34 virus, 2 objets cachés aidez moi s.v.p !

jozefjozef396 Messages postés 71 Statut Membre -  
jozefjozef396 Messages postés 71 Statut Membre -
Bonjour,

,
Voici le scan de mon anti-virus :

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 mars 2011 21:10

La recherche porte sur 2548999 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-UTILISATE

Informations de version :
BUILD.DAT : 10.0.0.110 31822 Bytes 04.02.2011 13:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 22:10:42
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17.08.2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 22:10:43
LUKERES.DLL : 10.0.0.0 13672 Bytes 17.08.2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:58:46
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 22:11:56
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 08:19:25
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 08:19:25
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 08:19:25
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 08:19:25
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 08:19:25
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 08:19:25
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 08:19:25
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 08:19:26
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 08:19:26
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 08:19:26
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 08:19:27
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 21:41:33
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 03:54:42
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 03:46:45
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 04:33:42
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 03:46:22
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 19:38:26
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 20:03:52
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 04:01:48
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 04:01:49
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 19:50:50
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 03:52:28
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 03:57:15
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 18:55:24
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 08:46:00
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 08:47:41
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 19:10:02
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 19:10:02
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 19:10:02
VBASE031.VDF : 7.11.5.133 62976 Bytes 30.03.2011 19:10:02
Version du moteur : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 08:53:54
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 19.03.2011 03:37:58
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 15:45:09
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 15:45:21
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 08:43:59
AEPACK.DLL : 8.2.4.13 524662 Bytes 26.03.2011 08:43:58
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 26.03.2011 08:43:57
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 26.03.2011 08:43:57
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 14:50:30
AEGEN.DLL : 8.1.5.3 397684 Bytes 19.03.2011 03:37:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 15:44:13
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 15:41:53
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:41:35
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17.08.2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17.08.2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17.08.2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 22:10:42
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 22:10:42
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17.08.2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17.08.2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11.02.2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17.08.2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 30 mars 2011 21:10

La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-2606543019-183741034-154919260-1002\Software\SecuROM\License information\datasecu
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2606543019-183741034-154919260-1002\Software\SecuROM\License information\rkeysecu
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'Skype.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '80' module(s) sont contrôlés
Processus de recherche 'SCServer.exe' - '36' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '93' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '74' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '22' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '61' module(s) sont contrôlés
Processus de recherche 'LVComSX.exe' - '39' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '33' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '29' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '73' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '31' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '33' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray9.exe' - '61' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '136' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '79' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '38' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '59' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '71' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '62' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '24' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '32' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '83' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '90' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '88' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '149' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1650' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\48173611-136601d0
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AH
--> ________vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AH
--> vmain.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.PA
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7bb99554-42cc09dc
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.GC
--> vmain.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.GC
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5896c657-56a54d25
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.1184
--> ClassPol.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.1184
--> padle.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.1504
--> hubert.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.4794
--> CusBen.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.7976
--> Trollllllle.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.4653
--> Clrepor.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.1113
--> Cload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.3130
--> novell.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.838
--> a.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.10515
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\4a7b159-10d4314f
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Mesdeh.D
--> a6a7a760c0e
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Mesdeh.D
--> a.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0094.F.8
--> aa79d1019d8.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2008-5353.VN
--> a4cb9b1a8a5.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Mesdeh.F
--> a66d578f084.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.EZ
--> ab16db71cdc.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.FH
--> ab5601d4848.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2008-5353.VW
--> ae28546890f.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.FJ
--> af439f03798.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.FK
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\48c654db-4dae178c
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AL.3
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AL.3
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\68a9cc5c-2adf5076
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AH
--> ________vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AH
--> vmain.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.PA
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\743fee9f-58a26019
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AH
--> ________vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AH
--> vmain.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.PA
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\3cd2021-21a8d3a0
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Applet.K
--> prev/monoid.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Applet.K
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\41e8aee3-5d6cca4d
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AL.3
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AL.3
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\752509ab-30a4ef9f
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AL.3
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AL.3
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\53120770-78435d04
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.BH
--> dev/s/AdgredY.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.BH
--> dev/s/DyesyasZ.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.M.2
--> dev/s/LoaderX.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.M.1
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\6a183b45-135c3368
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AL.3
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AL.3
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\1f62c23a-236c3be7
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH

Début de la désinfection :
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\1f62c23a-236c3be7
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48483ef7.qua' !
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\6a183b45-135c3368
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AL.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '50d2115b.qua' !
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\53120770-78435d04
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.M.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '028d4bcd.qua' !
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\752509ab-30a4ef9f
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AL.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '64bb040d.qua' !
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\41e8aee3-5d6cca4d
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AL.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2102293f.qua' !
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\3cd2021-21a8d3a0
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Applet.K
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5e161b20.qua' !
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\743fee9f-58a26019
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.PA
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '129f3719.qua' !
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\68a9cc5c-2adf5076
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.PA
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6eb5774d.qua' !
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\48c654db-4dae178c
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AL.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43ed5800.qua' !
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\4a7b159-10d4314f
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.FK
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5ab963e3.qua' !
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5896c657-56a54d25
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.10515
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '36e34fab.qua' !
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7bb99554-42cc09dc
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.GC
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47637648.qua' !
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\48173611-136601d0
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.PA
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494846f9.qua' !

Fin de la recherche : mercredi 30 mars 2011 23:00
Temps nécessaire: 1:49:11 Heure(s)

La recherche a été effectuée intégralement

28239 Les répertoires ont été contrôlés
489309 Des fichiers ont été contrôlés
34 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
489275 Fichiers non infectés
2097 Les archives ont été contrôlées
0 Avertissements
13 Consignes
782339 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un rapport d'analyse antivirus sur Windows Vista avec Avira AntiVir Personal décrit une vérification, incluant le moteur et des bases de données, ainsi que la configuration de la tâche. Plusieurs résultats indiquent des composants Java et d'exploits dans les caches Java Deployment, listés comme JAVA/Agent.* et EXP/CVE-2008-5353.PA, ainsi que d'autres fichiers identifiés dans le répertoire AppData/LocalLow. En parallèle, la vérification des secteurs d'amorçage montre plusieurs HD et le secteur C:\ sans virus détecté, tandis que la recherche d'entrées de registre et des processus actifs est activée. Certains éléments indiquent des entrées de licence SecuROM non visibles dans le registre, ce qui souligne la complexité du diagnostic et suggère une vérification ciblée des caches Java et des composants tiers.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jozefjozef396 Messages postés 71 Statut Membre
     
    Voici le san fait en mode administrateur avec HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:30:32, on 31/03/2011
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.19019)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\PROGRA~1\COMMON~1\LogiShrd\LComMgr\LVComSX.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\SearchProtocolHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\utilisateur\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
    O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKUS\S-1-5-21-2606543019-183741034-154919260-1002\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'utilisateur')
    O4 - HKUS\S-1-5-21-2606543019-183741034-154919260-1002\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'utilisateur')
    O4 - HKUS\S-1-5-21-2606543019-183741034-154919260-1002\..\Run: [Regedit32] C:\Windows\system32\regedit.exe (User 'utilisateur')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://www.normandie-webcam.com/plugins/vatdec10051/VatDec.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.normandie-webcam.com/plugins/h263ctrl20013/h263ctrl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
    0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut,
    Arrête de lancer des programmes.
    Relance une analyse avec AntiVir (avec les disques amovibles branchés et non ouverts).
    Merci
    Al.
    Patience-Vigilance-Amour.
    0
  3. jozefjozef396 Messages postés 71 Statut Membre
     
    Salut, excuse moi je comprend pas j'ai pas de disque amovibles ...
    j'ai juste une webcam c'est tout ...
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Re,

      Merci.
      Si tu n'as pas l'usage de clés USB, alors c'est bon ==> lance AntiVir à nouveau.

      Si tu persistes à lancer des programmes à tort et à travers, je ne poursuivrai pas la désinfection de ce PC.

      Al.
      0
  4. jozefjozef396 Messages postés 71 Statut Membre
     
    Ok excuse moi, j'ai abandonné le scan malwarebytes ....
    Donc je fais le scan avec Antivir ....
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Parfait.
      Merci
      Al.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jozefjozef396 Messages postés 71 Statut Membre
     
    Voici le rapport d'avira antivir :

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 31 mars 2011 13:43

    La recherche porte sur 2548999 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-UTILISATE

    Informations de version :
    BUILD.DAT : 10.0.0.110 31822 Bytes 04.02.2011 13:16:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 22:10:42
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17.08.2010 12:39:10
    LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 22:10:43
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17.08.2010 12:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:58:46
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 22:11:56
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 08:19:25
    VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 08:19:25
    VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 08:19:25
    VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 08:19:25
    VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 08:19:25
    VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 08:19:25
    VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 08:19:25
    VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 08:19:26
    VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 08:19:26
    VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 08:19:26
    VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 08:19:27
    VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 21:41:33
    VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 03:54:42
    VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 03:46:45
    VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 04:33:42
    VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 03:46:22
    VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 19:38:26
    VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 20:03:52
    VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 04:01:48
    VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 04:01:49
    VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 19:50:50
    VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 03:52:28
    VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 03:57:15
    VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 18:55:24
    VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 08:46:00
    VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 08:47:41
    VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 19:10:02
    VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 19:10:02
    VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 19:10:02
    VBASE031.VDF : 7.11.5.133 62976 Bytes 30.03.2011 19:10:02
    Version du moteur : 8.2.4.192
    AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 08:53:54
    AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 19.03.2011 03:37:58
    AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 15:45:09
    AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 15:45:21
    AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 08:43:59
    AEPACK.DLL : 8.2.4.13 524662 Bytes 26.03.2011 08:43:58
    AEOFFICE.DLL : 8.1.1.18 205178 Bytes 26.03.2011 08:43:57
    AEHEUR.DLL : 8.1.2.91 3387767 Bytes 26.03.2011 08:43:57
    AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 14:50:30
    AEGEN.DLL : 8.1.5.3 397684 Bytes 19.03.2011 03:37:55
    AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 15:44:13
    AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 15:41:53
    AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:41:35
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17.08.2010 12:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17.08.2010 12:38:55
    AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 17.08.2010 12:38:56
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 22:10:42
    AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 22:10:42
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17.08.2010 12:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17.08.2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11.02.2010 00:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17.08.2010 12:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : jeudi 31 mars 2011 13:43

    La recherche d'objets cachés commence.
    HKEY_USERS\S-1-5-21-2606543019-183741034-154919260-1002\Software\SecuROM\License information\datasecu
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2606543019-183741034-154919260-1002\Software\SecuROM\License information\rkeysecu
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'FlashUtil10n_ActiveX.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'SCServer.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '125' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '87' module(s) sont contrôlés
    Processus de recherche 'conime.exe' - '17' module(s) sont contrôlés
    Processus de recherche 'skypePM.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
    Processus de recherche 'COCIManager.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'LVComSX.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'Skype.exe' - '153' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '74' module(s) sont contrôlés
    Processus de recherche 'Communications_Helper.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'wmdSync.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '157' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '68' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '71' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'TeamViewer_Service.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'MDM.EXE' - '24' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '68' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '83' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '99' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '87' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '154' module(s) sont contrôlés
    Processus de recherche 'LVPrcSrv.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1651' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HDD>

    Fin de la recherche : jeudi 31 mars 2011 15:28
    Temps nécessaire: 1:44:58 Heure(s)

    La recherche a été effectuée intégralement

    28262 Les répertoires ont été contrôlés
    490144 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    490144 Fichiers non infectés
    2087 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    829827 Des objets ont été contrôlés lors du Rootkitscan
    2 Des objets cachés ont été trouvés
    0
  7. jozefjozef396 Messages postés 71 Statut Membre
     
    Il ne trouve plus les 34 virus parceque je les ais mis hier en quarantaine, c'est quoi ces 2 objets cachés ?
    Merci pour le temps que tu me consacre .
    0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour jozefjozef396,

    A)- Trouver des "objets cachés" dans une analyse par AntiVir est courant.
    Ce sont "généralement" des fichiers système.
    Pas de souci à avoir avec ça.
    ==> Vider la "Quarantaine" de AntiVir

    B)- Spybot - Search & Destroy
    O4 - HKUS\S-1-5-21-2606543019-183741034-154919260-1002\..\Run: [SpybotSD TeaTimer]

    ==> ce logiciel n'est pas notre ami, il entrave les désinfections par nos outils.

    1)- Je recommande donc de supprimer Spybot !

    2)- Mais avant la désinstallation de Spybot il est recommandé de vérifier si la protection en temps réel Tea-Timer est bien désactivée [[cela ne coûte rien; elle est là C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'utilisateur')]] ; comme ce qui suit:
    Dans la fenêtre "Mode Avancé" dans Spybot
    1 - Options "Avancées"
    2 - menu "Mode" --> "Mode Avancé"
    3 - Dans le menu (partie gauche) de Spybot
    4 - Cliquer dans "Outils"
    5 - Cliquer dans "Résident"
    6 - Désactiver "Résident TeaTimer", en le décochant.

    Supprimer SpyBot S&D maintenant.

    C)- Désinstaller Symantec/Norton
    ==> Ouvrir ce lien
    ==> Choisir le téléchargement pour Vista; l'enregistrer sur le "Bureau" .
    ==> Sur le bureau apparaît l'icône "Norton Removal Tool" à exécuter.
    Suivre la procédure, comme expliqué sur le lien Symantec ).

    D)- Pour Mettre à jour la console JAVA, c'est ici:
    - Aller sur le site https://www.java.com/fr/download/manual.jsp
    - cliquer sur VÉRIFIER MAINTENANT et suivre les instructions de téléchargement.
    - Ensuite retourner sur le site JAVA, et cliquer sur [Supprimer les anciennes versions]

    Télécharger Javara à partir de ce lien
    Décompresser le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-cliquer sur le répertoire JavaRa.
    * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    et cliquer sur "Effacer les anciennes versions".
    * Cliquer sur [Oui] pour confirmer.
    Laisser travailler et cliquer ensuite sur [OK], puis une deuxième fois sur [OK].
    * Un rapport va s'ouvrir. Le poster dans la prochaine réponse.
    Le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
    * Fermer l'application.

    E)- Télécharger DelFix sur le bureau à partir de ce lien

    1- L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
    - Enfoncer alors le bouton radio [Suppression].
    - Au terme de l'étape [Suppression], il faudra :

    2- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.

    3- Puis, redémarrer le PC.

    4- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]

    Un tutoriel de l'auteur ici

    F)- Terminer avec un diagnostic du PC à l'aide de ZHPDiag (dernière version).
    Télécharger ZHPDiag (de Nicolas Coolman) sur le bureau .
    Dérouler la page et cliquer sur [Télécharger] ([ https://imageshack.com/ le bouton radio inférieur]).
    Une [ https://imageshack.com/ barre jaune apparaît] en haut de page > cliquer sur "Cliquer ici pour afficher plus d'options..." > "Télécharger le ficher ..." > [Enregistrer] (accepter l'alerte éventuelle de l'antivirus) > choisir le Bureau > [Enregistrer] ZHPDiag2.exe > [Exécuter] > [Exécuter] > lancer l'assistant d'installation par [Suivant].
    Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".
    Se laisser guider lors de l'installation, ZHPDiag.exe se lancera automatiquement à la fin.
    ( /!\ L'outil a créé [ 4 icônes , dont ZHPDiag (pour lancer l'application ultérieurement) et ZHPFix (pour le traitement du rapport) sur le bureau ) .
    /!\Utilisateur de Vista et Seven : Clic-droit sur le logo ZHPDiag2.exe > choisir, dans le menu contextuel qui s'affiche, l'option [Exécuter en tant qu'Administrateur]/!\
    - Cliquer sur le raccourci ZHPDiag du Bureau pour l'ouvrir.

    Cliquer sur l'icône représentant une loupe pour "Lancer le diagnostic".
    NOTES:
    - Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"
    - Héberger le rapport sur ce site Cijoint.fr ( ou sur celui-là ) > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.

    Merci
    Al.

    Patience-Vigilance-Amour.
    0
  9. jozefjozef396 Messages postés 71 Statut Membre
     
    Impossible de trouver le rapport JavaRa.log., il n'est présent nulle part ni sous c:/ .... J'ai bien effacé les anciennes versions et supprimer norton ...
    En plus j'ai un avertissement d'avira a chaque fois que je vais sur le disque C:/ ça me dit Guard: Autorun bloqué , pour votre sécurité l'accés au fichier 'C:\autorun.inf' a été bloqué.

    dois je passer à l'étape suivante sans poster le rapport JavaRa.log. ?
    0
  10. jozefjozef396 Messages postés 71 Statut Membre
     
    # DelFix v7.6 - Rapport cr?? le 31/03/2011 ? 16:58
    # Mis ? jour le 31/03/11 ? 16h par Xplode
    # Syst?me d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
    # Nom d'utilisateur : utilisateur - PC-DE-UTILISATE (Administrateur)
    # Ex?cut? depuis : C:\Users\utilisateur\Desktop\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprim? : C:\Program Files\Navilog1
    Supprim? : C:\Program Files\trend micro\Hijackthis

    ~~~~~~ Fichier(s) ~~~~~~

    Supprim? : C:\ComboFix.txt
    Supprim? : C:\cleannavi.txt
    Supprim? : C:\UsbFix.txt
    Supprim? : C:\Windows\grep.exe
    Supprim? : C:\Windows\PEV.exe
    Supprim? : C:\Windows\NIRCMD.exe
    Supprim? : C:\Windows\sed.exe
    Supprim? : C:\Windows\SWREG.exe
    Supprim? : C:\Windows\SWSC.exe
    Supprim? : C:\Windows\SWXCACLS.exe
    Supprim? : C:\Windows\zip.exe
    Supprim? : C:\Users\utilisateur\Desktop\JavaRa.def
    Supprim? : C:\Users\utilisateur\Desktop\JavaRa.exe
    Supprim? : C:\Users\utilisateur\Desktop\JavaRa.zip

    ~~~~~~ Registre ~~~~~~

    Cl? Supprim?e : HKLM\Software\swearware
    Cl? Supprim?e : HKLM\Software\OldTimer Tools
    Cl? Supprim?e : HKLM\Software\Classes\.cfxxe
    Cl? Supprim?e : HKLM\Software\Classes\cfxxefile
    Cl? Supprim?e : HKLM\Software\TrendMicro\Hijackthis
    Cl? Supprim?e : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
    Cl? Supprim?e : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vid?

    ########## EOF - "C:\DelFixSuppr.txt" - [1597 octets] ##########
    0
  11. jozefjozef396 Messages postés 71 Statut Membre
     
    Voici le rapport de ZHPdiag:

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijT7ZTeO7.txt
    0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir,

    Merci.

    A)- Bizarre de ne pas avoir réussi JavaRa.
    L'important est que tu aies mis à jour la console Java.
    ==> Quoique, ZHPDiag me signale de vérifier sa mise à jour. (?)

    B)- La quarantaine de AntiVir est-elle vidée ?

    C)- Qui t'a demandé d'utiliser ComboFix ?

    D)- Utilisation de ZHPFix

    1°- Désactiver l'UAC de Vista comme expliqué ICI

    2°- Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;
    puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier") :

    EmptyTemp
    SysRestore
    FirewallRAZ
    M3 - MFPP: Plugins - [utilisateur] -- C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\tjuh56fp.default\searchplugins\askcom.xml
    O4 - Global Startup: C:\Users\utilisateur\Desktop\TubeTillaPro.lnk . (...) -- C:\Users\utilisateur\AppData\Roaming\Microsoft\Installer\{685CA5D8-466F-4ADA-BFEC-610324C0B9CB}\_7D5D13EBEE468D72DC830D.exe
    [HKCU\Software\AppDataLow\Software\PriceGong]
    O43 - CFD: 12/06/2010 - 17:57:18 - [1618] ----D- C:\Program Files\Ask.com
    O43 - CFD: 15/07/2009 - 16:44:58 - [0] ----D- C:\Program Files\Circe Developement
    O69 - SBI: C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\tjuh56fp.default\searchplugins\askcom.xml
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com]
    C:\Program Files\Ask.com
    M2 - MFEP: prefs.js [utilisateur - tjuh56fp.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Toolbar v2.6.0.15 (.Conduit Ltd..)
    R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
    R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
    O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
    O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
    O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Unknown owner.) [HKLM] -- Messenger_Plus_Live_France Toolbar
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKCU\Software\Conduit]
    [HKLM\Software\Conduit]
    [HKLM\Software\Messenger_Plus_Live_France]
    O43 - CFD: 12/05/2010 - 14:37:48 - [537696] ----D- C:\Program Files\Conduit
    O43 - CFD: 12/05/2010 - 14:37:48 - [2723909] ----D- C:\Program Files\Messenger_Plus_Live_France
    O69 - SBI: prefs.js [utilisateur - tjuh56fp.default] user_pref("CT2567681.SearchEngine", "Recherche||http://search.conduit.com/
    O69 - SBI: prefs.js [utilisateur - tjuh56fp.default] user_pref("CT2567681.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Oryte Games 1.15 Customized Web Search) - http://search.conduit.com
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKLM\Software\Classes\Toolbar.ct2567681]
    [HKLM\Software\Conduit]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    O87 - FAEL: "{48EC5BAD-C30B-446A-95C3-F1A90A38C5C3}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{F7082DE8-F9A0-46E4-9182-629C163C6F2A}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{924ECA3E-DAC8-4D3E-AAC2-FE9E06B82C27}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{554A9DF9-6DC4-4B00-A5AF-389CE6D8ED37}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O4 - Global Startup: C:\Users\utilisateur\Desktop\Corbeille.lnk - Orphean Key
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Demarrer Microsoft Office Outlook.lnk - Orphean Key
    [MD5.00000000000000000000000000000000] [APT] [{42731EE9-5576-413B-87FF-805199673574}] (.Unknown owner.) -- C:\Program Files\Deenero\deenerosvr_1?0?1?4.exe (.not file.)
    O43 - CFD: 31/03/2011 - 15:56:18 - [6816067] ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 31/03/2011 - 15:56:18 - [28178] ----D- C:\ProgramData\Spybot - Search & Destroy
    O87 - FAEL: "{54BC3CB7-03E2-491F-B42D-1E2B7D9FCC0E}" |In - Public - P6 - TRUE | .(...) -- C:\Users\utilisateur\Desktop\mes documents\jozef\BF2.exe (.not file.)
    O87 - FAEL: "{31F0DF6D-53F8-487C-B432-B945F8BCCB01}" |In - Public - P17 - TRUE | .(...) -- C:\Users\utilisateur\Desktop\mes documents\jozef\BF2.exe (.not file.)
    O87 - FAEL: "TCP Query User{765A483E-D5E5-4800-97F4-569D83FECCA6}C:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe (.not file.)
    O87 - FAEL: "UDP Query User{CDA0AB30-C2EE-4E48-8118-E9A0F8CF5ED0}C:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe (.not file.)
    O87 - FAEL: "TCP Query User{87A5B717-1A4F-4D88-A64D-6392938BAB56}C:\program files\wapster\wapster aqq\aqq.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\wapster\wapster aqq\aqq.exe (.not file.)
    O87 - FAEL: "UDP Query User{CCD777EF-11A6-4653-893E-34C6B934E503}C:\program files\wapster\wapster aqq\aqq.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\wapster\wapster aqq\aqq.exe (.not file.)
    O87 - FAEL: "{634A5A18-6408-4B08-8EA4-AB65A576A7E5}" |In - Private - P6 - TRUE | .(...) -- C:\Users\utilisateur\AppData\Local\temp\7zSC0.tmp\SymNRT.exe (.not file.)
    O87 - FAEL: "{77A6E35E-E7A8-4393-9303-D757BDE35B9B}" |In - Private - P17 - TRUE | .(...) -- C:\Users\utilisateur\AppData\Local\temp\7zSC0.tmp\SymNRT.exe (.not file.)
    EmptyFlash
    MBRFix


    3°- Lancer ZHPFix à partir du raccourci sur le bureau .
    ( Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").

    - Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
    Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.

    4°- Cliquer sur GO, au bas de la page sur la gauche.
    [*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
    [*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.

    Le rapport de l'application va apparaître dans la fenêtre.
    5°- Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )

    6°- Arrêter puis redémarrer le PC.

    7°- Relancer ensuite une analyse avec ZHPDiag comme précédemment, et poster le rapport.


    Merci
    Al

    Je passe à table.
    0
  13. jozefjozef396 Messages postés 71 Statut Membre
     
    Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-31-03-2011-20-01-09.txt
    Run by utilisateur at 31/03/2011 20:01:08
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Registry Key ==========
    HKCU\Software\AppDataLow\Software\PriceGong => Registry Key removed successfully
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} => Registry Key removed successfully
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Registry Key removed successfully
    HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com => Registry Key removed successfully
    HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com => Registry Key removed successfully
    HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com => Registry Key removed successfully
    O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll => Registry Key removed successfully
    HKCU\Software\AppDataLow\Software\Conduit => Registry Key removed successfully
    HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France => Registry key not found
    HKCU\Software\AppDataLow\Toolbar => Registry key not found
    HKCU\Software\Conduit => Registry Key removed successfully
    HKLM\Software\Conduit => Registry Key removed successfully
    HKLM\Software\Messenger_Plus_Live_France => Registry key not found
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Oryte Games 1.15 Customized Web Search) - http://search.conduit.com => Registry Key removed successfully
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Registry key not found
    HKLM\Software\Classes\Toolbar.ct2567681 => Registry Key removed successfully
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Registry Key removed successfully

    ========== Registry Value ==========
    FirewallRaz : No Value in Standard Profile Register Key
    FirewallRaz : No Value in Domain Profile Register Key
    FirewallRaz (Public) : TCP Query User{9278230A-D23B-45F6-9A8E-D44F78964378}C:\program files\emule\emule.exe => Registry key value removed successfully
    FirewallRaz (Public) : UDP Query User{E25D810B-26BE-451C-8C90-1A439EAE5482}C:\program files\emule\emule.exe => Registry key value removed successfully
    FirewallRaz (Public) : {54BC3CB7-03E2-491F-B42D-1E2B7D9FCC0E} => Registry key value removed successfully
    FirewallRaz (Public) : {31F0DF6D-53F8-487C-B432-B945F8BCCB01} => Registry key value removed successfully
    FirewallRaz (Public) : TCP Query User{765A483E-D5E5-4800-97F4-569D83FECCA6}C:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe => Registry key value removed successfully
    FirewallRaz (Public) : UDP Query User{CDA0AB30-C2EE-4E48-8118-E9A0F8CF5ED0}C:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe => Registry key value removed successfully
    FirewallRaz (Public) : TCP Query User{F9C60E09-AC38-435E-9985-F2B694D01FF7}C:\users\utilisateur\desktop\jozek\jeux\jeux battlefield\prg jeux\bf2.exe => Registry key value removed successfully
    FirewallRaz (Public) : UDP Query User{F4FA3984-1F65-4710-A972-57DD51109171}C:\users\utilisateur\desktop\jozek\jeux\jeux battlefield\prg jeux\bf2.exe => Registry key value removed successfully
    FirewallRaz (None) : {ADF2EBFF-6291-4342-BB59-B23EA73B3496} => Registry key value removed successfully
    FirewallRaz (Public) : {EDE313AA-2AE8-4836-AD73-91A083A3DFAB} => Registry key value removed successfully
    FirewallRaz (Public) : {6CF7059D-ECD0-4524-A92A-D55E4C192EF1} => Registry key value removed successfully
    FirewallRaz (Public) : {5FB1D0BD-A4D2-44F5-A688-DDD9CBD0490C} => Registry key value removed successfully
    FirewallRaz (Public) : {552755DF-F1F2-4CA7-9BC0-12403AD5F5AA} => Registry key value removed successfully
    FirewallRaz (Public) : {7512B924-C7D5-4A75-BFF1-D07169B27217} => Registry key value removed successfully
    FirewallRaz (Public) : {5EF7CA74-E799-4F9B-B3E3-050CD9CEC52E} => Registry key value removed successfully
    FirewallRaz (Public) : TCP Query User{EA6296A9-A122-44D4-B5C8-6D166CE25749}C:\program files\electronic arts\eadm\core.exe => Registry key value removed successfully
    FirewallRaz (Public) : UDP Query User{6622A33E-D65D-45EE-81FB-4D817E06084C}C:\program files\electronic arts\eadm\core.exe => Registry key value removed successfully
    FirewallRaz (Public) : TCP Query User{7C922BD5-2480-4101-A2E7-23478B8A454E}C:\program files\oovoo\oovoo.exe => Registry key value removed successfully
    FirewallRaz (Public) : UDP Query User{18F51588-888C-426A-8CED-33BF71B7ADDF}C:\program files\oovoo\oovoo.exe => Registry key value removed successfully
    FirewallRaz (Private) : TCP Query User{75B62281-3A9B-4F95-9CC9-B8452D078EED}C:\program files\oovoo\oovoo.exe => Registry key value removed successfully
    FirewallRaz (Private) : UDP Query User{A8CFF05C-CDF9-4EA5-A1EE-E01F37BC699A}C:\program files\oovoo\oovoo.exe => Registry key value removed successfully
    FirewallRaz (None) : {21A0DB5B-5B34-40A4-BA2E-BE569A8A012D} => Registry key value removed successfully
    FirewallRaz (Private) : TCP Query User{28CC08F4-FDBE-4404-8B32-F72B546213AF}C:\program files\limewire\limewire.exe => Registry key value removed successfully
    FirewallRaz (Private) : UDP Query User{C9C3F517-DA7B-4FD4-8777-726EB7BDF739}C:\program files\limewire\limewire.exe => Registry key value removed successfully
    FirewallRaz (Private) : TCP Query User{8B9215C9-78B4-4240-BE09-602BA324D40E}C:\program files\ares\ares.exe => Registry key value removed successfully
    FirewallRaz (Private) : UDP Query User{0E7314F3-6E0F-4B3A-8BC1-3D95B3E33D60}C:\program files\ares\ares.exe => Registry key value removed successfully
    FirewallRaz (Private) : TCP Query User{8108296B-A9A6-4228-BE7F-9EADBC5FA872}C:\program files\ares vista\aresvista.exe => Registry key value removed successfully
    FirewallRaz (Private) : UDP Query User{8BE92872-E6BC-4217-B833-1DD17F56087A}C:\program files\ares vista\aresvista.exe => Registry key value removed successfully
    FirewallRaz (Private) : TCP Query User{87A5B717-1A4F-4D88-A64D-6392938BAB56}C:\program files\wapster\wapster aqq\aqq.exe => Registry key value removed successfully
    FirewallRaz (Private) : UDP Query User{CCD777EF-11A6-4653-893E-34C6B934E503}C:\program files\wapster\wapster aqq\aqq.exe => Registry key value removed successfully
    FirewallRaz (Private) : {D0B985BC-801A-4329-B6D4-A4FB24FC7A6F} => Registry key value removed successfully
    FirewallRaz (Private) : {2C5E46B0-46BD-4CE8-B09B-DCD5F3611507} => Registry key value removed successfully
    FirewallRaz (Private) : {D11400BD-C526-49D2-A504-D7BEC69D9A6A} => Registry key value removed successfully
    FirewallRaz (Private) : {77B16157-BE7B-49D3-9D8B-7982A34FF944} => Registry key value removed successfully
    FirewallRaz (Private) : TCP Query User{EA649127-3DA9-4B0E-87E3-84D83F7B66CF}C:\program files\teamviewer\version4\teamviewer.exe => Registry key value removed successfully
    FirewallRaz (Private) : UDP Query User{220E781E-F3BB-4D58-A850-9DB55C514F37}C:\program files\teamviewer\version4\teamviewer.exe => Registry key value removed successfully
    FirewallRaz (Private) : {91F0CF31-36BD-45B4-A350-6DFC46197084} => Registry key value removed successfully
    FirewallRaz (Private) : {8DEF0E06-9875-4943-A0C5-B6AFF1594872} => Registry key value removed successfully
    FirewallRaz (Private) : {D6A082D2-BDED-4C52-B886-355C4C6F9765} => Registry key value removed successfully
    FirewallRaz (Private) : {C1BFC63E-D569-491C-AEE7-72CCDEEA936D} => Registry key value removed successfully
    FirewallRaz (Private) : TCP Query User{B8991847-F23D-47F5-9360-ECC10B912ABE}C:\program files\steam\steamapps\common\metaldriftdemo\metaldriftdemo.exe => Registry key value removed successfully
    FirewallRaz (Private) : UDP Query User{D579BBCB-56BB-431E-BB9D-030325D5F782}C:\program files\steam\steamapps\common\metaldriftdemo\metaldriftdemo.exe => Registry key value removed successfully
    FirewallRaz (Private) : {634A5A18-6408-4B08-8EA4-AB65A576A7E5} => Registry key value removed successfully
    FirewallRaz (Private) : {77A6E35E-E7A8-4393-9303-D757BDE35B9B} => Registry key value removed successfully
    R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll => Registry key value not found
    O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll => Registry key value not found
    {48EC5BAD-C30B-446A-95C3-F1A90A38C5C3} => Registry key value removed successfully
    {F7082DE8-F9A0-46E4-9182-629C163C6F2A} => Registry key value removed successfully
    {924ECA3E-DAC8-4D3E-AAC2-FE9E06B82C27} => Registry key value removed successfully
    {554A9DF9-6DC4-4B00-A5AF-389CE6D8ED37} => Registry key value removed successfully
    {54BC3CB7-03E2-491F-B42D-1E2B7D9FCC0E} => Registry key value not found
    {31F0DF6D-53F8-487C-B432-B945F8BCCB01} => Registry key value not found
    TCP Query User{765A483E-D5E5-4800-97F4-569D83FECCA6}C:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe => Registry key value not found
    UDP Query User{CDA0AB30-C2EE-4E48-8118-E9A0F8CF5ED0}C:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe => Registry key value not found
    TCP Query User{87A5B717-1A4F-4D88-A64D-6392938BAB56}C:\program files\wapster\wapster aqq\aqq.exe => Registry key value not found
    UDP Query User{CCD777EF-11A6-4653-893E-34C6B934E503}C:\program files\wapster\wapster aqq\aqq.exe => Registry key value not found
    {634A5A18-6408-4B08-8EA4-AB65A576A7E5} => Registry key value not found
    {77A6E35E-E7A8-4393-9303-D757BDE35B9B} => Registry key value not found

    ========== Browser Profiles ==========
    O69 - SBI: prefs.js [utilisateur - tjuh56fp.default] user_pref("CT2567681.SearchEngine", "Recherche||http://search.conduit.com/ => Registry key value removed successfully
    O69 - SBI: prefs.js [utilisateur - tjuh56fp.default] user_pref("CT2567681.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681 => Registry key value removed successfully

    ========== Repertory ==========
    Dossiers Flash Cookies supprim?s : 51

    ========== File ==========
    Fichiers Flash Cookies supprim?s : 25

    ========== Software ==========
    O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Unknown owner.) [HKLM] -- Messenger_Plus_Live_France Toolbar => Software removed successfully

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
    Windows 6.0.6002 Disk: ST3360320AS rev.3.AAM -> \Device\Ide\IdeDeviceP1T0L0-1

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x844711D8]<<
    1 ntkrnlpa!IofCallDriver[0x81E62912] -> \Device\Harddisk0\DR0[0x85693AC8]
    3 CLASSPNP[0x883AE8B3] -> ntkrnlpa!IofCallDriver[0x81E62912] -> [0x84E5F8D8]
    5 acpi[0x829A26BC] -> ntkrnlpa!IofCallDriver[0x81E62912] -> \Device\Ide\IdeDeviceP1T0L0-1[0x84E6B390]
    \Driver\atapi[0x84E5B698] -> IRP_MJ_CREATE -> 0x844711D8
    kernel: MBR read successfully
    detected hooks:
    \Driver\atapi -> 0x844711d8
    user & kernel MBR OK
    Warning: possible MBR rootkit infection !

    Resultat apr?s le fix :
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
    Windows 6.0.6002 Disk: ST3360320AS rev.3.AAM -> \Device\Ide\IdeDeviceP1T0L0-1

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x844711D8]<<
    1 ntkrnlpa!IofCallDriver[0x81E62912] -> \Device\Harddisk0\DR0[0x85693AC8]
    3 CLASSPNP[0x883AE8B3] -> ntkrnlpa!IofCallDriver[0x81E62912] -> [0x84E5F8D8]
    5 acpi[0x829A26BC] -> ntkrnlpa!IofCallDriver[0x81E62912] -> \Device\Ide\IdeDeviceP1T0L0-1[0x84E6B390]
    \Driver\atapi[0x84E5B698] -> IRP_MJ_CREATE -> 0x844711D8
    kernel: MBR read successfully
    detected hooks:
    \Driver\atapi -> 0x844711d8
    user & kernel MBR OK
    Warning: possible MBR rootkit infection !

    ========== Task ==========
    Task : {42731EE9-5576-413B-87FF-805199673574} => Task deleted successfully

    ========== Restoration ==========
    Restore System Point created succefully

    ========== Summary ==========
    17 : Registry Key
    60 : Registry Value
    1 : Repertory
    1 : File
    1 : Software
    2 : Browser Profiles
    1 : Task
    1 : Master Boot Record
    1 : Restoration

    End of the scan
    0
  14. jozefjozef396 Messages postés 71 Statut Membre
     
    Bonsoir,

    Merci c'est sympas de s'occuper de moi !

    A)- Oui j'ai refais la vérif j'ai bien la dernière version de java .

    B)- La quarantaine de AntiVir est bien vidée

    C)- J'avais deja us ce genre de problème et c'est quelqu'un de commencamarche qui m'avait dit d'utiliser combofix ...

    A part ça , j'ai toujours le problème avec autorun (Guard: Autorun bloqué , pour votre sécurité l'accés au fichier 'C:\autorun.inf' a été bloqué)

    Merci encore .
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Euh!

      ...
      6°- Arrêter puis redémarrer le PC.
      7°- Relancer ensuite une analyse avec ZHPDiag comme précédemment, et poster le rapport.

      Merci
      Al.
      0
  15. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Jozef,

    J'ose espérer que tu n'aies pas de souci avec le PC (?).
    Si tu ne peux pas sortir une dernière analyse par ZHPDiag, je souhaiterais à tout le moins que tu réalises cette application (qui me paraît indispensable):

    Télécharger MBRCheck (par a_d_13) .
    Si problème, en cliquant sur l'un de ces liens:
    https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
    http://www.kernelmode.info/MBRCheck.exe
    L'enregistrer sur le Bureau.

    Fermer toutes les applications en cours et cliquer sur MBRCheck.exe

    - S'il demande de taper "Y or N", il faut taper Y puis valider en tapant sur la touche [Enter] du clavier,
    - S'il demande de taper sur la touche [Enter] seulement, il faut le faire.

    Un rapport s'ouvre en fin de Scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt , à poster après avoir reconnecté le PC vers CCM.

    Merci (Köszönöm)
    Al.
    Patience-Vigilance-Amour.
    0
  16. jozefjozef396 Messages postés 71 Statut Membre
     
    Salut !

    Non non, pas de soucis j'étais juste au boulot ...
    Je vais faire ce que tu me dit .
    0
  17. jozefjozef396 Messages postés 71 Statut Membre
     
    Rapport de ZHPDiag v1.27.1849 par Nicolas Coolman, Update du 31/03/2011
    Run by utilisateur at 01/04/2011 06:12:50
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.19019 (Defaut)
    MFIE: Mozilla Firefox v3.6.16 (pl)

    ---\\ System Information
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2046 MB (59% free)
    System Restore: Activ? (Enable)
    System drive C: has 73 GB (22%) free of 327 GB

    ---\\ Logged in mode
    Computer Name: PC-DE-UTILISATE
    User Name: utilisateur
    All Users Names: utilisateur, Invite, Administrateur,
    Unselected Option: O45,O61,O62,O65,O66,O82
    Logged in as Administrator

    ---\\ Environnement Variables
    %AppData%=C:\Users\utilisateur\AppData\Roaming
    %LocalAppData%=C:\Users\utilisateur\AppData\Local
    %StartMenu%=C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 73 Go of 327 Go)
    D:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ CD-ROM drive (Not Inserted)
    J:\ CD-ROM drive (Not Inserted)
    K:\ CD-ROM drive (Not Inserted)
    L:\ CD-ROM drive (Not Inserted)
    M:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK

    ---\\ Search Generic System Files
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de demarrage de Windows.) (.19/01/2008 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
    [MD5.74BCC23D622F32DA0450D164735ACAB1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/12/2010 07:27:04.) -- C:\Windows\System32\wininet.dll [916480]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 07:32:26.) -- C:\Windows\System32\drivers\atapi.sys [19944]
    [MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du systeme de fichiers NT.) (.11/04/2009 07:32:49.) -- C:\Windows\System32\drivers\ntfs.sys [1083880]

    ---\\ Running Processes
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]
    [MD5.EE4FB1BB6757675625699A32E0F80E20] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4468736]
    [MD5.4AB05041D5C922B9A7A5D9059F5538CD] - (.Microsoft Corporation - User session Windows Mobile device handler.) -- C:\Windows\WindowsMobile\wmdSync.exe [215552]
    [MD5.4B555106290BD117334E9A08761C035A] - (...) -- C:\Windows\System32\rundll32.exe [44544]
    [MD5.392845E8D49B5F0E81AAC4D795000A8C] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [39792]
    [MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
    [MD5.022DB38BECB5A44DA6F7E27923457624] - (.Logitech Inc. - Communications Manager.) -- C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe [488984]
    [MD5.A244E67F073377DE0E53D3068932B040] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [142120]
    [MD5.AD7503D6857DBFFC7E5F2E96BC9CC283] - (.Logitech Inc. - LVCom Server.) -- C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe [252704]
    [MD5.B988D7F127B94BD5BF8356FE81B985C4] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638232]
    [MD5.4F97F4BE05F1DBF89E493ED85EC1013B] - (.Logitech Inc. - Camera Control Interface.) -- C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe [230936]
    [MD5.99B6CE3840F5AD5C4B13B666249AA467] - (.Microsoft Corporation - Microsoft Search Client Server.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe [316208]
    [MD5.6CBF6DCC830A1C32EBCF7036A4978C8C] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe [234656]
    [MD5.42A8D7674CC494E73930C69D4987C49F] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [642048]

    ---\\ Mozilla Firefox,Plugins,Start,Search,Extensions (P2,M0,M1,M2,M3)
    M3 - MFPP: Plugins - [utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\allegro-pl.xml
    M3 - MFPP: Plugins - [utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\fbc-pl.xml
    M3 - MFPP: Plugins - [utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
    M3 - MFPP: Plugins - [utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\merlin-pl.xml
    M3 - MFPP: Plugins - [utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\pwn-pl.xml
    M3 - MFPP: Plugins - [utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-pl.xml
    M3 - MFPP: Plugins - [utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\wp-pl.xml
    P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
    P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npDivxPlayerPlugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Unknown owner - No comment.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Unknown owner - No comment.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.0.254.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60129.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60129.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3508.1109] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    M0 - MFSP: prefs.js [utilisateur - tjuh56fp.default] https://www.google.fr/?gws_rd=ssl|http://partnerpage.google.com/packardbell.com/fr
    M2 - MFEP: prefs.js [utilisateur - tjuh56fp.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
    M2 - MFEP: prefs.js [utilisateur - tjuh56fp.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20101113Wb1 (.Google Inc..)

    ---\\ Internet Explorer Extensions, Start, Search (R4,R3,R0,R1)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKUS\S-1-5-21-2606543019-183741034-154919260-1002\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
    R1 - HKUS\S-1-5-21-2606543019-183741034-154919260-1002\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

    ---\\ ---\\ Changed inifile Value, Mapped to Registry (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Browser Helper Objects (O2)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} . (.Packard Bell - BAE.dll.) -- C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} . (.GG Network S.A. - Gadu-Gadu Plug-in.) -- C:\Users\utilisateur\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll

    ---\\ ---\\ Auto loading programs from Registry and folders (O4)
    O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\Skytel.exe
    O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    O4 - HKLM\..\Run: [toolbar_eula_launcher] . (...) -- C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [Windows Mobile-based device management] . (.Microsoft Corporation - User session Windows Mobile device handler.) -- C:\Windows\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
    O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] . (.Logitech Inc. - Communications Manager.) -- C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] . (...) -- C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe (.not file.)
    O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - HKCU\..\Run: [Regedit32] C:\Windows\system32\regedit.exe (.not file.)
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKUS\S-1-5-21-2606543019-183741034-154919260-1002\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - HKUS\S-1-5-21-2606543019-183741034-154919260-1002\..\Run: [Regedit32] C:\Windows\system32\regedit.exe (.not file.)

    ---\\ ---\\ Other User Links (O4)
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\utilisateur\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
    O4 - Global Startup: C:\Users\utilisateur\Desktop\DAEMON Tools.lnk . (.DT Soft Ltd..) -- C:\Program Files\DAEMON Tools\daemon.exe
    O4 - Global Startup: C:\Users\utilisateur\Desktop\DivX Movies.lnk . (...) -- C:\Users\utilisateur\Videos\DivX Movies
    O4 - Global Startup: C:\Users\utilisateur\Desktop\Radio Fr Solo.lnk . (...) -- C:\Program Files\Radio Fr Solo\Radio_Fr_Solo.exe
    O4 - Global Startup: C:\Users\utilisateur\Desktop\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (...) -- C:\Windows\Installer\{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}\SafariIco.exe
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Demarrer Microsoft Office Outlook.lnk - Orphean Key
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Inkscape.lnk . (.inkscape.org.) -- C:\Program Files\Inkscape\inkscape.exe
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung PC Studio 3.lnk . (...) -- C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe

    ---\\ Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBro
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Unknown owner - No comment.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll

    ---\\ ActiveX Objects (Downloaded Program Files) (O16)
    O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://www.normandie-webcam.com/plugins/vatdec10051/VatDec.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
    O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.normandie-webcam.com/plugins/h263ctrl20013/h263ctrl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab

    ---\\ Lop.com/Domain Hijackers (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{22C6C12E-CD01-4FDA-94FB-B6EFA5A0A197}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{22C6C12E-CD01-4FDA-94FB-B6EFA5A0A197}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{22C6C12E-CD01-4FDA-94FB-B6EFA5A0A197}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

    ---\\ Extra protocols and protocol Hijackers (O18)
    O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

    ---\\ ShellServiceObjectDelayLoad (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Controleur de site Web.) -- C:\Windows\System32\webcheck.dll

    ---\\ SharedTaskScheduler (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliotheque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll

    ---\\ non Microsoft non disabled Windows XP/NT/2000 Services (O23)
    O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: (iPod Service) . (.Apple Inc. - iPodService Module (32-bit).) - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: (LVPrcSrv) . (.Logitech Inc. - Logitech LVPrcSrv Module..) - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: (LVSrvLauncher) . (.Logitech Inc. - LogitechService Launcher.) - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 178.1.) - C:\Windows\system32\nvvsvc.exe
    O23 - Service: (RoxMediaDB9) . (.Sonic Solutions - RoxMediaDB9 Module.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: (RoxWatch9) . (.Sonic Solutions - RoxSniffer9 Module.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: (stllssvr) . (.MicroVision Development, Inc. - SureThing Labelflash Disc Printer Service M.) - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: (TeamViewer6) . (.TeamViewer GmbH - TeamViewer Remote Control Application.) - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
    O23 - Service: (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe

    ---\\ Windows Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe

    ---\\ Task Planned Automatically(039)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Extension de garantie.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Recovery DVD Creator.job
    [MD5.FA52C48CA18EDFB00180FD465E8F0B08] [APT] [Extension de garantie] (.Packard Bell BV.) -- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
    [MD5.B6D82C30267289D56B4BFDE3715D8F9F] [APT] [Recovery DVD Creator] (.Packard Bell BV.) -- C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe
    [MD5.C82BCA93FF821AEBD79AE65F15CB66C0] [APT] [{CAA5CAEC-1481-46DD-BA8F-FBA25E2D34E6}] (.Unknown owner.) -- c:\users\utilisateur\appdata\local\rmqdwcwh.bat
    [MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

    ---\\ Drivers launched at startup (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
    O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
    O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
    O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys

    ---\\ Software installed (O42)
    O42 - Logiciel: ADSL Neuf - (.Unknown owner.) [HKLM] -- NEUF_FR
    O42 - Logiciel: AXIS Camera Control 2.40 - (.AXIS Communications AB.) [HKLM] -- AXIS Camera Control_is1
    O42 - Logiciel: AXIS Media Control Embedded - (.Unknown owner.) [HKLM] -- AXIS Media Control Embedded
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader 8 - (.Unknown owner.) [HKLM] -- AdobeReader
    O42 - Logiciel: Adobe Reader 8.1.3 - Francais - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81300000003}
    O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- {A7DB362E-16DC-4E29-8A34-E74381E00B5B}
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {553255F3-78FD-40F1-A6F8-6882140265FE}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
    O42 - Logiciel: BBI USB CONTROLLER - (.Unknown owner.) [HKLM] -- {E3BFC829-C9E7-4B01-B344-0BCB65D1666B}
    O42 - Logiciel: Battlefield 2(TM) - (.Unknown owner.) [HKLM] -- {04858915-9F49-4B2A-AED4-DC49A7DE6A7B}
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {8A253629-0511-4854-8B4E-46E57E66005C}
    O42 - Logiciel: Browser Address Error Redirector - (.Unknown owner.) [HKLM] -- {3EE33958-7381-4E7B-A4F3-6E43098E9E9C}
    O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Cole2k Media - Codec Pack (Standard) 7.3.0 - (.Cole.) [HKLM] -- Cole2k Media - Codec Pack
    O42 - Logiciel: Creator 9 - (.Unknown owner.) [HKLM] -- CREATOR9
    O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
    O42 - Logiciel: DivX Codec - (.DivX, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
    O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
    O42 - Logiciel: DivX Player - (.DivX, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
    O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
    O42 - Logiciel: DivX Plus Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
    O42 - Logiciel: Firefox - (.Unknown owner.) [HKLM] -- FirefoxFR
    O42 - Logiciel: Flash Player 9 Internet Explorer - (.Unknown owner.) [HKLM] -- Flashplayer
    O42 - Logiciel: GTA San Andreas - (.Rockstar Games.) [HKLM] -- {D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}
    O42 - Logiciel: Gadu-Gadu 7.7 - (.Unknown owner.) [HKLM] -- Gadu-Gadu
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
    O42 - Logiciel: GearDrvs - (.Symantec Corporation.) [HKLM] -- {206FD69B-F9FE-4164-81BD-D52552BC9C23}
    O42 - Logiciel: Google BAE - (.Unknown owner.) [HKLM] -- GoogleBAE
    O42 - Logiciel: HDReg France - (.Acxiom.) [HKLM] -- {0ED40D2A-7131-4FE7-941E-5C329336F712}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: IZArc 3.6 - (.Ivan Zahariev.) [HKLM] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
    O42 - Logiciel: Infocentre Rev. 2.0 - (.Unknown owner.) [HKLM] -- Infocentre
    O42 - Logiciel: Inkscape 0.48.1 - (.Unknown owner.) [HKLM] -- Inkscape
    O42 - Logiciel: Java(TM) 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216010FF}
    O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
    O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
    O42 - Logiciel: Logiciel d'archivage WinRAR - (.Unknown owner.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Logitech Audio Echo Cancellation Component - (.Logitech Inc..) [HKLM] -- {BEF726DD-4037-4214-8C6A-E625C02D2870}
    O42 - Logiciel: Logitech QuickCam - (.Logitech Inc..) [HKLM] -- {7D2370AC-D8E6-4996-986A-19824F8A167C}
    O42 - Logiciel: Logitech Video Enumerator - (.Logitech Inc..) [HKLM] -- {EA516024-D84D-41F1-814F-83175A6188F2}
    O42 - Logiciel: Logitech® Camera Driver - (.Unknown owner.) [HKLM] -- QcDrv
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
    O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM] -- {C523D256-313D-4866-B36A-F3DE528246EF}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: MVision - (.Logitech Inc..) [HKLM] -- {35725FBC-A136-4A46-9F29-091759D9BB93}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM] -- Messenger Plus! Live
    O42 - Logiciel: Metaboli - (.Unknown owner.) [HKLM] -- METABOLI
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Unknown owner.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Unknown owner.) [HKLM] -- M2416447
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Unknown owner.) [HKLM] -- M979906
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
    O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable - (.Microsoft Corporation.) [HKLM] -- {59E4543A-D49D-4489-B445-473D763C79AF}
    O42 - Logiciel: Microsoft Office Live Add-in 1.5 - (.Microsoft Corporation.) [HKLM] -- {F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
    O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95140000-007A-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {0214A441-A4AB-43A8-8DEF-2F73C5364673}
    O42 - Logiciel: Microsoft Works 9 SE - (.Unknown owner.) [HKLM] -- works9se
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
    O42 - Logiciel: Mozilla Firefox (3.6.16) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.16)
    O42 - Logiciel: NVIDIA Drivers - (.Unknown owner.) [HKLM] -- NVIDIA Drivers
    O42 - Logiciel: Nowe Gadu-Gadu - (.GG Network S.A..) [HKLM] -- Nowe Gadu-Gadu
    O42 - Logiciel: OpenOffice.org Installer 1.0 - (.Sun Microsystems.) [HKLM] -- {3A2AF807-9F9F-43C9-A24A-17B617238B74}
    O42 - Logiciel: Orban/Coding Technologies AAC/aacPlus Player Plugin(TM) 1.0 - (.Orban, Inc..) [HKLM] -- {DB0A8A2A-4EA7-4FE3-802E-8A6DEE32696C}_is1
    O42 - Logiciel: Packard Bell ImageWriter - (.Unknown owner.) [HKLM] -- ImageWriter
    O42 - Logiciel: Packard Bell LCD Test - (.Unknown owner.) [HKLM] -- LCDTest
    O42 - Logiciel: Packard Bell Updator - (.Unknown owner.) [HKLM] -- Updator
    O42 - Logiciel: Panneau de configuration MobileMe - (.Apple Inc..) [HKLM] -- {6DA9102E-199F-43A0-A36B-6EF48081A658}
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
    O42 - Logiciel: Radio Fr Solo 2.1 - (.Unknown owner.) [HKLM] -- Radio_Fr
    O42 - Logiciel: Realtek HD Audio V6.0.1.5413 - (.Unknown owner.) [HKLM] -- AUDIO_REALTEK
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: RomStation - (.Unknown owner.) [HKLM] -- RomStation
    O42 - Logiciel: Roxio Creator 9 LE - (.Roxio.) [HKLM] -- {B7FB0C86-41A4-4402-9A33-912C462042A0}
    O42 - Logiciel: Roxio Update Manager - (.Roxio.) [HKLM] -- {30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Unknown owner.) [HKLM] -- SAMSUNG Mobile Modem
    O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Unknown owner.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
    O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Unknown owner.) [HKLM] -- SAMSUNG Mobile USB Modem
    O42 - Logiciel: Safari - (.Apple Inc..) [HKLM] -- {A67BB21E-D419-45BB-AB86-7D87D14BBCE2}
    O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Unknown owner.) [HKLM] -- Samsung Mobile phone USB driver
    O42 - Logiciel: Samsung PC Studio 3 - (.Samsung Electronics Co., Ltd..) [HKLM] -- {C4A4722E-79F9-417C-BD72-8D359A090C97}
    O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}
    O42 - Logiciel: SeaTools for Windows - (.Seagate Technology.) [HKLM] -- {98613C99-1399-416C-A07C-1EE1C585D872}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
    O42 - Logiciel: SetUp My PC - (.Unknown owner.) [HKLM] -- SETUPMYPC_FR
    O42 - Logiciel: Shockwave player 10 - (.Unknown owner.) [HKLM] -- Shockwave
    O42 - Logiciel: Skype(TM) 5.1 - (.Skype Technologies S.A..) [HKLM] -- {E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
    O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 8 - (.Adobe Systems.) [HKLM] -- {AC76BA86-7AD7-5464-3428-800000000003}
    O42 - Logiciel: TeamViewer 6 - (.TeamViewer GmbH.) [HKLM] -- TeamViewer 6
    O42 - Logiciel: TubeTilla Pro - (.TubeTilla.) [HKLM] -- {685CA5D8-466F-4ADA-BFEC-610324C0B9CB}
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
    O42 - Logiciel: Video NVIDIA v162.22 - (.Unknown owner.) [HKLM] -- VIDEO_NVIDIA
    O42 - Logiciel: VideoLAN VLC media player 0.8.6e - (.VideoLAN Team.) [HKLM] -- VLC media player
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
    O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE180D4429}
    O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
    O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C54038C4E}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
    O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
    O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {92EA4134-10D1-418A-91E1-5A0453131A38}
    O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
    O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
    O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
    O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
    O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
    O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3B9A92DA-6374-4872-B646-253F18624D5F}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {A726AE06-AAA3-43D1-87E3-70F510314F04}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
    O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
    O42 - Logiciel: Xvid 1.1.3 final uninstall - (.Xvid team (Koepi).) [HKLM] -- Xvid_is1
    O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {5ECB3A3C-980B-4D12-9724-25DCB07A1F47}
    O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    O42 - Logiciel: µTorrent - (.Unknown owner.) [HKCU] -- uTorrent

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\?? ?? ???? ????? ??? ?? ????]
    [HKCU\Software\AC3Filter]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\Aurigma]
    [HKCU\Software\AppDataLow\Software\DivXNetworks]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software\Monitored]
    [HKCU\Software\AppDataLow\Software\settings]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\Ares Vista]
    [HKCU\Software\Audacity]
    [HKCU\Software\Avira]
    [HKCU\Software\BitTorrent]
    [HKCU\Software\CDDB]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Cole2k Media - Codec Pack]
    [HKCU\Software\CoreAAC]
    [HKCU\Software\CyberLink]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\GNU]
    [HKCU\Software\Gabest]
    [HKCU\Software\Gadu-Gadu]
    [HKCU\Software\GameSpy]
    [HKCU\Software\Google]
    [HKCU\Software\Haali]
    [HKCU\Software\IM Providers]
    [HKCU\Software\IZSoftware]
    [HKCU\Software\InstallShield]
    [HKCU\Software\Intel]
    [HKCU\Software\InterVideo]
    [HKCU\Software\JEDI-VCL]
    [HKCU\Software\JaboSoft]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Leadertech]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Logitech]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\MicroVision]
    [HKCU\Software\MimarSinan]
    [HKCU\Software\MySpace]
    [HKCU\Software\N64 Emulation]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Nero]
    [HKCU\Software\Netscape]
    [HKCU\Software\Nowe Gadu-Gadu]
    [HKCU\Software\ODBC]
    [HKCU\Software\Orban]
    [HKCU\Software\Packard Bell]
    [HKCU\Software\Patchou]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Proview]
    [HKCU\Software\Radio Fr Solo]
    [HKCU\Software\RealNetworks]
    [HKCU\Software\Realtek]
    [HKCU\Software\Roxio]
    [HKCU\Software\S3R521]
    [HKCU\Software\SWN]
    [HKCU\Software\Safer Networking Limited]
    [HKCU\Software\Samsung PC Studio]
    [HKCU\Software\Samsung]
    [HKCU\Software\SecuROM]
    [HKCU\Software\SkypeApps]
    [HKCU\Software\Skype]
    [HKCU\Software\Sonic]
    [HKCU\Software\Sun Microsystems]
    [HKCU\Software\TeamViewer]
    [HKCU\Software\Trolltech]
    [HKCU\Software\UUME]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\Valve]
    [HKCU\Software\Vision Thing]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\epsxe]
    [HKLM\Software\Adobe]
    [HKLM\Software\America Online]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\Audible]
    [HKLM\Software\Avira]
    [HKLM\Software\Axis Communications]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\CA561B]
    [HKLM\Software\CDDB]
    [HKLM\Software\Canal+ Active]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Cole2k Media]
    [HKLM\Software\CyberLink]
    [HKLM\Software\DICE]
    [HKLM\Software\Debug]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\Electronic Arts]
    [HKLM\Software\FullCircle]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\GNU]
    [HKLM\Software\Google]
    [HKLM\Software\HaaliMkx]
    [HKLM\Software\InstallShield]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Logitech]
    [HKLM\Software\MCCI]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\MicroVision]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NEC Computers International]
    [HKLM\Software\NSIS_AQQ]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\Nero]
    [HKLM\Software\Nokia]
    [HKLM\Software\ODBC]
    [HKLM\Software\On2 Technologies]
    [HKLM\Software\PB_EBAY]
    [HKLM\Software\PB_FIRSTCHOICE]
    [HKLM\Software\PB_KODAK]
    [HKLM\Software\PB_METABOLI]
    [HKLM\Software\PBreg]
    [HKLM\Software\Patchou]
    [HKLM\Software\Policies]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Rockstar Games]
    [HKLM\Software\Roxio]
    [HKLM\Software\SPAMfighter]
    [HKLM\Software\SRS Labs]
    [HKLM\Software\Safer Networking Limited]
    [HKLM\Software\Samsung Electronics Co., Ltd.]
    [HKLM\Software\Samsung]
    [HKLM\Software\Save_Uninstall]
    [HKLM\Software\Skype]
    [HKLM\Software\Sonic]
    [HKLM\Software\Sun Microsystems]
    [HKLM\Software\SymNRT]
    [HKLM\Software\Symantec]
    [HKLM\Software\TeamViewer]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\Valve]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Volatile]
    [HKLM\Software\WapSter]
    [HKLM\Software\WholeSecurity]
    [HKLM\Software\WinRAR]
    [HKLM\Software\Windows]
    [HKLM\Software\X-AVCSD]
    [HKLM\Software\Xing Technology Corp.]
    [HKLM\Software\ZSMC]
    [HKLM\Software\illiminable]
    [HKLM\Software\mozilla.org]

    ---\\ Contents of the Common Files folders (O43)
    O43 - CFD: 02/12/2008 - 13:58:30 - [175591272] ----D- C:\Program Files\Adobe
    O43 - CFD: 26/08/2008 - 16:14:06 - [2221118] ----D- C:\Program Files\Apple Software Update
    O43 - CFD: 29/05/2009 - 05:23:10 - [168800174] ----D- C:\Program Files\Avira
    O43 - CFD: 18/09/2008 - 18:18:52 - [2924882] ----D- C:\Program Files\AXIS Communications
    O43 - CFD: 19/05/2010 - 20:04:18 - [599948] ----D- C:\Program Files\Bonjour
    O43 - CFD: 23/02/2009 - 19:38:06 - [2397655] ----D- C:\Program Files\CCleaner
    O43 - CFD: 12/02/2011 - 18:49:58 - [1129733455] ----D- C:\Program Files\Common Files
    O43 - CFD: 29/10/2008 - 22:20:08 - [389223] ----D- C:\Program Files\CyberLink
    O43 - CFD: 12/10/2009 - 19:09:32 - [1252259] ----D- C:\Program Files\DAEMON Tools
    O43 - CFD: 22/11/2009 - 06:38:32 - [68823697] ----D- C:\Program Files\DivX
    O43 - CFD: 24/12/2010 - 14:58:22 - [1940607276] ----D- C:\Program Files\EA Games
    O43 - CFD: 11/02/2008 - 14:53:34 - [0] -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD: 15/02/2008 - 15:24:16 - [12896254] ----D- C:\Program Files\Gadu-Gadu
    O43 - CFD: 14/02/2008 - 11:43:32 - [98304] ----D- C:\Program Files\Google
    O43 - CFD: 08/02/2007 - 00:03:46 - [1944078] ----D- C:\Program Files\HDReg
    O43 - CFD: 13/03/2011 - 21:24:22 - [160813520] ----D- C:\Program Files\Inkscape
    O43 - CFD: 23/09/2010 - 19:12:50 - [33544807] --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 19/03/2010 - 18:39:30 - [0] ----D- C:\Program Files\INTERIAPL
    O43 - CFD: 09/02/2011 - 23:00:20 - [5708508] ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 19/05/2010 - 20:08:24 - [1582707] ----D- C:\Program Files\iPod
    O43 - CFD: 19/05/2010 - 20:09:32 - [126469319] ----D- C:\Program Files\iTunes
    O43 - CFD: 03/03/2008 - 01:41:24 - [8631848] ----D- C:\Program Files\IZArc
    O43 - CFD: 31/03/2011 - 16:16:22 - [252260064] ----D- C:\Program Files\Java
    O43 - CFD: 12/06/2010 - 17:56:14 - [8] ----D- C:\Program Files\LimeWire
    O43 - CFD: 11/12/2009 - 06:59:20 - [10557476] ----D- C:\Program Files\Logitech
    O43 - CFD: 31/03/2011 - 12:53:54 - [4921793] ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 20/10/2010 - 17:15:30 - [13243110] ----D- C:\Program Files\Messenger Plus! Live
    O43 - CFD: 26/05/2010 - 05:17:08 - [3190816] ----D- C:\Program Files\Microsoft
    O43 - CFD: 02/11/2006 - 14:37:36 - [93446071] ----D- C:\Program Files\Microsoft Games
    O43 - CFD: 20/12/2008 - 19:41:04 - [4789828] ----D- C:\Program Files\Microsoft Games for Windows - LIVE
    O43 - CFD: 14/02/2008 - 14:28:10 - [365586404] ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 19/03/2011 - 05:35:28 - [38371963] ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD: 07/10/2009 - 11:37:26 - [1829877] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD: 14/02/2008 - 14:27:52 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD: 16/12/2010 - 04:06:58 - [147950156] ----D- C:\Program Files\Microsoft Works
    O43 - CFD: 25/06/2010 - 03:01:24 - [331107] ----D- C:\Program Files\Microsoft.NET
    O43 - CFD: 12/08/2010 - 03:26:32 - [99342446] ----D- C:\Program Files\Movie Maker
    O43 - CFD: 26/03/2011 - 21:48:20 - [36249940] ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD: 02/11/2006 - 14:37:36 - [25757] ----D- C:\Program Files\MSBuild
    O43 - CFD: 11/02/2008 - 15:26:24 - [0] ----D- C:\Program Files\MSXML 4.0
    O43 - CFD: 21/05/2008 - 18:46:50 - [0] ----D- C:\Program Files\MySpace
    O43 - CFD: 24/12/2010 - 14:49:14 - [0] ----D- C:\Program Files\Neuf
    O43 - CFD: 08/09/2009 - 06:44:22 - [63575206] ----D- C:\Program Files\Nowe Gadu-Gadu
    O43 - CFD: 09/07/2009 - 16:10:00 - [1847699] ----D- C:\Program Files\Orban
    O43 - CFD: 14/02/2008 - 13:35:58 - [68330551] ----D- C:\Program Files\Packard Bell
    O43 - CFD: 31/03/2010 - 14:07:42 - [76384416] ----D- C:\Program Files\QuickTime
    O43 - CFD: 09/07/2009 - 16:26:28 - [9510126] ----D- C:\Program Files\Radio Fr Solo
    O43 - CFD: 29/10/2008 - 22:04:20 - [0] ----D- C:\Program Files\Real
    O43 - CFD: 07/02/2007 - 23:58:28 - [15363538] ----D- C:\Program Files\Realtek
    O43 - CFD: 02/11/2006 - 14:37:36 - [38694657] ----D- C:\Program Files\Reference Assemblies
    O43 - CFD: 29/08/2010 - 03:43:06 - [8384775341] ----D- C:\Program Files\RomStation
    O43 - CFD: 21/09/2010 - 13:01:16 - [74182529] ----D- C:\Program Files\Roxio
    O43 - CFD: 31/03/2010 - 14:02:06 - [38024849] ----D- C:\Program Files\Safari
    O43 - CFD: 26/06/2008 - 14:32:22 - [137091049] ----D- C:\Program Files\Samsung
    O43 - CFD: 08/02/2007 - 00:04:34 - [9444415] ----D- C:\Program Files\Seagate
    O43 - CFD: 22/12/2010 - 19:33:20 - [19143023] R---D- C:\Program Files\Skype
    O43 - CFD: 31/03/2011 - 20:01:04 - [4096504] ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 31/07/2008 - 13:45:00 - [2547712] ----D- C:\Program Files\Sun
    O43 - CFD: 26/01/2011 - 18:03:46 - [61074224] ----D- C:\Program Files\TeamViewer
    O43 - CFD: 31/03/2011 - 16:58:38 - [811742] ----D- C:\Program Files\Trend Micro
    O43 - CFD: 21/11/2009 - 05:51:30 - [7409726] ----D- C:\Program Files\TubeTilla
    O43 - CFD: 02/11/2006 - 15:01:56 - [0] --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 24/10/2010 - 00:34:02 - [328056] ----D- C:\Program Files\uTorrent
    O43 - CFD: 14/12/2008 - 05:11:50 - [33347056] ----D- C:\Program Files\VideoLAN
    O43 - CFD: 24/04/2008 - 22:47:42 - [199308] ----D- C:\Program Files\VID_1a34&PID_0802
    O43 - CFD: 23/07/2010 - 07:49:24 - [4166] ----D- C:\Program Files\WapSter
    O43 - CFD: 27/09/2009 - 19:32:10 - [1016832] ----D- C:\Program Files\Windows Calendar
    O43 - CFD: 27/09/2009 - 19:32:08 - [2737152] ----D- C:\Program Files\Windows Collaboration
    O43 - CFD: 27/09/2009 - 19:32:04 - [4490624] ----D- C:\Program Files\Windows Defender
    O43 - CFD: 27/09/2009 - 19:32:08 - [7084664] ----D- C:\Program Files\Windows Journal
    O43 - CFD: 30/03/2011 - 12:04:18 - [146236061] ----D- C:\Program Files\Windows Live
    O43 - CFD: 09/02/2011 - 23:00:22 - [9116344] ----D- C:\Program Files\Windows Mail
    O43 - CFD: 13/10/2010 - 03:23:36 - [4498121] ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 11/02/2008 - 14:53:34 - [7957544] ----D- C:\Program Files\Windows NT
    O43 - CFD: 27/09/2009 - 19:32:06 - [13528738] ----D- C:\Program Files\Windows Photo Gallery
    O43 - CFD: 17/11/2009 - 21:32:26 - [134144] ----D- C:\Program Files\Windows Portable Devices
    O43 - CFD: 27/09/2009 - 19:32:08 - [7610938] ----D- C:\Program Files\Windows Sidebar
    O43 - CFD: 15/11/2010 - 00:02:02 - [3887186] ----D- C:\Program Files\WinRAR
    O43 - CFD: 17/02/2008 - 21:25:40 - [764609] ----D- C:\Program Files\Xvid
    O43 - CFD: 01/04/2011 - 06:13:06 - [16601212] ----D- C:\Program Files\ZHPDiag
    O43 - CFD: 02/12/2008 - 13:58:30 - [11015888] ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD: 19/05/2010 - 20:08:18 - [102759518] ----D- C:\Program Files\Common Files\Apple
    O43 - CFD: 14/02/2008 - 14:28:06 - [86016] ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD: 04/07/2009 - 20:33:50 - [1619968] ----D- C:\Program Files\Common Files\DivX Shared
    O43 - CFD: 29/10/2008 - 22:20:12 - [16433275] ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD: 04/03/2011 - 06:05:38 - [42593992] ----D- C:\Program Files\Common Files\Java
    O43 - CFD: 11/12/2009 - 06:59:26 - [60069351] ----D- C:\Program Files\Common Files\LogiShrd
    O43 - CFD: 21/10/2010 - 05:31:12 - [497920810] ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD: 19/03/2010 - 18:37:50 - [0] ----D- C:\Program Files\Common Files\Nero
    O43 - CFD: 05/03/2009 - 14:26:28 - [3926
    0
  18. jozefjozef396 Messages postés 71 Statut Membre
     
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows Vista Home Premium Edition
    Windows Information: Service Pack 2 (build 6002), 32-bit
    Base Board Manufacturer: PACKARD BELL BV
    BIOS Manufacturer: Phoenix Technologies,
    System Manufacturer: PACKARD BELL BV
    System Product Name: ISTART D9212 AIO
    Logical Drives Mask: 0x00001fec

    Kernel Drivers (total 144):
    0x81E1E000 \SystemRoot\system32\ntkrnlpa.exe
    0x821D8000 \SystemRoot\system32\hal.dll
    0x8060E000 \SystemRoot\system32\kdcom.dll
    0x80615000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
    0x80685000 \SystemRoot\system32\PSHED.dll
    0x80696000 \SystemRoot\system32\BOOTVID.dll
    0x8069E000 \SystemRoot\system32\CLFS.SYS
    0x806DF000 \SystemRoot\system32\CI.dll
    0x82807000 \SystemRoot\system32\drivers\Wdf01000.sys
    0x82883000 \SystemRoot\system32\drivers\WDFLDR.SYS
    0x82890000 \SystemRoot\System32\Drivers\sptd.sys
    0x82967000 \SystemRoot\System32\Drivers\WMILIB.SYS
    0x82970000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
    0x82996000 \SystemRoot\system32\drivers\acpi.sys
    0x829DC000 \SystemRoot\system32\drivers\msisadrv.sys
    0x807BF000 \SystemRoot\system32\drivers\pci.sys
    0x829E4000 \SystemRoot\System32\drivers\partmgr.sys
    0x807E6000 \SystemRoot\system32\drivers\volmgr.sys
    0x82A0B000 \SystemRoot\System32\drivers\volmgrx.sys
    0x82A55000 \SystemRoot\system32\drivers\pciide.sys
    0x82A5C000 \SystemRoot\system32\drivers\PCIIDEX.SYS
    0x82A6A000 \SystemRoot\System32\drivers\mountmgr.sys
    0x82A7A000 \SystemRoot\system32\drivers\atapi.sys
    0x82A82000 \SystemRoot\system32\drivers\ataport.SYS
    0x82AA0000 \SystemRoot\system32\drivers\fltmgr.sys
    0x82AD2000 \SystemRoot\system32\drivers\fileinfo.sys
    0x82AE2000 \SystemRoot\System32\Drivers\PxHelp20.sys
    0x82AEB000 \SystemRoot\System32\Drivers\ksecdd.sys
    0x87E00000 \SystemRoot\system32\drivers\ndis.sys
    0x87F0B000 \SystemRoot\system32\drivers\msrpc.sys
    0x87F36000 \SystemRoot\system32\drivers\NETIO.SYS
    0x88004000 \SystemRoot\System32\drivers\tcpip.sys
    0x880EE000 \SystemRoot\System32\drivers\fwpkclnt.sys
    0x88208000 \SystemRoot\System32\Drivers\Ntfs.sys
    0x88318000 \SystemRoot\system32\drivers\wd.sys
    0x88320000 \SystemRoot\system32\drivers\volsnap.sys
    0x88359000 \SystemRoot\System32\Drivers\spldr.sys
    0x88361000 \SystemRoot\System32\Drivers\mup.sys
    0x88370000 \SystemRoot\System32\drivers\ecache.sys
    0x88397000 \SystemRoot\system32\drivers\disk.sys
    0x883A8000 \SystemRoot\system32\drivers\CLASSPNP.SYS
    0x883C9000 \SystemRoot\system32\drivers\crcdisk.sys
    0x883F2000 \SystemRoot\system32\DRIVERS\tunnel.sys
    0x88109000 \SystemRoot\system32\DRIVERS\tunmp.sys
    0x88112000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0x8C00E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
    0x8C718000 \SystemRoot\System32\drivers\dxgkrnl.sys
    0x8C7B8000 \SystemRoot\System32\drivers\watchdog.sys
    0x8C7C4000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0x8C7DC000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    0x8C7E2000 \SystemRoot\system32\DRIVERS\usbohci.sys
    0x88121000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0x8C7EC000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0x8815F000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
    0x88170000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0x87F71000 \SystemRoot\System32\Drivers\ayzbsy7h.SYS
    0x87FBB000 \SystemRoot\system32\DRIVERS\msiscsi.sys
    0x82B5C000 \SystemRoot\system32\DRIVERS\storport.sys
    0x8C000000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0x82B9D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0x87FEA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0x82BB4000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0x82BD7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0x82BE6000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0x8CE06000 \SystemRoot\system32\DRIVERS\rassstp.sys
    0x8CE1B000 \SystemRoot\system32\DRIVERS\termdd.sys
    0x8CE2B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0x8CE36000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0x8CE41000 \SystemRoot\system32\DRIVERS\swenum.sys
    0x8CE43000 \SystemRoot\system32\DRIVERS\ks.sys
    0x8CE6D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0x8CE77000 \SystemRoot\system32\DRIVERS\umbus.sys
    0x8CE84000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0x8CEB9000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0x8D00B000 \SystemRoot\system32\drivers\RTKVHDA.sys
    0x8D1BC000 \SystemRoot\system32\drivers\portcls.sys
    0x8CED5000 \SystemRoot\system32\drivers\drmk.sys
    0x8D1E9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0x8D1F2000 \SystemRoot\System32\Drivers\Null.SYS
    0x8D1F9000 \SystemRoot\System32\Drivers\Beep.SYS
    0x8CF0D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0x8CF14000 \SystemRoot\System32\drivers\vga.sys
    0x8CF20000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
    0x8D000000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0x8CF41000 \SystemRoot\system32\drivers\rdpencdd.sys
    0x8CF49000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x8CF54000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x8CF62000 \SystemRoot\System32\DRIVERS\rasacd.sys
    0x8CF6B000 \SystemRoot\system32\DRIVERS\tdx.sys
    0x8CF81000 \SystemRoot\system32\DRIVERS\smb.sys
    0x8CF95000 \SystemRoot\system32\drivers\afd.sys
    0x8D401000 \SystemRoot\System32\DRIVERS\netbt.sys
    0x8D433000 \SystemRoot\system32\DRIVERS\pacer.sys
    0x8D449000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x8D457000 \SystemRoot\System32\Drivers\StarOpen.SYS
    0x8D45D000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x8D470000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
    0x8D476000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x8D4B2000 \SystemRoot\system32\drivers\nsiproxy.sys
    0x8D4BC000 \SystemRoot\System32\Drivers\dfsc.sys
    0x8D4D3000 \SystemRoot\system32\DRIVERS\avipbb.sys
    0x8D4F9000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    0x8D4FB000 \SystemRoot\System32\Drivers\crashdmp.sys
    0x8D508000 \SystemRoot\System32\Drivers\dump_dumpata.sys
    0x8D513000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0x8D51B000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0x8D532000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0x95DDF000 \SystemRoot\system32\drivers\LVUSBSta.sys
    0x9300E000 \SystemRoot\system32\DRIVERS\LV302V32.SYS
    0x930F2000 \SystemRoot\system32\DRIVERS\lv302af.sys
    0x930F4000 \SystemRoot\system32\drivers\usbaudio.sys
    0x95C00000 \SystemRoot\system32\DRIVERS\LVcKap.sys
    0x96AA0000 \SystemRoot\System32\win32k.sys
    0x93106000 \SystemRoot\System32\drivers\Dxapi.sys
    0x93110000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0x93125000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0x9312E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0x93146000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0x9314E000 \SystemRoot\system32\DRIVERS\kbdhid.sys
    0x93157000 \SystemRoot\system32\DRIVERS\monitor.sys
    0x96CC0000 \SystemRoot\System32\TSDDD.dll
    0x96CE0000 \SystemRoot\System32\cdd.dll
    0x93166000 \SystemRoot\system32\drivers\luafv.sys
    0x93181000 \SystemRoot\system32\DRIVERS\avgntflt.sys
    0x8D534000 \SystemRoot\system32\drivers\spsys.sys
    0x93196000 \SystemRoot\system32\DRIVERS\lltdio.sys
    0x931A6000 \SystemRoot\system32\DRIVERS\rspndr.sys
    0x9C204000 \SystemRoot\system32\drivers\HTTP.sys
    0x9C271000 \SystemRoot\System32\DRIVERS\srvnet.sys
    0x9C28E000 \SystemRoot\system32\DRIVERS\bowser.sys
    0x9C2A7000 \SystemRoot\System32\drivers\mpsdrv.sys
    0x9C2BC000 \SystemRoot\system32\drivers\mrxdav.sys
    0x9C2DD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0x9C2FC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    0x9C335000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    0x9C34D000 \SystemRoot\System32\DRIVERS\srv2.sys
    0x9C375000 \SystemRoot\System32\DRIVERS\srv.sys
    0x9D606000 \SystemRoot\system32\drivers\peauth.sys
    0x9D6E4000 \SystemRoot\System32\Drivers\secdrv.SYS
    0x9D6EE000 \SystemRoot\System32\drivers\tcpipreg.sys
    0x9D6FA000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
    0x9D6FF000 \SystemRoot\system32\DRIVERS\cdfs.sys
    0x9D715000 \??\C:\Users\UTILIS~1\AppData\Local\Temp\mbr.sys
    0x77520000 \Windows\System32\ntdll.dll

    Processes (total 64):
    0 System Idle Process
    4 System
    528 C:\Windows\System32\smss.exe
    600 csrss.exe
    656 C:\Windows\System32\wininit.exe
    664 csrss.exe
    704 C:\Windows\System32\services.exe
    716 C:\Windows\System32\lsass.exe
    724 C:\Windows\System32\lsm.exe
    808 C:\Windows\System32\winlogon.exe
    912 C:\Windows\System32\svchost.exe
    976 C:\Windows\System32\nvvsvc.exe
    1004 C:\Windows\System32\svchost.exe
    1040 C:\Windows\System32\svchost.exe
    1128 C:\Windows\System32\svchost.exe
    1204 C:\Windows\System32\svchost.exe
    1236 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    1260 C:\Windows\System32\svchost.exe
    1320 C:\Windows\System32\audiodg.exe
    1348 C:\Windows\System32\svchost.exe
    1372 C:\Windows\System32\SLsvc.exe
    1416 C:\Windows\System32\svchost.exe
    1540 C:\Windows\System32\rundll32.exe
    1592 C:\Windows\System32\svchost.exe
    1864 C:\Windows\System32\spoolsv.exe
    1888 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1900 C:\Windows\System32\svchost.exe
    472 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    572 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    608 C:\Program Files\Bonjour\mDNSResponder.exe
    1232 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
    1776 C:\Windows\System32\svchost.exe
    2072 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    2104 C:\Windows\System32\svchost.exe
    2124 C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
    2160 C:\Windows\System32\svchost.exe
    2188 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2228 C:\Windows\System32\SearchIndexer.exe
    2376 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    2516 C:\Windows\System32\taskeng.exe
    2588 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    3652 C:\Windows\System32\svchost.exe
    3732 C:\Windows\System32\svchost.exe
    3264 C:\Windows\System32\dwm.exe
    3112 C:\Windows\System32\taskeng.exe
    2252 C:\Windows\explorer.exe
    2648 C:\Program Files\Windows Defender\MSASCui.exe
    3244 C:\Windows\RtHDVCpl.exe
    4060 C:\Windows\WindowsMobile\wmdSync.exe
    2060 C:\Windows\System32\rundll32.exe
    3916 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    1608 C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
    2152 C:\Program Files\iTunes\iTunesHelper.exe
    3104 C:\Windows\System32\wbem\unsecapp.exe
    348 WmiPrvSE.exe
    4212 C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
    4932 C:\Program Files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
    5036 C:\Program Files\iPod\bin\iPodService.exe
    5644 C:\Windows\System32\conime.exe
    2924 C:\Windows\System32\notepad.exe
    4752 C:\Windows\System32\SearchProtocolHost.exe
    5396 C:\Windows\System32\SearchFilterHost.exe
    1948 <unknown>
    420 C:\Users\utilisateur\Desktop\MBRCheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'0053aa00 (NTFS)

    PhysicalDrive0 Model Number: ST3360320AS, Rev: 3.AAM

    Size Device Name MBR Status
    --------------------------------------------
    335 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
    SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
    0
  19. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour,

    A)- Merci pour le rapport émis par MRBCheck.
    Je ne vois plus d'alerte relative à un éventuel "rootkit".
    Si tu constates à nouveau des souci avec le PC, ne traîne pas pour nous recontacter. Ce type de saleté (rootkit) est vicieux.

    B)- Le rapport ZHPDiag est tronqué.
    Il fallait faire comme au post # 11; c'est-à-dire :
    NOTES:
    - Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette" .
    - Héberger le rapport sur ce site Cijoint.fr ( ou sur celui-là ) > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.

    Merci de le poster.

    C)- Pour ceci: « ... j'ai toujours le problème avec autorun (Guard: Autorun bloqué , pour votre sécurité l'accés au fichier 'C:\autorun.inf' a été bloqué) » ; je ne comprends pas trop. Serait-ce en rapport avec ton Windows Defender (que je n'aime pas) ? Nous allons tenter une vérification par USBFix (garder les accessoires branchés sur le PC par fiches USB -comme "imprimante", "webcam", "appareil photos", etc.).

    Télécharger USBFix.exe sur le bureau [ http://www.teamxscript.org/usbfixTelechargement.htm à partir de ce lien] en cliquant sur le bouton "DOWNLOAD" de forme ronde.

    NOTES:
    - Sur le PC désactiver la protection antivirus active.
    - Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. C'est pourquoi, il est parfois nécessaire de suspendre la protection de l'antivirus.

    Ouvrir UsbFix.exe (Clic-droit sur le raccourci UsbFix sur le bureau et choisir "Exécuter en tant qu'administrateur"), puis [Exécuter] > Patienter !!
    Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png
    Cliquer sur [Suppression] et poster le rapport final.
    Puis [Quitter]

    NOTE :
    UsbFix peut demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
    Il est enregistré sur le bureau sous cette forme C:\UsbFix_Upload_******.zip .
    L 'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    Merci de votre contribution.

    Al.
    0
  20. jozefjozef396 Messages postés 71 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijfIexQ0L.txt
    0
  21. jozefjozef396 Messages postés 71 Statut Membre
     
    ############################## | UsbFix 7.042 | [Recherche]

    Utilisateur: utilisateur (Administrateur) # PC-DE-UTILISATE [PACKARD BELL BV ISTART D9212 AIO]
    Mis a jour le 26/03/2011 par TeamXscript
    Lance a 13:25:49 | 01/04/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
    Microsoft® Windows Vista(TM) Edition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19019

    Pare-feu Windows: Active
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 327 Go (72 Go libre(s) - 22%) [HDD] # NTFS
    D:\ -> CD-ROM
    I:\ -> CD-ROM
    J:\ -> CD-ROM
    K:\ -> CD-ROM
    L:\ -> CD-ROM

    ################## | Elements infectieux |

    ################## | Registre |

    Present! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Present! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Present! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Present! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Regedit32

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vaccine!

    ################## | E.O.F |
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Re,

      Euh!

      J'avais, pour USBFix, écrit: « Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png
      Cliquer sur [Suppression] et poster le rapport final.
      Puis [Quitter] »

      Relance-le, s'il te plaît.
      Et poste le rapport.
      0
  • 1
  • 2
  • 3