Des mails qui partent tout seul de mon hotmai

Switz Messages postés 56 Statut Membre -  
Switz Messages postés 56 Statut Membre -
Bonjour,


Je me connecte régulièrement sur hotmail.com pour consulter mes mails (je ne fais jamais de rapatriement sur mon ordi style Outlook and co).

mais depuis peu j'ai un sale virus qui envoie un lien à tous mes contacts et bien sûr s'ils cliquent ca leur pollue leur ordi. Sur mon 1er ordi il n'y a rien, alors ca doit venir du 2e (celui sur lequel j'écris)

Etant donné que ca part de l'accès distant hotmail je sais pas trop quoi faire.
Quoi qu'il en soit pour gagner du temps j'ai fait un Hijack de cet ordi et voilà le rapport ici :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijqa6ml6c.txt


Voilà, merci de vos réponses !

16 réponses

Réponse 1 / 16
Utilisateur anonyme
 
Salut,

1/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
0
Réponse 2 / 16
Switz Messages postés 56 Statut Membre
 
Salut
désolé pour la réponse tardive mais j'ai pas pu avant.
Voila le lien pour le rapport zhpdiag :
https://pjjoint.malekal.com/files.php?id=8b681bcabc11511


Le rapport de USB Fix est ci-dessous :


Mis à jour le 23/05/2011 par TeamXscript
Lancé à 23:45:25 | 27/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
Antivirus: BitDefender Antivirus 12.0 [Enabled | Updated]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (336 Go libre(s) - 74%) [HDD] # NTFS
H:\ -> CD-ROM
I:\ -> Disque amovible # 8 Go (5 Go libre(s) - 65%) [UDISK 2.0] # FAT32
J:\ -> Disque amovible # 7 Go (3 Go libre(s) - 39%) [I POD D'ERI] # FAT32

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


Merci !
0
Réponse 3 / 16
Utilisateur anonyme
 
Bonjour,

1/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
Ton PC a une infection Navipromo/Magic Control/EDG ACCESS
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player que tu as dans ton PC
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
c'est un faux positif, une fausse alerte..
Une fois l'installation terminée, le fix s'exécutera automatiquement.
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
Au menu principal, choisis 1 et valide.

Analyse Terminée
Appuie sur une touche , le bloc-note va s'ouvrir.
Copie/colle l'intégralité du rapport

3/

Juste pour vaccination :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Vaccination"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Réponse 4 / 16
Switz Messages postés 56 Statut Membre
 
Hello
1/ Voilà le rapport ad-remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 14:01:44 le 28/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Eric@JASSANS (Packard Bell BV IMEDIA D9181)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} (C:\Program Files\BarreConfCMCIC\TAPBar.dll)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll)
HKCU_ElevationPolicy\{2A8CB8AE-218E-4152-8FA7-A27C5E1BEFA8} - C:\Program Files\uTorrent\uTorrent.exe (x)
HKCU_ElevationPolicy\{2F668A3B-7888-44EA-84DB-98AF77797AE5} - C:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE (x)
HKCU_ElevationPolicy\{D43239C5-9A7B-4D5A-9CBC-89C42F144803} - C:\Users\Eric\Desktop\utorrent.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\about.exe\about.ex (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{988B07F5-7392-455A-8A1F-64935CB8B6ED} - "BHO Barre de Confiance" (C:\Program Files\BarreConfCMCIC\TAPBar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 43 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/05/2011 13:44:03 (4760 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 28/05/2011 13:51:27 (2768 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 28/05/2011 14:01:47 (2695 Octet(s))

Fin à: 14:02:51, 28/05/2011

============== E.O.F ==============


2/ et le rapport de navilog :

Fix Navipromo version 4.1.0 commencé le 28/05/2011 13:58:46,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Eric ( Administrator )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)


C:\ (Local Disk) - NTFS - Total:453 Go (Free:341 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (USB) - FAT32 - Total:7711 Mo (Free:4 Go)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 28/05/2011 13:59:38,74 ***

3 et enfin le rapport Fix USB :
############################## | UsbFix 7.046 | [Recherche]

Utilisateur: Eric (Administrateur) # JASSANS [Packard Bell BV IMEDIA D9181]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 14:06:50 | 28/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
Antivirus: BitDefender Antivirus 12.0 [Enabled | Updated]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (341 Go libre(s) - 75%) [HDD] # NTFS
H:\ -> CD-ROM
I:\ -> Disque amovible # 8 Go (5 Go libre(s) - 65%) [UDISK 2.0] # FAT32
J:\ -> Disque amovible # 7 Go (3 Go libre(s) - 39%) [I POD D'ERI] # FAT32

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |

Merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
 
Re,

* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

Ensuite


*Télécharges Malwarebytes' (mbam)

ICI >> Malwarebytes' (mbam)


* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

@+
0
Réponse 6 / 16
Switz Messages postés 56 Statut Membre
 
Hello
voilà le rapport Roguekiller :
RogueKiller V5.2.0 [01/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Eric [Droits d'admin]
Mode: Suppression -- Date : 02/06/2011 12:41:22

Processus malicieux: 0

Entrees de registre: 4
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt



et le rapport Malwarebyte :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6752

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

02/06/2011 14:43:47
mbam-log-2011-06-02 (14-43-47).txt

Type d'examen: Examen complet (C:\|D:\|I:\|J:\|)
Elément(s) analysé(s): 319279
Temps écoulé: 1 heure(s), 56 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci
0
Réponse 7 / 16
Utilisateur anonyme
 
Salut,

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt

@+
0
Réponse 8 / 16
Switz Messages postés 56 Statut Membre
 
Salut
Voilà le rapport Combofix :

ComboFix 11-06-03.04 - Eric 04/06/2011 18:21:22.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.2166 [GMT 2:00]
Lancé depuis: c:\users\Eric\Desktop\ComboFix.exe
AV: BitDefender Antivirus *Disabled/Updated* {50909708-FF80-02AF-F814-B28405891E92}
FW: BitDefender Pare-feu *Disabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
SP: BitDefender Antispyware *Disabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\Eric\AppData\Roaming\kernel32.exe
c:\users\Eric\videos\AD-R.exe
c:\users\Eric\videos\TOS-Win32-r59885-V4.2.0.exe
c:\users\Eric\videos\ZHPDiag2.exe
c:\windows\system32\logs
.
c:\windows\system32\userinit.exe . . . est infecté!!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-04 au 2011-06-04 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-04 16:36 . 2011-06-04 16:36 -------- d-----w- c:\users\Mcx2\AppData\Local\temp
2011-06-04 16:36 . 2011-06-04 16:36 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
2011-06-04 16:36 . 2011-06-04 16:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-03 19:05 . 2011-06-04 16:17 -------- d-----w- C:\32788R22FWJFW
2011-06-03 18:09 . 2011-05-24 17:12 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3574A153-33C4-4542-A43F-DD966EDA4CA8}\mpengine.dll
2011-06-02 10:44 . 2011-06-02 10:44 -------- d-----w- c:\users\Eric\AppData\Roaming\Malwarebytes
2011-06-02 10:43 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-02 10:43 . 2011-06-02 10:43 -------- d-----w- c:\programdata\Malwarebytes
2011-06-02 10:43 . 2011-06-02 10:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-02 10:43 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-28 11:57 . 2011-05-28 11:59 -------- d---a-w- C:\Navilog1
2011-05-28 11:57 . 2011-05-28 11:57 -------- d-----w- c:\program files\Navilog1
2011-05-28 11:43 . 2011-05-28 11:43 -------- d-----w- c:\program files\Ad-Remover
2011-05-27 23:00 . 2011-05-27 23:00 -------- d-----w- c:\programdata\LogiShrd
2011-05-27 22:48 . 2011-05-27 22:48 -------- d-----w- c:\users\Eric\AppData\Roaming\Leadertech
2011-05-27 22:48 . 2011-05-27 22:48 53248 ----a-r- c:\users\Eric\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-05-27 22:46 . 2011-05-27 22:46 -------- d-----w- c:\programdata\Logitech
2011-05-27 22:46 . 2011-05-27 22:46 -------- d-----w- c:\program files\Common Files\LWS
2011-05-27 22:46 . 2011-05-27 22:48 -------- d-----w- c:\program files\Common Files\LogiShrd
2011-05-27 21:42 . 2011-05-28 12:08 -------- d-----w- C:\UsbFix
2011-05-22 14:54 . 2011-05-22 14:54 -------- d-----w- c:\program files\OpenNI
2011-05-22 13:23 . 2011-05-22 13:23 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-22 13:11 . 2011-05-27 21:48 -------- d-----w- c:\program files\ZHPDiag
2011-05-20 20:26 . 2011-06-04 16:08 -------- d-----w- c:\users\Eric\AppData\Roaming\skypePM
2011-05-20 20:26 . 2011-06-02 11:31 -------- d-----w- c:\programdata\Skype Extras
2011-05-20 20:26 . 2011-06-04 16:39 -------- d-----w- c:\users\Eric\AppData\Roaming\Skype
2011-05-20 20:25 . 2011-05-20 20:25 -------- d-----w- c:\program files\Common Files\Skype
2011-05-20 20:25 . 2011-05-20 20:25 -------- d-----r- c:\program files\Skype
2011-05-14 20:08 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2010-03-14 13:08 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-04-30 14:00 . 2011-04-30 14:00 161792 ----a-w- c:\windows\system32\msls31.dll
2011-04-30 14:00 . 2011-04-30 14:00 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-04-30 14:00 . 2011-04-30 14:00 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-04-30 14:00 . 2011-04-30 14:00 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-04-30 14:00 . 2011-04-30 14:00 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-04-30 14:00 . 2011-04-30 14:00 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-04-30 14:00 . 2011-04-30 14:00 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-04-30 14:00 . 2011-04-30 14:00 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-04-30 14:00 . 2011-04-30 14:00 367104 ----a-w- c:\windows\system32\html.iec
2011-04-30 14:00 . 2011-04-30 14:00 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-30 14:00 . 2011-04-30 14:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-04-30 14:00 . 2011-04-30 14:00 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-30 14:00 . 2011-04-30 14:00 152064 ----a-w- c:\windows\system32\wextract.exe
2011-04-30 14:00 . 2011-04-30 14:00 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-04-30 14:00 . 2011-04-30 14:00 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-04-30 14:00 . 2011-04-30 14:00 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-04-30 14:00 . 2011-04-30 14:00 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-04-30 14:00 . 2011-04-30 14:00 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-04-30 14:00 . 2011-04-30 14:00 11776 ----a-w- c:\windows\system32\mshta.exe
2011-04-30 14:00 . 2011-04-30 14:00 101888 ----a-w- c:\windows\system32\admparse.dll
2011-04-30 14:00 . 2011-04-30 14:00 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-04-01 05:11 . 2011-04-01 05:11 4333280 ----a-w- c:\windows\system32\drivers\lvuvc.sys
2011-04-01 05:10 . 2011-04-01 05:10 539232 ----a-w- c:\windows\system32\LVUI2RC.dll
2011-04-01 05:10 . 2011-04-01 05:10 543328 ----a-w- c:\windows\system32\LVUI2.dll
2011-04-01 05:09 . 2011-04-01 05:09 291424 ----a-w- c:\windows\system32\drivers\lvrs.sys
2011-04-01 05:08 . 2011-04-01 05:08 195168 ----a-w- c:\windows\system32\lvci13251014.dll
2011-04-01 05:08 . 2011-04-01 05:08 301664 ----a-w- c:\windows\system32\lvcodec2.dll
2011-04-01 05:07 . 2011-04-01 05:07 20448 ----a-w- c:\windows\system32\drivers\lvbusflt.sys
2011-04-01 05:07 . 2011-04-01 05:07 10877272 ----a-w- c:\windows\system32\LogiDPP.dll
2011-04-01 05:07 . 2011-04-01 05:07 102744 ----a-w- c:\windows\system32\LogiDPPApp.exe
2011-04-01 05:06 . 2011-04-01 05:06 331608 ----a-w- c:\windows\system32\DevManagerCore.dll
2011-04-01 04:56 . 2011-04-01 04:56 39318 ----a-w- c:\windows\system32\Repository.reg
2011-03-22 21:58 . 2011-03-22 21:58 14168 ----a-w- c:\windows\system32\drivers\iKeyLFT2.dll
2011-03-12 21:55 . 2011-04-30 13:56 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-03-12 19:37 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-12 13:02 . 2010-10-02 13:11 308152 ----a-w- c:\windows\system32\drivers\trufos.sys
2011-03-12 13:02 . 2010-05-13 14:52 106456 ----a-w- c:\windows\system32\drivers\bdhv.sys
2011-03-10 17:03 . 2011-04-15 19:24 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-15 19:24 1136640 ----a-w- c:\windows\system32\mfc42.dll
2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-04-18 15146376]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-24 13531680]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-24 92704]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"BboxUpdate"="c:\program files\BboxUpdate\eStantAutoRunV.exe" [2008-04-14 6144]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2011-03-12 71216]
"BDAgent"="c:\program files\BitDefender\BitDefender 2011\bdagent.exe" [2011-05-14 1449368]
"LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2011-03-01 190808]
.
c:\users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\Ereg\eReg.exe [2009-11-16 517384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ImageMixer 3 SE Camera Monitor Ver.6.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ImageMixer 3 SE Camera Monitor Ver.6.lnk
backup=c:\windows\pss\ImageMixer 3 SE Camera Monitor Ver.6.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-22 05:05 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-04-14 09:32 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-01-08 36608]
R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2011-03-12 307544]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2010-06-28 633424]
R4 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2010-06-28 970320]
S2 eStantLaunchService;eStantLaunchService;c:\program files\BboxUpdate\eSRunService.exe [2008-04-29 20480]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2011-04-01 428640]
S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2011-03-12 43936]
S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-05-13 152528]
S3 CompFilter;UVCCompositeFilter;c:\windows\system32\DRIVERS\lvbusflt.sys [2011-04-01 20448]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: gouv.fr\inscriptionpart.impots
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-AutoStartNPSAgent - c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-04 18:38
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(5848)
c:\windows\system32\cscapi.dll
c:\windows\ehome\ehSSO.dll
c:\windows\system32\wlanutil.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\System32\QAgent.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\program files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
c:\program files\BboxUpdate\BTLiveUpdate.exe
c:\windows\system32\wlrmdr.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-06-04 18:47:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-04 16:47
.
Avant-CF: 364 440 956 928 octets libres
Après-CF: 365 164 371 968 octets libres
.
- - End Of File - - D5998748363BF1E8ACFEC13F9C4F8CA7


Merci
0
Réponse 9 / 16
Utilisateur anonyme
 
Re,

Prépare un nouveau rapport ZHPDiag stp

@+
0
Réponse 10 / 16
Switz Messages postés 56 Statut Membre
 
Re
Voilà le rapport ZHPDiag :

Rapport de ZHPDiag v1.27.21 par Nicolas Coolman, Update du 21/05/2011
Run by Eric at 11/06/2011 11:05:24
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421 (Defaut)

---\\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (51% free)
System Restore: Activé (Enable)
System drive C: has 339 GB (74%) free of 454 GB

---\\ Logged in mode
Computer Name: JASSANS
User Name: Eric
All Users Names: Mcx2, Mcx1, Eric, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Users\Eric\AppData\Roaming
%LocalAppData%=C:\Users\Eric\AppData\Local
%StartMenu%=C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 339 Go of 454 Go)
D:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:23:42.) -- C:\Windows\system32\Wininit.exe [96768]
[MD5.A1236375B74EA63C75657D564890C436] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.30/04/2011 15:00:29.) -- C:\Windows\system32\wininet.dll [1126912]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\system32\Winlogon.exe [314368]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 07:32:26.) -- C:\Windows\system32\drivers\atapi.sys [19944]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 07:32:49.) -- C:\Windows\system32\drivers\ntfs.sys [1083880]



---\\ Processus lancés
[MD5.22DDA36DC2521C4DD8E485C96406637B] - (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe [1449368]
[MD5.99C1D6B7C36C891EC099AA8D120185C4] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4911104]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- C:\Windows\System32\rundll32.exe [44544]
[MD5.1B13227DB8271040CEB5128414EE2742] - (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [190808]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952]
[MD5.AB875B402869CDF8204D1E9880BFAD43] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [15146376]
[MD5.3647D444D0A674EA494D43AC78D98D84] - (...) -- C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe [203096]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376]
[MD5.8EA4AAF03CE0D00CB91FCEE88909E2E9] - (...) -- C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe [687448]
[MD5.15906BF3C9B879AC3C4B05D595EB2F26] - (.Skype Technologies - Skype Extras Manager.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe [73088]
[MD5.904E13BA41AF2E353A32CF351CA53639] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [748336]
[MD5.98D1E0D79612EDB5AE2C3B6F6E6D23AD] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10p_ActiveX.exe [235168]
[MD5.AF2A4686F7B696A3952F40350CC37DD3] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [657408]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\Windows\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKUS\S-1-5-21-1230466877-174902024-2518549269-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKUS\S-1-5-21-1230466877-174902024-2518549269-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} . (.Euro-Information - Barre de Confiance.) -- C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} . (.Euro-Information - Barre de Confiance.) -- C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} . (.BitDefender S.R.L. - BitDefender Antiphishing Toolbar.) -- C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\Skytel.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [BboxUpdate] . (.TechCity Solutions France - eStantAutoRunV.) -- C:\Program Files\BboxUpdate\eStantAutoRunV.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] . (.BitDefender S.R.L. - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2011\ieshow.exe
O4 - HKLM\..\Run: [BDAgent] . (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe
O4 - HKLM\..\Run: [LWS] . (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-1230466877-174902024-2518549269-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-1230466877-174902024-2518549269-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-1230466877-174902024-2518549269-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk . (.Leader Technologies/Logitech.) -- C:\Program Files\Logitech\Ereg\eReg.exe



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Eric\Desktop\AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\Eric\Desktop\AVS Audio Editor.lnk . (.Online Media Technologies Ltd..) -- C:\Program Files\AVS4YOU\AVSAudioEditor\AVSAudioEditor.exe
O4 - Global Startup: C:\Users\Eric\Desktop\AVS4YOU Software Navigator.lnk . (.Online Media Technologies Ltd..) -- C:\Program Files\AVS4YOU\AVSSoftwareNavigator\AVS4YOUSoftwareNavigator.exe
O4 - Global Startup: C:\Users\Eric\Desktop\DHO.lnk . (.AND Technology Ltd.) -- C:\Program Files\DHO\DHO.EXE
O4 - Global Startup: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk . (.Apple Inc..) -- C:\Program Files\iTunes\iTunes.exe
O4 - Global Startup: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Wondershare Streaming Audio Recorder.lnk . (...) -- C:\Program Files\Wondershare\Streaming Audio Recorder\StreamingAudioRecorder.exe



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.exe



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -- C:\Windows\bdoscandel.exe (.not file.)
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Skype Plug-In - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7636244C-31B3-4E5A-BBF4-E4B6ED8E18A4}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{7636244C-31B3-4E5A-BBF4-E4B6ED8E18A4}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{7636244C-31B3-4E5A-BBF4-E4B6ED8E18A4}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{7636244C-31B3-4E5A-BBF4-E4B6ED8E18A4}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{7636244C-31B3-4E5A-BBF4-E4B6ED8E18A4}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{7636244C-31B3-4E5A-BBF4-E4B6ED8E18A4}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{7636244C-31B3-4E5A-BBF4-E4B6ED8E18A4}: DhcpDomain = lan
O17 - HKLM\System\CS3\Services\Tcpip\..\{7636244C-31B3-4E5A-BBF4-E4B6ED8E18A4}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254



---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (eStantLaunchService) . (.TechCity Solutions France - eSTantAutoRunService.) - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: (iPod Service) . (.Apple Inc. - iPodService Module (32-bit).) - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 174.7.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) - C:\Windows\system32\IoctlSvc.exe
O23 - Service: (UMVPFSrv) . (.Logitech Inc. - Logitech User mode UMVPF service.) - C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: (Update Server) . (.BitDefender - Bitdefender Web Server.) - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: (Updatesrv) . (.BitDefender S.R.L. - BitDefender Update Service.) - C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe
O23 - Service: (VSSERV) . (.BitDefender S.R.L. - BitDefender Security Service.) - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe
O23 - Service: (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{C52D61CD-D417-49EB-8A71-B1B89F0F0859}] (.Pas de propriétaire.) -- c:\users\Eric\appdata\local\cfaefdet.bat (.not file.)
[MD5.AB875B402869CDF8204D1E9880BFAD43] [APT] [{FAD9FBF9-209A-44B7-A3ED-29980F64F36E}] (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe
[MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (Bdftdif) . (.BitDefender LLC - BitDefender Firewall TDI Filter Driver.) - C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: AVS Audio Editor version 6.1 - (.Online Media Technologies Ltd..) [HKLM] -- AVS Audio Editor_is1
O42 - Logiciel: AVS Update Manager 1.0 - (.Online Media Technologies Ltd..) [HKLM] -- AVS Update Manager_is1
O42 - Logiciel: AVS4YOU Software Navigator 1.4 - (.Online Media Technologies Ltd..) [HKLM] -- AVS4YOU Software Navigator_is1
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 9 Plugin - (.Adobe Systems, Inc..) [HKLM] -- {61E8B062-51F9-4BBB-B1FC-E2A4A40944F5}
O42 - Logiciel: Adobe Reader 8.2.6 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A82000000003}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {853A4763-6643-4604-8D64-28BDD8925F4C}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CACAEB5F-174D-4C7C-AC56-A33289A807CA}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
O42 - Logiciel: Barre de confiance CM-CIC - (.Pas de propriétaire.) [HKLM] -- TAPBar
O42 - Logiciel: BitDefender Antivirus Pro 2011 - (.BitDefender.) [HKLM] -- BitDefender
O42 - Logiciel: BitDefender Antivirus Pro 2011 - (.BitDefender.) [HKLM] -- {8679822F-D7A6-490C-BAD6-F910AA09C061}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {C2E4B5BD-32DB-4817-A060-341AB17C3F90}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CameraHelperMsi - (.Logitech.) [HKLM] -- {15634701-BACE-4449-8B25-1567DA8C9FD3}
O42 - Logiciel: CoreAAC Audio Decoder (remove only) - (.Pas de propriétaire.) [HKLM] -- CoreAAC Audio Decoder
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: HDReg France - (.Acxiom.) [HKLM] -- {0ED40D2A-7131-4FE7-941E-5C329336F712}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Infocentre Rev. 2.0 - (.Pas de propriétaire.) [HKLM] -- Infocentre
O42 - Logiciel: Java(TM) 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: LWS Facebook - (.Logitech.) [HKLM] -- {FF167195-9EE4-46C0-8CD7-FBA3457E88AB}
O42 - Logiciel: LWS Gallery - (.Logitech.) [HKLM] -- {6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}
O42 - Logiciel: LWS Help_main - (.Logitech.) [HKLM] -- {1651216E-E7AD-4250-92A1-FB8ED61391C9}
O42 - Logiciel: LWS Launcher - (.Logitech.) [HKLM] -- {83C8FA3C-F4EA-46C4-8392-D3CE353738D6}
O42 - Logiciel: LWS Motion Detection - (.Logitech.) [HKLM] -- {71E66D3F-A009-44AB-8784-75E2819BA4BA}
O42 - Logiciel: LWS Pictures And Video - (.Logitech.) [HKLM] -- {08610298-29AE-445B-B37D-EFBE05802967}
O42 - Logiciel: LWS Twitter - (.Logitech.) [HKLM] -- {174A3B31-4C43-43DD-866F-73C9DB887B48}
O42 - Logiciel: LWS Video Mask Maker - (.Logitech.) [HKLM] -- {EED027B7-0DB6-404B-8F45-6DFEE34A0441}
O42 - Logiciel: LWS VideoEffects - (.Logitech.) [HKLM] -- {138A4072-9E64-46BD-B5F9-DB2BB395391F}
O42 - Logiciel: LWS WLM Plugin - (.Logitech.) [HKLM] -- {9DAEA76B-E50F-4272-A595-0124E826553D}
O42 - Logiciel: LWS Webcam Software - (.Logitech.) [HKLM] -- {8937D274-C281-42E4-8CDB-A0B2DF979189}
O42 - Logiciel: LWS YouTube Plugin - (.Logitech.) [HKLM] -- {21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}
O42 - Logiciel: Logitech Webcam Software - (.Logitech Inc..) [HKLM] -- {D40EB009-0499-459c-A8AF-C9C110766215}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Metaboli - (.Pas de propriétaire.) [HKLM] -- METABOLI
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {90110409-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - KB2467175 - (.Microsoft Corporation.) [HKLM] -- {a0fe116e-9a8a-466f-aee0-625cb7c207e3}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM] -- 6194C28A8F62DD817EA1B918E6E46E806A21B452
O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM] -- 65B6FE5418CE28F4D72543FB2D964C3CEC83F161
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
O42 - Logiciel: Realtek HD Audio V6.0.1.5559 - (.Pas de propriétaire.) [HKLM] -- AUDIO_REALTEK
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: SeaTools for Windows - (.Seagate Technology.) [HKLM] -- {98613C99-1399-416C-A07C-1EE1C585D872}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {B6CF2967-C81E-40C0-9815-C05774FEF120}
O42 - Logiciel: Skype(TM) 5.3 - (.Skype Technologies S.A..) [HKLM] -- {5335DADB-34BA-4AE8-A519-648D78498846}
O42 - Logiciel: Uninstall 1.0.0.1 - (.Pas de propriétaire.) [HKLM] -- Uninstall_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VCRedistSetup - (.Nero AG.) [HKLM] -- {3921A67A-5AB1-4E48-9444-C71814CF3027}
O42 - Logiciel: VLC media player 1.1.9 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: Video NVIDIA v174.74 - (.Pas de propriétaire.) [HKLM] -- VIDEO_NVIDIA
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE180D4429}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C54038C4E}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
O42 - Logiciel: Wondershare Streaming Audio Recorder(Build 1.0.11.3) - (.Wondershare Software.) [HKLM] -- Wondershare Streaming Audio Recorder_is1
O42 - Logiciel: erLT - (.Logitech, Inc..) [HKLM] -- {3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {353FE16B-30FE-469A-BF55-B978F4218003}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AVS4YOU]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Aurigma]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Monitored]
[HKCU\Software\AppDataLow\Software\settings]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\BitDefender]
[HKCU\Software\Canon]
[HKCU\Software\Canon_Inc_IC]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoreAAC]
[HKCU\Software\DVDVideoSoft]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DivX]
[HKCU\Software\EasyBits]
[HKCU\Software\Emulators]
[HKCU\Software\FreeCDRIP]
[HKCU\Software\GNU]
[HKCU\Software\Google]
[HKCU\Software\IE]
[HKCU\Software\IGA]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Leadertech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\LogiShrd]
[HKCU\Software\Logitech]
[HKCU\Software\LowRegistry]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Marseillesoft]
[HKCU\Software\MimarSinan]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\PIXELA]
[HKCU\Software\Packard Bell]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Sysinternals]
[HKCU\Software\Trolltech]
[HKCU\Software\Usbfix]
[HKCU\Software\VirginMega]
[HKCU\Software\Wget]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\YarukilessEmulator]
[HKCU\Software\eMule]
[HKLM\Software\AVC3]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Audible]
[HKLM\Software\BrowserChoice]
[HKLM\Software\CDDB]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codeit]
[HKLM\Software\Cross_Check]
[HKLM\Software\DVDVideoSoft]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\EID]
[HKLM\Software\EasyBits]
[HKLM\Software\GEAR Software]
[HKLM\Software\Google]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Logitech]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MarkAny]
[HKLM\Software\MidasHeurScanner]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\NeroDigital]
[HKLM\Software\ODBC]
[HKLM\Software\PACKARD BELL]
[HKLM\Software\PB_EBAY]
[HKLM\Software\PB_FIRSTCHOICE]
[HKLM\Software\PB_KODAK]
[HKLM\Software\PB_METABOLI]
[HKLM\Software\PIXELA]
[HKLM\Software\PKR]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Sagem]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\Swearware]
[HKLM\Software\SymNRT]
[HKLM\Software\Symantec]
[HKLM\Software\Techcity]
[HKLM\Software\VideoLAN]
[HKLM\Software\Volatile]
[HKLM\Software\WOW6432Node]
[HKLM\Software\Waves Audio]
[HKLM\Software\WinRAR]
[HKLM\Software\Wondershare]
[HKLM\Software\logishrd]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 28/05/2011 - 13:43:56 - [119646035] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 23/01/2010 - 12:34:54 - [129117513] ----D- C:\Program Files\Adobe
O43 - CFD: 24/07/2010 - 23:45:24 - [0] ----D- C:\Program Files\Ahead
O43 - CFD: 30/04/2011 - 16:33:30 - [2306366] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 21/05/2011 - 12:01:06 - [47283146] ----D- C:\Program Files\AVS4YOU
O43 - CFD: 11/10/2008 - 17:17:30 - [383313] ----D- C:\Program Files\BarreConfCMCIC
O43 - CFD: 31/07/2010 - 13:51:50 - [34203053] ----D- C:\Program Files\Bbox
O43 - CFD: 31/07/2010 - 13:51:52 - [229791] ----D- C:\Program Files\BboxUpdate
O43 - CFD: 02/10/2010 - 15:35:12 - [200052922] ----D- C:\Program Files\BitDefender
O43 - CFD: 30/04/2011 - 16:31:42 - [621128] ----D- C:\Program Files\Bonjour
O43 - CFD: 21/05/2011 - 11:55:20 - [3704864] ----D- C:\Program Files\CCleaner
O43 - CFD: 04/06/2011 - 18:28:42 - [1562949926] ----D- C:\Program Files\Common Files
O43 - CFD: 29/12/2009 - 14:33:40 - [32562971] ----D- C:\Program Files\DHO
O43 - CFD: 07/03/2010 - 14:14:56 - [2916264] ----D- C:\Program Files\DIFX
O43 - CFD: 28/05/2011 - 13:38:24 - [696329] ----D- C:\Program Files\DivX
O43 - CFD: 19/08/2008 - 17:25:06 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 14/03/2010 - 14:43:12 - [98304] ----D- C:\Program Files\Google
O43 - CFD: 08/04/2008 - 00:50:46 - [4719617] ----D- C:\Program Files\HDReg
O43 - CFD: 28/05/2011 - 00:07:48 - [4368594] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 30/04/2011 - 16:16:10 - [6404219] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 30/04/2011 - 16:35:04 - [1856627] ----D- C:\Program Files\iPod
O43 - CFD: 30/04/2011 - 16:35:44 - [128196056] ----D- C:\Program Files\iTunes
O43 - CFD: 27/12/2010 - 15:23:00 - [171006253] ----D- C:\Program Files\Java
O43 - CFD: 13/07/2010 - 21:15:34 - [0] ----D- C:\Program Files\JockerSoft
O43 - CFD: 28/05/2011 - 00:48:20 - [79588133] ----D- C:\Program Files\Logitech
O43 - CFD: 02/06/2011 - 12:44:04 - [4921883] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 28/11/2009 - 12:58:18 - [815448] ----D- C:\Program Files\Microsoft
O43 - CFD: 26/06/2010 - 16:36:20 - [208979] ----D- C:\Program Files\Microsoft ActiveSync
O43 - CFD: 02/11/2006 - 14:37:36 - [702] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 23/01/2011 - 19:27:30 - [122999405] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 19/08/2008 - 20:08:18 - [152968] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 26/06/2010 - 16:51:08 - [146787] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 18/09/2010 - 13:46:18 - [54375466] ----D- C:\Program Files\Mio Technology
O43 - CFD: 11/08/2010 - 21:11:34 - [99342446] ----D- C:\Program Files\Movie Maker
O43 - CFD: 02/11/2006 - 14:37:36 - [15849] ----D- C:\Program Files\MSBuild
O43 - CFD: 21/12/2008 - 14:57:36 - [27892223] ----D- C:\Program Files\MSECache
O43 - CFD: 23/08/2008 - 11:57:10 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 28/05/2011 - 13:57:56 - [0] ----D- C:\Program Files\Navilog1
O43 - CFD: 13/07/2010 - 21:10:42 - [0] ----D- C:\Program Files\Nero
O43 - CFD: 08/04/2008 - 00:57:48 - [0] ----D- C:\Program Files\NeroInstall.bak
O43 - CFD: 22/05/2011 - 16:54:34 - [714217190] ----D- C:\Program Files\OpenNI
O43 - CFD: 28/05/2011 - 00:02:22 - [61764728] ----D- C:\Program Files\Packard Bell
O43 - CFD: 30/04/2011 - 16:34:14 - [76322555] ----D- C:\Program Files\QuickTime
O43 - CFD: 08/04/2008 - 00:47:38 - [17148508] ----D- C:\Program Files\Realtek
O43 - CFD: 02/11/2006 - 14:37:36 - [10841789] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 14/05/2011 - 22:49:38 - [0] ----D- C:\Program Files\Samsung
O43 - CFD: 08/04/2008 - 00:51:20 - [10614072] ----D- C:\Program Files\Seagate
O43 - CFD: 20/05/2011 - 22:25:50 - [28067419] R---D- C:\Program Files\Skype
O43 - CFD: 31/07/2010 - 12:55:14 - [28275] ----D- C:\Program Files\Techcity
O43 - CFD: 02/11/2006 - 15:01:56 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 14/03/2010 - 16:21:18 - [83197480] ----D- C:\Program Files\VideoLAN
O43 - CFD: 04/07/2009 - 20:05:06 - [1016832] ----D- C:\Program Files\Windows Calendar
O43 - CFD: 04/07/2009 - 20:05:06 - [2737152] ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 04/07/2009 - 20:05:00 - [4490624] ----D- C:\Program Files\Windows Defender
O43 - CFD: 15/04/2011 - 21:05:24 - [66661452] ----D- C:\Program Files\Windows Live
O43 - CFD: 15/05/2011 - 09:54:36 - [9116344] ----D- C:\Program Files\Windows Mail
O43 - CFD: 18/10/2010 - 12:16:46 - [4498121] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 19/08/2008 - 17:25:06 - [7957544] ----D- C:\Program Files\Windows NT
O43 - CFD: 04/07/2009 - 20:05:04 - [13528738] ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 28/11/2009 - 13:32:38 - [134144] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 04/07/2009 - 20:05:06 - [7611608] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 26/06/2010 - 16:31:22 - [3727772] ----D- C:\Program Files\WinRAR
O43 - CFD: 24/04/2011 - 11:59:10 - [23907649] ----D- C:\Program Files\Wondershare
O43 - CFD: 11/06/2011 - 11:05:52 - [3993775] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 23/01/2010 - 12:35:14 - [12651192] ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 24/07/2010 - 23:45:08 - [0] ----D- C:\Program Files\Common Files\Ahead
O43 - CFD: 30/04/2011 - 16:35:02 - [91751120] ----D- C:\Program Files\Common Files\Apple
O43 - CFD: 21/05/2011 - 12:01:06 - [55155165] ----D- C:\Program Files\Common Files\AVSMedia
O43 - CFD: 02/10/2010 - 15:17:20 - [976925784] ----D- C:\Program Files\Common Files\BitDefender
O43 - CFD: 27/12/2010 - 15:05:32 - [1214462] ----D- C:\Program Files\Common Files\Canon
O43 - CFD: 26/06/2010 - 16:36:18 - [86016] ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 27/12/2010 - 16:13:04 - [10495780] ----D- C:\Program Files\Common Files\DVDVideoSoft
O43 - CFD: 08/04/2008 - 00:47:36 - [3787876] ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 31/07/2010 - 15:27:04 - [36383584] ----D- C:\Program Files\Common Files\Java
O43 - CFD: 28/05/2011 - 00:48:56 - [71062729] ----D- C:\Program Files\Common Files\LogiShrd
O43 - CFD: 13/07/2010 - 21:14:36 - [1040287] ----D- C:\Program Files\Common Files\Logitech
O43 - CFD: 28/05/2011 - 00:46:56 - [5241923] ----D- C:\Program Files\Common Files\LWS
O43 - CFD: 22/10/2010 - 23:04:06 - [124850688] ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 23/08/2008 - 12:28:58 - [707584] ----D- C:\Program Files\Common Files\MSSoap
O43 - CFD: 20/09/2008 - 21:22:32 - [3926944] ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 02/11/2006 - 13:18:34 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 20/05/2011 - 22:25:34 - [2254216] ----D- C:\Program Files\Common Files\Skype
O43 - CFD: 02/11/2006 - 13:18:34 - [41101735] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 19/08/2008 - 18:32:26 - [498856] ----D- C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 04/07/2009 - 20:05:04 - [16074018] ----D- C:\Program Files\Common Files\System
O43 - CFD: 18/07/2009 - 16:24:14 - [88555662] ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 23/08/2008 - 18:22:56 - [19080059] -SH-D- C:\Program Files\Common Files\WindowsLiveInstaller
O43 - CFD: 23/01/2010 - 12:44:04 - [764] ----D- C:\ProgramData\Adobe
O43 - CFD: 08/05/2011 - 17:22:38 - [59503133] ----D- C:\ProgramData\Apple
O43 - CFD: 30/04/2011 - 16:33:48 - [67005304] ----D- C:\ProgramData\Apple Computer
O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 17/07/2010 - 21:10:06 - [8204] ----D- C:\ProgramData\AVS4YOU
O43 - CFD: 02/10/2010 - 17:10:04 - [154] ----D- C:\ProgramData\bdch
O43 - CFD: 27/12/2010 - 16:16:38 - [1669289] ----D- C:\ProgramData\BitDefender
O43 - CFD: 19/08/2008 - 17:25:06 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 03/04/2010 - 12:58:08 - [76322] ----D- C:\ProgramData\DivX
O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 24/10/2009 - 12:48:56 - [4939776] ----D- C:\ProgramData\Downloaded Installations
O43 - CFD: 29/12/2010 - 02:14:52 - [0] ----D- C:\ProgramData\Dumps
O43 - CFD: 19/08/2008 - 17:25:06 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 28/11/2009 - 13:51:06 - [14402] ----D- C:\ProgramData\Google
O43 - CFD: 28/05/2011 - 01:00:36 - [163] ----D- C:\ProgramData\LogiShrd
O43 - CFD: 28/05/2011 - 00:46:58 - [21140950] ----D- C:\ProgramData\Logitech
O43 - CFD: 02/06/2011 - 12:44:00 - [6787206] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 19/08/2008 - 17:25:06 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 22/10/2010 - 23:04:20 - [205970276] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 19/08/2008 - 20:04:04 - [57028] ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 19/08/2008 - 17:25:06 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 08/04/2008 - 00:49:46 - [174862] ----D- C:\ProgramData\NVIDIA
O43 - CFD: 20/05/2011 - 22:25:30 - [41287553] ----D- C:\ProgramData\Skype
O43 - CFD: 10/06/2011 - 21:43:28 - [5439555] ----D- C:\ProgramData\Skype Extras
O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 03/04/2010 - 12:33:12 - [224] ----D- C:\ProgramData\Sun
O43 - CFD: 02/11/2006 - 15:02:06 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 29/08/2008 - 19:25:46 - [404934] ----D- C:\ProgramData\WLInstaller
O43 - CFD: 23/08/2008 - 18:32:36 - [38425] ----D- C:\ProgramData\wmp
O43 - CFD: 19/08/2008 - 19:54:06 - [1396900] ----D- C:\Users\Eric\AppData\Roaming\Adobe
O43 - CFD: 08/05/2011 - 17:22:48 - [5736545288] ----D- C:\Users\Eric\AppData\Roaming\Apple Computer
O43 - CFD: 24/08/2010 - 13:27:42 - [9824543] ----D- C:\Users\Eric\AppData\Roaming\AVS4YOU
O43 - CFD: 30/08/2009 - 18:06:10 - [131487] ----D- C:\Users\Eric\AppData\Roaming\BitDefender
O43 - CFD: 02/01/2009 - 18:50:38 - [13368] ----D- C:\Users\Eric\AppData\Roaming\DivX
O43 - CFD: 24/08/2010 - 13:42:20 - [199] ----D- C:\Users\Eric\AppData\Roaming\dvdcss
O43 - CFD: 14/03/2010 - 16:54:44 - [288] ----D- C:\Users\Eric\AppData\Roaming\FreeAudioPack
O43 - CFD: 21/03/2010 - 12:32:18 - [1215] ----D- C:\Users\Eric\AppData\Roaming\FreeCDRipper
O43 - CFD: 23/08/2008 - 13:20:44 - [35857] ----D- C:\Users\Eric\AppData\Roaming\Google
O43 - CFD: 19/08/2008 - 17:33:20 - [0] ----D- C:\Users\Eric\AppData\Roaming\Identities
O43 - CFD: 28/05/2011 - 00:48:22 - [440] ----D- C:\Users\Eric\AppData\Roaming\Leadertech
O43 - CFD: 26/10/2008 - 13:22:24 - [1523879] ----D- C:\Users\Eric\AppData\Roaming\LimeWire
O43 - CFD: 23/08/2008 - 11:47:56 - [10933] ----D- C:\Users\Eric\AppData\Roaming\Macromedia
O43 - CFD: 02/06/2011 - 12:44:44 - [1087] ----D- C:\Users\Eric\AppData\Roaming\Malwarebytes
O43 - CFD: 02/11/2006 - 14:37:36 - [0] ----D- C:\Users\Eric\AppData\Roaming\Media Center Programs
O43 - CFD: 28/05/2011 - 00:48:20 - [4554454] -S--D- C:\Users\Eric\AppData\Roaming\Microsoft
O43 - CFD: 23/08/2008 - 11:30:12 - [37] ----D- C:\Users\Eric\AppData\Roaming\Packard Bell
O43 - CFD: 28/09/2008 - 17:18:52 - [0] ----D- C:\Users\Eric\AppData\Roaming\PeerNetworking
O43 - CFD: 02/10/2010 - 15:28:36 - [0] ----D- C:\Users\Eric\AppData\Roaming\QuickScan
O43 - CFD: 14/05/2011 - 22:49:38 - [0] ----D- C:\Users\Eric\AppData\Roaming\SAMSUNG
O43 - CFD: 11/06/2011 - 11:02:44 - [1928738] ----D- C:\Users\Eric\AppData\Roaming\Skype
O43 - CFD: 11/06/2011 - 11:02:04 - [17320] ----D- C:\Users\Eric\AppData\Roaming\skypePM
O43 - CFD: 27/12/2010 - 15:28:56 - [1203592] ----D- C:\Users\Eric\AppData\Roaming\vlc
O43 - CFD: 26/06/2010 - 16:30:18 - [12] ----D- C:\Users\Eric\AppData\Roaming\WinRAR
O43 - CFD: 23/01/2011 - 19:25:04 - [0] ----D- C:\Users\Eric\AppData\Roaming\ZoomBrowser EX
O43 - CFD: 07/06/2009 - 15:44:52 - [3320845] ----D- C:\Users\Eric\Appdata\Local\Adobe
O43 - CFD: 13/09/2008 - 13:43:28 - [0] ----D- C:\Users\Eric\Appdata\Local\Apple
O43 - CFD: 07/03/2009 - 23:13:20 - [42309410] ----D- C:\Users\Eric\Appdata\Local\Apple Computer
O43 - CFD: 19/08/2008 - 17:28:10 - [0] -SH-D- C:\Users\Eric\Appdata\Local\Application Data
O43 - CFD: 27/05/2011 - 23:28:44 - [4573] ----D- C:\Users\Eric\Appdata\Local\ApplicationHistory
O43 - CFD: 27/03/2010 - 15:17:22 - [3227] ----D- C:\Users\Eric\Appdata\Local\GermaniXSoft
O43 - CFD: 28/11/2009 - 13:29:26 - [99330272] ----D- C:\Users\Eric\Appdata\Local\Google
O43 - CFD: 19/08/2008 - 17:28:10 - [0] -SH-D- C:\Users\Eric\Appdata\Local\Historique
O43 - CFD: 13/07/2010 - 21:15:34 - [0] ----D- C:\Users\Eric\Appdata\Local\JockerSoft
O43 - CFD: 29/12/2009 - 14:39:52 - [520165099] ----D- C:\Users\Eric\Appdata\Local\Microsoft
O43 - CFD: 30/08/2009 - 18:41:30 - [619893] ----D- C:\Users\Eric\Appdata\Local\Microsoft Games
O43 - CFD: 18/09/2010 - 13:53:12 - [906] ----D- C:\Users\Eric\Appdata\Local\MiTAC_International_Corpo
O43 - CFD: 19/08/2008 - 18:44:32 - [4618350] ----D- C:\Users\Eric\Appdata\Local\Packard Bell
O43 - CFD: 19/08/2008 - 20:01:24 - [285696] ----D- C:\Users\Eric\Appdata\Local\Seven Zip
O43 - CFD: 11/06/2011 - 11:04:40 - [63024] ----D- C:\Users\Eric\Appdata\Local\temp
O43 - CFD: 19/08/2008 - 17:28:10 - [0] -SH-D- C:\Users\Eric\Appdata\Local\Temporary Internet Files
O43 - CFD: 19/08/2008 - 19:46:14 - [3088904] ----D- C:\Users\Eric\Appdata\Local\VirtualStore
O43 - CFD: 22/10/2010 - 23:03:48 - [0] ----D- C:\Users\Eric\Appdata\Local\Windows Live



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.9CEE12005489367700FCFD7F70EF1200] - 11/06/2011 - 10:06:47 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1906047]
O44 - LFC:[MD5.BC851DCE67E78A7CF91D5C202CB8D9A7] - 11/06/2011 - 10:01:12 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.099220BDCDA7326AD0354CAE02E89B15] - 10/06/2011 - 22:23:42 ---A- . (...) -- C:\bdlog.txt [199841]
O44 - LFC:[MD5.4FDB01321E05FDEF568F173F069C2B81] - 10/06/2011 - 20:39:50 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1527672]
O44 - LFC:[MD5.2177AF812C56031786E00742C3FC3946] - 10/06/2011 - 20:39:50 ---A- . (...) -- C:\Windows\System32\perfc009.dat [111986]
O44 - LFC:[MD5.F7E55E36165CC60A2BD751C29368E3E4] - 10/06/2011 - 20:39:50 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [138626]
O44 - LFC:[MD5.7A59E0F1AE992F02570F0172E12E50A7] - 10/06/2011 - 20:39:50 ---A- . (...) -- C:\Windows\System32\perfh009.dat [598906]
O44 - LFC:[MD5.6BE479AC687A35D8F8DCC9E97A0A67C5] - 10/06/2011 - 20:39:50 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [686360]
O44 - LFC:[MD5.F553F25B003D2B020102949EA639A0D3] - 04/06/2011 - 17:48:05 ---A- . (...) -- C:\ComboFix.txt [15784]
O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 04/06/2011 - 17:39:36 ---A- . (...) -- C:\Windows\system.ini [215]
O44 - LFC:[MD5.DF8352559B018D2F5D669C0680FF855D] - 04/06/2011 - 17:38:04 ---A- . (...) -- C:\Windows\PFRO.log [2972]
O44 - LFC:[MD5.753BC16326FEE4A421ACB636CCD602F4] - 03/06/2011 - 20:06:58 ---A- . (.NirSoft - NirCmd.) -- C:\Windows\NIRCMD.exe [60416]
O44 - LFC:[MD5.A46842C9B0C567A5A9584E83A163560C] - 03/06/2011 - 20:06:58 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\Windows\SWREG.exe [518144]
O44 - LFC:[MD5.0297C72529807322B152F517FDB0A9FC] - 03/06/2011 - 20:06:58 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\Windows\SWSC.exe [406528]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 02/06/2011 - 11:43:59 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 02/06/2011 - 11:43:55 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.C9F16A8ACC3B2CFE407D1911A396494D] - 28/05/2011 - 13:09:06 ---A- . (...) -- C:\UsbFix.txt [1298]
O44 - LFC:[MD5.6F1258EFB43EB26C59A470BCEBDBF81E] - 28/05/2011 - 13:02:55 ---A- . (...) -- C:\Ad-Report-CLEAN[3].txt [2834]
O44 - LFC:[MD5.20A1EAAD5EA8298E87E379B612F74F13] - 28/05/2011 - 12:59:38 ---A- . (...) -- C:\cleannavi.txt [914]
O44 - LFC:[MD5.E897B3891E1B8C2E20751EE84BF3ED80] - 28/05/2011 - 12:52:31 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [2768]
O44 - LFC:[MD5.B26494BCECE2428E9A75DC0A041EF147] - 28/05/2011 - 12:45:36 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4760]
O44 - LFC:[MD5.D8AB173E1A6D20FA73093EA0E3607A16] - 27/05/2011 - 23:48:13 ---A- . (...) -- C:\Windows\LDPINST.LOG [3769]
O44 - LFC:[MD5.35B138DA1E7EA1C2039C9B9833F8BDDB] - 27/05/2011 - 23:48:13 ---A- . (...) -- C:\Windows\System32\lvcoinst.log [7891]
O44 - LFC:[MD5.28BD33B75F2241544E596FC6B71EC5B1] - 27/05/2011 - 23:07:51 ---A- . (...) -- C:\LGSInst.Log [3760]
O44 - LFC:[MD5.80F29B4DD07ECC97610DD96973B7C96D] - 22/05/2011 - 14:23:58 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 07/11/2010 - 18:20:24 ---A- . (...) -- C:\Windows\MBR.exe [208896]
O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 26/04/2010 - 08:58:12 ---A- . (...) -- C:\Windows\PEV.exe [256512]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\Windows\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\Windows\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\Windows\zip.exe [68096]



---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"vidc.i420"="lvcodec2.dll" . (.Logitech Inc. - Video Codec.) -- C:\Windows\System32\lvcodec2.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="l3codecx.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codecx.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"l3codecx.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codecx.acm



---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\iTunesHelper [Key] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\Qu
0
Réponse 11 / 16
Utilisateur anonyme
 
Bonjour,

Le rapport est incomplet et n'est pas mis à jour :

Lorsque tu lances ZHPDiag, clique sur l'onglet vert (flèche en bas) pour faire la mise à jour puis prépare un nouveau rapport ZHPDiag (avec mise à jour)

Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

@+

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Réponse 12 / 16
Switz Messages postés 56 Statut Membre
 
Hello
Le lien est ici : https://pjjoint.malekal.com/files.php?id=e33cb61afb688

Merci
0
Réponse 13 / 16
Utilisateur anonyme
 
Re,

Comment va ton PC maintenant ?

As tu des soucis ?

0
Réponse 14 / 16
Switz Messages postés 56 Statut Membre
 
Non pas que je sache
Mais je ne sais pas s'il y en a encore car ce sont des mails qui partent aléatoirement de mon hotmail.
0
Réponse 15 / 16
Utilisateur anonyme
 
Re,

Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O4 - Global Startup: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{C52D61CD-D417-49EB-8A71-B1B89F0F0859}] (.Pas de propriétaire.) -- c:\users\Eric\appdata\local\cfaefdet.bat (.not file.)
O44 - LFC:[MD5.6F1258EFB43EB26C59A470BCEBDBF81E] - 28/05/2011 - 13:02:55 ---A- . (...) -- C:\Ad-Report-CLEAN[3].txt   [2834]
O44 - LFC:[MD5.E897B3891E1B8C2E20751EE84BF3ED80] - 28/05/2011 - 12:52:31 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt   [2768]
O44 - LFC:[MD5.B26494BCECE2428E9A75DC0A041EF147] - 28/05/2011 - 12:45:36 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [4760]
O44 - LFC:[MD5.28BD33B75F2241544E596FC6B71EC5B1] - 27/05/2011 - 23:07:51 ---A- . (...) -- C:\LGSInst.Log   [3760]
O64 - Services: CurCS - (.not file.) - 023598e0 (023598e0)  .(...) - LEGACY_023598E0
O64 - Services: CurCS - (.not file.) - 05c5beb1 (05c5beb1)  .(...) - LEGACY_05C5BEB1
O64 - Services: CurCS - (.not file.) - 08682ffa (08682ffa)  .(...) - LEGACY_08682FFA
O64 - Services: CurCS - (.not file.) - 0aef9432 (0aef9432)  .(...) - LEGACY_0AEF9432
O64 - Services: CurCS - (.not file.) - 0b1203da (0b1203da)  .(...) - LEGACY_0B1203DA
O64 - Services: CurCS - (.not file.) - 0c2194e5 (0c2194e5)  .(...) - LEGACY_0C2194E5
O64 - Services: CurCS - (.not file.) - 0eecc505 (0eecc505)  .(...) - LEGACY_0EECC505
O64 - Services: CurCS - (.not file.) - 1137c71d (1137c71d)  .(...) - LEGACY_1137C71D
O64 - Services: CurCS - (.not file.) - 11946846 (11946846)  .(...) - LEGACY_11946846
O64 - Services: CurCS - (.not file.) - 1407fdee (1407fdee)  .(...) - LEGACY_1407FDEE
O64 - Services: CurCS - (.not file.) - 145df29c (145df29c)  .(...) - LEGACY_145DF29C
O64 - Services: CurCS - (.not file.) - 17e84168 (17e84168)  .(...) - LEGACY_17E84168
O64 - Services: CurCS - (.not file.) - 1e9a8641 (1e9a8641)  .(...) - LEGACY_1E9A8641
O64 - Services: CurCS - (.not file.) - 204ac767 (204ac767)  .(...) - LEGACY_204AC767
O64 - Services: CurCS - (.not file.) - 21d4f80e (21d4f80e)  .(...) - LEGACY_21D4F80E
O64 - Services: CurCS - (.not file.) - 22355f80 (22355f80)  .(...) - LEGACY_22355F80
O64 - Services: CurCS - (.not file.) - 254a2cc6 (254a2cc6)  .(...) - LEGACY_254A2CC6
O64 - Services: CurCS - (.not file.) - 25cb46d9 (25cb46d9)  .(...) - LEGACY_25CB46D9
O64 - Services: CurCS - (.not file.) - 25d9bdc5 (25d9bdc5)  .(...) - LEGACY_25D9BDC5
O64 - Services: CurCS - (.not file.) - 25ecf082 (25ecf082)  .(...) - LEGACY_25ECF082
O64 - Services: CurCS - (.not file.) - 29300be0 (29300be0)  .(...) - LEGACY_29300BE0
O64 - Services: CurCS - (.not file.) - 29d1832f (29d1832f)  .(...) - LEGACY_29D1832F
O64 - Services: CurCS - (.not file.) - 2cdaf894 (2cdaf894)  .(...) - LEGACY_2CDAF894
O64 - Services: CurCS - (.not file.) - 2dc742be (2dc742be)  .(...) - LEGACY_2DC742BE
O64 - Services: CurCS - (.not file.) - 2f2971fc (2f2971fc)  .(...) - LEGACY_2F2971FC
O64 - Services: CurCS - (.not file.) - 3043c407 (3043c407)  .(...) - LEGACY_3043C407
O64 - Services: CurCS - (.not file.) - 325951ec (325951ec)  .(...) - LEGACY_325951EC
O64 - Services: CurCS - (.not file.) - 32e0c758 (32e0c758)  .(...) - LEGACY_32E0C758
O64 - Services: CurCS - (.not file.) - 354ae546 (354ae546)  .(...) - LEGACY_354AE546
O64 - Services: CurCS - (.not file.) - 3596772c (3596772c)  .(...) - LEGACY_3596772C
O64 - Services: CurCS - (.not file.) - 35a6a1c0 (35a6a1c0)  .(...) - LEGACY_35A6A1C0
O64 - Services: CurCS - (.not file.) - 35beb3e5 (35beb3e5)  .(...) - LEGACY_35BEB3E5
O64 - Services: CurCS - (.not file.) - 35c030c7 (35c030c7)  .(...) - LEGACY_35C030C7
O64 - Services: CurCS - (.not file.) - 3ab32902 (3ab32902)  .(...) - LEGACY_3AB32902
O64 - Services: CurCS - (.not file.) - 4117456c (4117456c)  .(...) - LEGACY_4117456C
O64 - Services: CurCS - (.not file.) - 41c08371 (41c08371)  .(...) - LEGACY_41C08371
O64 - Services: CurCS - (.not file.) - 430ef898 (430ef898)  .(...) - LEGACY_430EF898
O64 - Services: CurCS - (.not file.) - 43c7fa92 (43c7fa92)  .(...) - LEGACY_43C7FA92
O64 - Services: CurCS - (.not file.) - 45d46882 (45d46882)  .(...) - LEGACY_45D46882
O64 - Services: CurCS - (.not file.) - 48bffdec (48bffdec)  .(...) - LEGACY_48BFFDEC
O64 - Services: CurCS - (.not file.) - 50d6d941 (50d6d941)  .(...) - LEGACY_50D6D941
O64 - Services: CurCS - (.not file.) - 50e5b3c4 (50e5b3c4)  .(...) - LEGACY_50E5B3C4
O64 - Services: CurCS - (.not file.) - 5880eccb (5880eccb)  .(...) - LEGACY_5880ECCB
O64 - Services: CurCS - (.not file.) - 5c65c5e1 (5c65c5e1)  .(...) - LEGACY_5C65C5E1
O64 - Services: CurCS - (.not file.) - 6514df2c (6514df2c)  .(...) - LEGACY_6514DF2C
O64 - Services: CurCS - (.not file.) - 65c743b9 (65c743b9)  .(...) - LEGACY_65C743B9
O64 - Services: CurCS - (.not file.) - 685f2994 (685f2994)  .(...) - LEGACY_685F2994
O64 - Services: CurCS - (.not file.) - 6998aafd (6998aafd)  .(...) - LEGACY_6998AAFD
O64 - Services: CurCS - (.not file.) - 6b42d608 (6b42d608)  .(...) - LEGACY_6B42D608
O64 - Services: CurCS - (.not file.) - 6bfcf03a (6bfcf03a)  .(...) - LEGACY_6BFCF03A
O64 - Services: CurCS - (.not file.) - 6bfdbfb9 (6bfdbfb9)  .(...) - LEGACY_6BFDBFB9
O64 - Services: CurCS - (.not file.) - 6c0ad9aa (6c0ad9aa)  .(...) - LEGACY_6C0AD9AA
O64 - Services: CurCS - (.not file.) - 6c41b374 (6c41b374)  .(...) - LEGACY_6C41B374
O64 - Services: CurCS - (.not file.) - 6cde423a (6cde423a)  .(...) - LEGACY_6CDE423A
O64 - Services: CurCS - (.not file.) - 713a0a5f (713a0a5f)  .(...) - LEGACY_713A0A5F
O64 - Services: CurCS - (.not file.) - 73f8ec65 (73f8ec65)  .(...) - LEGACY_73F8EC65
O64 - Services: CurCS - (.not file.) - 7480fcee (7480fcee)  .(...) - LEGACY_7480FCEE
O64 - Services: CurCS - (.not file.) - 7ea197a3 (7ea197a3)  .(...) - LEGACY_7EA197A3
O64 - Services: CurCS - (.not file.) - 80cb5f17 (80cb5f17)  .(...) - LEGACY_80CB5F17
O64 - Services: CurCS - (.not file.) - 80d9a546 (80d9a546)  .(...) - LEGACY_80D9A546
O64 - Services: CurCS - (.not file.) - 80df946b (80df946b)  .(...) - LEGACY_80DF946B
O64 - Services: CurCS - (.not file.) - 82ac0bc5 (82ac0bc5)  .(...) - LEGACY_82AC0BC5
O64 - Services: CurCS - (.not file.) - 84df2150 (84df2150)  .(...) - LEGACY_84DF2150
O64 - Services: CurCS - (.not file.) - 85805fc4 (85805fc4)  .(...) - LEGACY_85805FC4
O64 - Services: CurCS - (.not file.) - 85c5795e (85c5795e)  .(...) - LEGACY_85C5795E
O64 - Services: CurCS - (.not file.) - 9085f9b5 (9085f9b5)  .(...) - LEGACY_9085F9B5
O64 - Services: CurCS - (.not file.) - 94121430 (94121430)  .(...) - LEGACY_94121430
O64 - Services: CurCS - (.not file.) - 94740afd (94740afd)  .(...) - LEGACY_94740AFD
O64 - Services: CurCS - (.not file.) - 98c3fd35 (98c3fd35)  .(...) - LEGACY_98C3FD35
O64 - Services: CurCS - (.not file.) - 996d6873 (996d6873)  .(...) - LEGACY_996D6873
O64 - Services: CurCS - (.not file.) - 9f8e2a07 (9f8e2a07)  .(...) - LEGACY_9F8E2A07
O64 - Services: CurCS - (.not file.) - a584ec2c (a584ec2c)  .(...) - LEGACY_A584EC2C
O64 - Services: CurCS - (.not file.) - a5b423dd (a5b423dd)  .(...) - LEGACY_A5B423DD
O64 - Services: CurCS - (.not file.) - aae5f06b (aae5f06b)  .(...) - LEGACY_AAE5F06B
O64 - Services: CurCS - (.not file.) - ac4f2dde (ac4f2dde)  .(...) - LEGACY_AC4F2DDE
O64 - Services: CurCS - (.not file.) - b3294fbd (b3294fbd)  .(...) - LEGACY_B3294FBD
O64 - Services: CurCS - (.not file.) - b994a6fc (b994a6fc)  .(...) - LEGACY_B994A6FC
O64 - Services: CurCS - (.not file.) - bc2694a8 (bc2694a8)  .(...) - LEGACY_BC2694A8
O64 - Services: CurCS - (.not file.) - be682fdf (be682fdf)  .(...) - LEGACY_BE682FDF
O64 - Services: CurCS - (.not file.) - be75962c (be75962c)  .(...) - LEGACY_BE75962C
O64 - Services: CurCS - (.not file.) - bf0efc96 (bf0efc96)  .(...) - LEGACY_BF0EFC96
O64 - Services: CurCS - (.not file.) - bf6bdf85 (bf6bdf85)  .(...) - LEGACY_BF6BDF85
O64 - Services: CurCS - (.not file.) - bfb111c0 (bfb111c0)  .(...) - LEGACY_BFB111C0
O64 - Services: CurCS - (.not file.) - bfcbd0a5 (bfcbd0a5)  .(...) - LEGACY_BFCBD0A5
O64 - Services: CurCS - (.not file.) - c0be40fc (c0be40fc)  .(...) - LEGACY_C0BE40FC
O64 - Services: CurCS - (.not file.) - c217d63a (c217d63a)  .(...) - LEGACY_C217D63A
O64 - Services: CurCS - (.not file.) - c26b9c4a (c26b9c4a)  .(...) - LEGACY_C26B9C4A
O64 - Services: CurCS - (.not file.) - c4172aee (c4172aee)  .(...) - LEGACY_C4172AEE
O64 - Services: CurCS - (.not file.) - c487c082 (c487c082)  .(...) - LEGACY_C487C082
O64 - Services: CurCS - (.not file.) - c54ac25c (c54ac25c)  .(...) - LEGACY_C54AC25C
O64 - Services: CurCS - (.not file.) - c5aa71a1 (c5aa71a1)  .(...) - LEGACY_C5AA71A1
O64 - Services: CurCS - (.not file.) - c60ab15a (c60ab15a)  .(...) - LEGACY_C60AB15A
O64 - Services: CurCS - (.not file.) - c645c460 (c645c460)  .(...) - LEGACY_C645C460
O64 - Services: CurCS - (.not file.) - c74adfbd (c74adfbd)  .(...) - LEGACY_C74ADFBD
O64 - Services: CurCS - (.not file.) - c902c178 (c902c178)  .(...) - LEGACY_C902C178
O64 - Services: CurCS - (.not file.) - cb46ee80 (cb46ee80)  .(...) - LEGACY_CB46EE80
O64 - Services: CurCS - (.not file.) - cb5fc022 (cb5fc022)  .(...) - LEGACY_CB5FC022
O64 - Services: CurCS - (.not file.) - d0041711 (d0041711)  .(...) - LEGACY_D0041711
O64 - Services: CurCS - (.not file.) - d08417fa (d08417fa)  .(...) - LEGACY_D08417FA
O64 - Services: CurCS - (.not file.) - d683c4c7 (d683c4c7)  .(...) - LEGACY_D683C4C7
O64 - Services: CurCS - (.not file.) - d687fac4 (d687fac4)  .(...) - LEGACY_D687FAC4
O64 - Services: CurCS - (.not file.) - d935ee48 (d935ee48)  .(...) - LEGACY_D935EE48
O64 - Services: CurCS - (.not file.) - d97c4b28 (d97c4b28)  .(...) - LEGACY_D97C4B28
O64 - Services: CurCS - (.not file.) - d9acb178 (d9acb178)  .(...) - LEGACY_D9ACB178
O64 - Services: CurCS - (.not file.) - de780ada (de780ada)  .(...) - LEGACY_DE780ADA
O64 - Services: CurCS - (.not file.) - df687735 (df687735)  .(...) - LEGACY_DF687735
O64 - Services: CurCS - (.not file.) - df74f8e5 (df74f8e5)  .(...) - LEGACY_DF74F8E5
O64 - Services: CurCS - (.not file.) - dff0fc25 (dff0fc25)  .(...) - LEGACY_DFF0FC25
O64 - Services: CurCS - (.not file.) - e09450d6 (e09450d6)  .(...) - LEGACY_E09450D6
O64 - Services: CurCS - (.not file.) - e4b2d888 (e4b2d888)  .(...) - LEGACY_E4B2D888
O64 - Services: CurCS - (.not file.) - e5ec94fd (e5ec94fd)  .(...) - LEGACY_E5EC94FD
O64 - Services: CurCS - (.not file.) - e8dffdec (e8dffdec)  .(...) - LEGACY_E8DFFDEC
O64 - Services: CurCS - (.not file.) - ec2da126 (ec2da126)  .(...) - LEGACY_EC2DA126
O64 - Services: CurCS - (.not file.) - ee8241a6 (ee8241a6)  .(...) - LEGACY_EE8241A6
O64 - Services: CurCS - (.not file.) - eeb04f39 (eeb04f39)  .(...) - LEGACY_EEB04F39
O64 - Services: CurCS - (.not file.) - ef42d4b9 (ef42d4b9)  .(...) - LEGACY_EF42D4B9
O64 - Services: CurCS - (.not file.) - f05078dd (f05078dd)  .(...) - LEGACY_F05078DD
O64 - Services: CurCS - (.not file.) - f0bdf8cb (f0bdf8cb)  .(...) - LEGACY_F0BDF8CB
O64 - Services: CurCS - (.not file.) - f0fdd1fa (f0fdd1fa)  .(...) - LEGACY_F0FDD1FA
O64 - Services: CurCS - (.not file.) - f3a12c79 (f3a12c79)  .(...) - LEGACY_F3A12C79
O64 - Services: CurCS - (.not file.) - f8a6832c (f8a6832c)  .(...) - LEGACY_F8A6832C
O64 - Services: CurCS - (.not file.) - fc35dd2c (fc35dd2c)  .(...) - LEGACY_FC35DD2C
O87 - FAEL: "{BAA57B69-8F85-4CFA-B0BD-0CD6A3CE20DD}" |In - Public - P6 - TRUE | .(...) -- H:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{C526AB49-FAC0-4EA2-B24B-D3F2CFD95AC3}" |In - Public - P17 - TRUE | .(...) -- H:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{9600210F-69A4-4057-B23E-1F8EE4A72B91}" |In - Private - P6 - TRUE | .(...) -- H:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{353A0FCE-537A-4603-A428-87E97A725661}" |In - Private - P17 - TRUE | .(...) -- H:\data\eSKernel.exe (.not file.)

FirewallRAZ
EmptyTemp
EmptyFlash




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.


@+
0
Réponse 16 / 16
Switz Messages postés 56 Statut Membre
 
Salut
désolé pour le retard.
Voici le rapport après avoir collé ton texte sous ZHP Fix

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Eric at 10/09/2011 12:12:10
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: Service Legacy: LEGACY_023598E0
ABSENT Key: Service Legacy: LEGACY_05C5BEB1
ABSENT Key: Service Legacy: LEGACY_08682FFA
ABSENT Key: Service Legacy: LEGACY_0AEF9432
ABSENT Key: Service Legacy: LEGACY_0B1203DA
ABSENT Key: Service Legacy: LEGACY_0C2194E5
ABSENT Key: Service Legacy: LEGACY_0EECC505
ABSENT Key: Service Legacy: LEGACY_1137C71D
ABSENT Key: Service Legacy: LEGACY_11946846
ABSENT Key: Service Legacy: LEGACY_1407FDEE
ABSENT Key: Service Legacy: LEGACY_145DF29C
ABSENT Key: Service Legacy: LEGACY_17E84168
ABSENT Key: Service Legacy: LEGACY_1E9A8641
ABSENT Key: Service Legacy: LEGACY_204AC767
ABSENT Key: Service Legacy: LEGACY_21D4F80E
ABSENT Key: Service Legacy: LEGACY_22355F80
ABSENT Key: Service Legacy: LEGACY_254A2CC6
ABSENT Key: Service Legacy: LEGACY_25CB46D9
ABSENT Key: Service Legacy: LEGACY_25D9BDC5
ABSENT Key: Service Legacy: LEGACY_25ECF082
ABSENT Key: Service Legacy: LEGACY_29300BE0
ABSENT Key: Service Legacy: LEGACY_29D1832F
ABSENT Key: Service Legacy: LEGACY_2CDAF894
ABSENT Key: Service Legacy: LEGACY_2DC742BE
ABSENT Key: Service Legacy: LEGACY_2F2971FC
ABSENT Key: Service Legacy: LEGACY_3043C407
ABSENT Key: Service Legacy: LEGACY_325951EC
ABSENT Key: Service Legacy: LEGACY_32E0C758
ABSENT Key: Service Legacy: LEGACY_354AE546
ABSENT Key: Service Legacy: LEGACY_3596772C
ABSENT Key: Service Legacy: LEGACY_35A6A1C0
ABSENT Key: Service Legacy: LEGACY_35BEB3E5
ABSENT Key: Service Legacy: LEGACY_35C030C7
ABSENT Key: Service Legacy: LEGACY_3AB32902
ABSENT Key: Service Legacy: LEGACY_4117456C
ABSENT Key: Service Legacy: LEGACY_41C08371
ABSENT Key: Service Legacy: LEGACY_430EF898
ABSENT Key: Service Legacy: LEGACY_43C7FA92
ABSENT Key: Service Legacy: LEGACY_45D46882
ABSENT Key: Service Legacy: LEGACY_48BFFDEC
ABSENT Key: Service Legacy: LEGACY_50D6D941
ABSENT Key: Service Legacy: LEGACY_50E5B3C4
ABSENT Key: Service Legacy: LEGACY_5880ECCB
ABSENT Key: Service Legacy: LEGACY_5C65C5E1
ABSENT Key: Service Legacy: LEGACY_6514DF2C
ABSENT Key: Service Legacy: LEGACY_65C743B9
ABSENT Key: Service Legacy: LEGACY_685F2994
ABSENT Key: Service Legacy: LEGACY_6998AAFD
ABSENT Key: Service Legacy: LEGACY_6B42D608
ABSENT Key: Service Legacy: LEGACY_6BFCF03A
ABSENT Key: Service Legacy: LEGACY_6BFDBFB9
ABSENT Key: Service Legacy: LEGACY_6C0AD9AA
ABSENT Key: Service Legacy: LEGACY_6C41B374
ABSENT Key: Service Legacy: LEGACY_6CDE423A
ABSENT Key: Service Legacy: LEGACY_713A0A5F
ABSENT Key: Service Legacy: LEGACY_73F8EC65
ABSENT Key: Service Legacy: LEGACY_7480FCEE
ABSENT Key: Service Legacy: LEGACY_7EA197A3
ABSENT Key: Service Legacy: LEGACY_80CB5F17
ABSENT Key: Service Legacy: LEGACY_80D9A546
ABSENT Key: Service Legacy: LEGACY_80DF946B
ABSENT Key: Service Legacy: LEGACY_82AC0BC5
ABSENT Key: Service Legacy: LEGACY_84DF2150
ABSENT Key: Service Legacy: LEGACY_85805FC4
ABSENT Key: Service Legacy: LEGACY_85C5795E
ABSENT Key: Service Legacy: LEGACY_9085F9B5
ABSENT Key: Service Legacy: LEGACY_94121430
ABSENT Key: Service Legacy: LEGACY_94740AFD
ABSENT Key: Service Legacy: LEGACY_98C3FD35
ABSENT Key: Service Legacy: LEGACY_996D6873
ABSENT Key: Service Legacy: LEGACY_9F8E2A07
ABSENT Key: Service Legacy: LEGACY_A584EC2C
ABSENT Key: Service Legacy: LEGACY_A5B423DD
ABSENT Key: Service Legacy: LEGACY_AAE5F06B
ABSENT Key: Service Legacy: LEGACY_AC4F2DDE
ABSENT Key: Service Legacy: LEGACY_B3294FBD
ABSENT Key: Service Legacy: LEGACY_B994A6FC
ABSENT Key: Service Legacy: LEGACY_BC2694A8
ABSENT Key: Service Legacy: LEGACY_BE682FDF
ABSENT Key: Service Legacy: LEGACY_BE75962C
ABSENT Key: Service Legacy: LEGACY_BF0EFC96
ABSENT Key: Service Legacy: LEGACY_BF6BDF85
ABSENT Key: Service Legacy: LEGACY_BFB111C0
ABSENT Key: Service Legacy: LEGACY_BFCBD0A5
ABSENT Key: Service Legacy: LEGACY_C0BE40FC
ABSENT Key: Service Legacy: LEGACY_C217D63A
ABSENT Key: Service Legacy: LEGACY_C26B9C4A
ABSENT Key: Service Legacy: LEGACY_C4172AEE
ABSENT Key: Service Legacy: LEGACY_C487C082
ABSENT Key: Service Legacy: LEGACY_C54AC25C
ABSENT Key: Service Legacy: LEGACY_C5AA71A1
ABSENT Key: Service Legacy: LEGACY_C60AB15A
ABSENT Key: Service Legacy: LEGACY_C645C460
ABSENT Key: Service Legacy: LEGACY_C74ADFBD
ABSENT Key: Service Legacy: LEGACY_C902C178
ABSENT Key: Service Legacy: LEGACY_CB46EE80
ABSENT Key: Service Legacy: LEGACY_CB5FC022
ABSENT Key: Service Legacy: LEGACY_D0041711
ABSENT Key: Service Legacy: LEGACY_D08417FA
ABSENT Key: Service Legacy: LEGACY_D683C4C7
ABSENT Key: Service Legacy: LEGACY_D687FAC4
ABSENT Key: Service Legacy: LEGACY_D935EE48
ABSENT Key: Service Legacy: LEGACY_D97C4B28
ABSENT Key: Service Legacy: LEGACY_D9ACB178
ABSENT Key: Service Legacy: LEGACY_DE780ADA
ABSENT Key: Service Legacy: LEGACY_DF687735
ABSENT Key: Service Legacy: LEGACY_DF74F8E5
ABSENT Key: Service Legacy: LEGACY_DFF0FC25
ABSENT Key: Service Legacy: LEGACY_E09450D6
ABSENT Key: Service Legacy: LEGACY_E4B2D888
ABSENT Key: Service Legacy: LEGACY_E5EC94FD
ABSENT Key: Service Legacy: LEGACY_E8DFFDEC
ABSENT Key: Service Legacy: LEGACY_EC2DA126
ABSENT Key: Service Legacy: LEGACY_EE8241A6
ABSENT Key: Service Legacy: LEGACY_EEB04F39
ABSENT Key: Service Legacy: LEGACY_EF42D4B9
ABSENT Key: Service Legacy: LEGACY_F05078DD
ABSENT Key: Service Legacy: LEGACY_F0BDF8CB
ABSENT Key: Service Legacy: LEGACY_F0FDD1FA
ABSENT Key: Service Legacy: LEGACY_F3A12C79
ABSENT Key: Service Legacy: LEGACY_F8A6832C
ABSENT Key: Service Legacy: LEGACY_FC35DD2C

========== Valeur(s) du Registre ==========
SUPPRIME {BAA57B69-8F85-4CFA-B0BD-0CD6A3CE20DD}
SUPPRIME {C526AB49-FAC0-4EA2-B24B-D3F2CFD95AC3}
SUPPRIME {9600210F-69A4-4057-B23E-1F8EE4A72B91}
SUPPRIME {353A0FCE-537A-4603-A428-87E97A725661}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 106
SUPPRIME Flash Cookies: 4

========== Fichier(s) ==========
SUPPRIME File: c:\users\eric\appdata\roaming\microsoft\internet explorer\quick launch\internet explorer - raccourci.lnk
ABSENT File: c:\ad-report-clean[3].txt
ABSENT File: c:\ad-report-clean[2].txt
ABSENT File: c:\ad-report-clean[1].txt
SUPPRIME File: c:\lgsinst.log
SUPPRIME Temporaires Windows: : 266
SUPPRIME Flash Cookies: 0

========== Tache planifiée ==========
SUPPRIME Task: {C52D61CD-D417-49EB-8A71-B1B89F0F0859}


========== Récapitulatif ==========
122 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
7 : Fichier(s)
1 : Tache planifiée


End of the scan in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/09/2011 12:12:10 [6949]

Merci
0

Discussions similaires

Volume qui s'augmente seul
Wasa -
oblixx -

3 réponses
Mon téléphone envoie des messages tout seul
Bapt37 -
Panth33ra -

17 réponses
Mon compte s'abonne tout seul à d'autres comptes
Mathieu -
Vini_9442 -

11 réponses
Google est par défaut, mais change de moteur de recherche
Mathis5454000 -
pistouri -

3 réponses
Télépone portable qui émet des bips !
CC10 -
CC10 -

3 réponses