Des mails qui partent tout seul de mon hotmai

Switz Messages postés 56 Statut Membre -  
Switz Messages postés 56 Statut Membre -
Bonjour,

Je me connecte régulièrement sur hotmail.com pour consulter mes mails (je ne fais jamais de rapatriement sur mon ordi style Outlook and co).

mais depuis peu j'ai un sale virus qui envoie un lien à tous mes contacts et bien sûr s'ils cliquent ca leur pollue leur ordi. Sur mon 1er ordi il n'y a rien, alors ca doit venir du 2e (celui sur lequel j'écris)

Etant donné que ca part de l'accès distant hotmail je sais pas trop quoi faire.
Quoi qu'il en soit pour gagner du temps j'ai fait un Hijack de cet ordi et voilà le rapport ici :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijqa6ml6c.txt

Voilà, merci de vos réponses !

16 réponses

  1. Utilisateur anonyme
     
    Salut,

    1/
    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Recherche"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    2/
    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
    0
  2. Switz Messages postés 56 Statut Membre
     
    Salut
    désolé pour la réponse tardive mais j'ai pas pu avant.
    Voila le lien pour le rapport zhpdiag :
    https://pjjoint.malekal.com/files.php?id=8b681bcabc11511

    Le rapport de USB Fix est ci-dessous :

    Mis à jour le 23/05/2011 par TeamXscript
    Lancé à 23:45:25 | 27/05/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Activé
    Antivirus: BitDefender Antivirus 12.0 [Enabled | Updated]
    RAM -> 3071 Mo
    C:\ (%systemdrive%) -> Disque fixe # 454 Go (336 Go libre(s) - 74%) [HDD] # NTFS
    H:\ -> CD-ROM
    I:\ -> Disque amovible # 8 Go (5 Go libre(s) - 65%) [UDISK 2.0] # FAT32
    J:\ -> Disque amovible # 7 Go (3 Go libre(s) - 39%) [I POD D'ERI] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    Merci !
    0
  3. Utilisateur anonyme
     
    Bonjour,

    1/
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/
    Ton PC a une infection Navipromo/Magic Control/EDG ACCESS
    Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
    * Funky Emoticons
    * go-astro
    * Games Attack
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player que tu as dans ton PC
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Original Solitaire
    * SuperSexPlayer
    * Speed Downloading
    * Sudoplanet
    * Webmediaplayer

    Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread
    Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
    c'est un faux positif, une fausse alerte..
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
    Au menu principal, choisis 1 et valide.

    Analyse Terminée
    Appuie sur une touche , le bloc-note va s'ouvrir.
    Copie/colle l'intégralité du rapport

    3/

    Juste pour vaccination :

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Vaccination"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    @+
    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  4. Switz Messages postés 56 Statut Membre
     
    Hello
    1/ Voilà le rapport ad-remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 14:01:44 le 28/05/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Eric@JASSANS (Packard Bell BV IMEDIA D9181)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Toolbar|{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} (C:\Program Files\BarreConfCMCIC\TAPBar.dll)
    HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll)
    HKCU_ElevationPolicy\{2A8CB8AE-218E-4152-8FA7-A27C5E1BEFA8} - C:\Program Files\uTorrent\uTorrent.exe (x)
    HKCU_ElevationPolicy\{2F668A3B-7888-44EA-84DB-98AF77797AE5} - C:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE (x)
    HKCU_ElevationPolicy\{D43239C5-9A7B-4D5A-9CBC-89C42F144803} - C:\Users\Eric\Desktop\utorrent.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\about.exe\about.ex (x)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{988B07F5-7392-455A-8A1F-64935CB8B6ED} - "BHO Barre de Confiance" (C:\Program Files\BarreConfCMCIC\TAPBar.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 43 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 28/05/2011 13:44:03 (4760 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 28/05/2011 13:51:27 (2768 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 28/05/2011 14:01:47 (2695 Octet(s))

    Fin à: 14:02:51, 28/05/2011

    ============== E.O.F ==============

    2/ et le rapport de navilog :

    Fix Navipromo version 4.1.0 commencé le 28/05/2011 13:58:46,39

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO

    Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
    BIOS : Default System BIOS
    USER : Eric ( Administrator )
    BOOT : Normal boot

    Antivirus : BitDefender Antivirus 12.0 (Activated)

    C:\ (Local Disk) - NTFS - Total:453 Go (Free:341 Go)
    D:\ (USB)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (CD or DVD)
    I:\ (USB) - FAT32 - Total:7711 Mo (Free:4 Go)

    Recherche executée en mode normal

    [b]Aucune Infection Navipromo/Egdaccess trouvée/b

    *** Scan terminé 28/05/2011 13:59:38,74 ***

    3 et enfin le rapport Fix USB :
    ############################## | UsbFix 7.046 | [Recherche]

    Utilisateur: Eric (Administrateur) # JASSANS [Packard Bell BV IMEDIA D9181]
    Mis à jour le 23/05/2011 par TeamXscript
    Lancé à 14:06:50 | 28/05/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Activé
    Antivirus: BitDefender Antivirus 12.0 [Enabled | Updated]
    RAM -> 3071 Mo
    C:\ (%systemdrive%) -> Disque fixe # 454 Go (341 Go libre(s) - 75%) [HDD] # NTFS
    H:\ -> CD-ROM
    I:\ -> Disque amovible # 8 Go (5 Go libre(s) - 65%) [UDISK 2.0] # FAT32
    J:\ -> Disque amovible # 7 Go (3 Go libre(s) - 39%) [I POD D'ERI] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | E.O.F |

    Merci !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

    Ensuite

    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    @+
    0
  7. Switz Messages postés 56 Statut Membre
     
    Hello
    voilà le rapport Roguekiller :

    RogueKiller V5.2.0 [01/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Eric [Droits d'admin]
    Mode: Suppression -- Date : 02/06/2011 12:41:22

    Processus malicieux: 0

    Entrees de registre: 4
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    et le rapport Malwarebyte :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6752

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    02/06/2011 14:43:47
    mbam-log-2011-06-02 (14-43-47).txt

    Type d'examen: Examen complet (C:\|D:\|I:\|J:\|)
    Elément(s) analysé(s): 319279
    Temps écoulé: 1 heure(s), 56 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    merci
    0
  8. Utilisateur anonyme
     
    Salut,

    Attention, avant de commencer, lit attentivement la procédure

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    ? Fais un clic droit sur ce lien, enregistre le dans ton bureau

    Voici Aide combofix

    ? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    ? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Mets-le en langue française F

    ? Tape sur la touche 1 (Yes) pour démarrer le scan.

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    ?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ? Note : Le rapport se trouve également là : C:\ComboFix.txt

    @+
    0
  9. Switz Messages postés 56 Statut Membre
     
    Salut
    Voilà le rapport Combofix :

    ComboFix 11-06-03.04 - Eric 04/06/2011 18:21:22.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.2166 [GMT 2:00]
    Lancé depuis: c:\users\Eric\Desktop\ComboFix.exe
    AV: BitDefender Antivirus *Disabled/Updated* {50909708-FF80-02AF-F814-B28405891E92}
    FW: BitDefender Pare-feu *Disabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
    SP: BitDefender Antispyware *Disabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\install.exe
    c:\users\Eric\AppData\Roaming\kernel32.exe
    c:\users\Eric\videos\AD-R.exe
    c:\users\Eric\videos\TOS-Win32-r59885-V4.2.0.exe
    c:\users\Eric\videos\ZHPDiag2.exe
    c:\windows\system32\logs
    .
    c:\windows\system32\userinit.exe . . . est infecté!!
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-04 au 2011-06-04 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-06-04 16:36 . 2011-06-04 16:36 -------- d-----w- c:\users\Mcx2\AppData\Local\temp
    2011-06-04 16:36 . 2011-06-04 16:36 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
    2011-06-04 16:36 . 2011-06-04 16:36 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-06-03 19:05 . 2011-06-04 16:17 -------- d-----w- C:\32788R22FWJFW
    2011-06-03 18:09 . 2011-05-24 17:12 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3574A153-33C4-4542-A43F-DD966EDA4CA8}\mpengine.dll
    2011-06-02 10:44 . 2011-06-02 10:44 -------- d-----w- c:\users\Eric\AppData\Roaming\Malwarebytes
    2011-06-02 10:43 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-06-02 10:43 . 2011-06-02 10:43 -------- d-----w- c:\programdata\Malwarebytes
    2011-06-02 10:43 . 2011-06-02 10:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-06-02 10:43 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-05-28 11:57 . 2011-05-28 11:59 -------- d---a-w- C:\Navilog1
    2011-05-28 11:57 . 2011-05-28 11:57 -------- d-----w- c:\program files\Navilog1
    2011-05-28 11:43 . 2011-05-28 11:43 -------- d-----w- c:\program files\Ad-Remover
    2011-05-27 23:00 . 2011-05-27 23:00 -------- d-----w- c:\programdata\LogiShrd
    2011-05-27 22:48 . 2011-05-27 22:48 -------- d-----w- c:\users\Eric\AppData\Roaming\Leadertech
    2011-05-27 22:48 . 2011-05-27 22:48 53248 ----a-r- c:\users\Eric\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
    2011-05-27 22:46 . 2011-05-27 22:46 -------- d-----w- c:\programdata\Logitech
    2011-05-27 22:46 . 2011-05-27 22:46 -------- d-----w- c:\program files\Common Files\LWS
    2011-05-27 22:46 . 2011-05-27 22:48 -------- d-----w- c:\program files\Common Files\LogiShrd
    2011-05-27 21:42 . 2011-05-28 12:08 -------- d-----w- C:\UsbFix
    2011-05-22 14:54 . 2011-05-22 14:54 -------- d-----w- c:\program files\OpenNI
    2011-05-22 13:23 . 2011-05-22 13:23 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-05-22 13:11 . 2011-05-27 21:48 -------- d-----w- c:\program files\ZHPDiag
    2011-05-20 20:26 . 2011-06-04 16:08 -------- d-----w- c:\users\Eric\AppData\Roaming\skypePM
    2011-05-20 20:26 . 2011-06-02 11:31 -------- d-----w- c:\programdata\Skype Extras
    2011-05-20 20:26 . 2011-06-04 16:39 -------- d-----w- c:\users\Eric\AppData\Roaming\Skype
    2011-05-20 20:25 . 2011-05-20 20:25 -------- d-----w- c:\program files\Common Files\Skype
    2011-05-20 20:25 . 2011-05-20 20:25 -------- d-----r- c:\program files\Skype
    2011-05-14 20:08 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-05-24 17:14 . 2010-03-14 13:08 222080 ------w- c:\windows\system32\MpSigStub.exe
    2011-04-30 14:00 . 2011-04-30 14:00 161792 ----a-w- c:\windows\system32\msls31.dll
    2011-04-30 14:00 . 2011-04-30 14:00 1126912 ----a-w- c:\windows\system32\wininet.dll
    2011-04-30 14:00 . 2011-04-30 14:00 86528 ----a-w- c:\windows\system32\iesysprep.dll
    2011-04-30 14:00 . 2011-04-30 14:00 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
    2011-04-30 14:00 . 2011-04-30 14:00 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
    2011-04-30 14:00 . 2011-04-30 14:00 63488 ----a-w- c:\windows\system32\tdc.ocx
    2011-04-30 14:00 . 2011-04-30 14:00 48640 ----a-w- c:\windows\system32\mshtmler.dll
    2011-04-30 14:00 . 2011-04-30 14:00 74752 ----a-w- c:\windows\system32\iesetup.dll
    2011-04-30 14:00 . 2011-04-30 14:00 367104 ----a-w- c:\windows\system32\html.iec
    2011-04-30 14:00 . 2011-04-30 14:00 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
    2011-04-30 14:00 . 2011-04-30 14:00 420864 ----a-w- c:\windows\system32\vbscript.dll
    2011-04-30 14:00 . 2011-04-30 14:00 23552 ----a-w- c:\windows\system32\licmgr10.dll
    2011-04-30 14:00 . 2011-04-30 14:00 152064 ----a-w- c:\windows\system32\wextract.exe
    2011-04-30 14:00 . 2011-04-30 14:00 150528 ----a-w- c:\windows\system32\iexpress.exe
    2011-04-30 14:00 . 2011-04-30 14:00 2382848 ----a-w- c:\windows\system32\mshtml.tlb
    2011-04-30 14:00 . 2011-04-30 14:00 142848 ----a-w- c:\windows\system32\ieUnatt.exe
    2011-04-30 14:00 . 2011-04-30 14:00 35840 ----a-w- c:\windows\system32\imgutil.dll
    2011-04-30 14:00 . 2011-04-30 14:00 1797632 ----a-w- c:\windows\system32\jscript9.dll
    2011-04-30 14:00 . 2011-04-30 14:00 11776 ----a-w- c:\windows\system32\mshta.exe
    2011-04-30 14:00 . 2011-04-30 14:00 101888 ----a-w- c:\windows\system32\admparse.dll
    2011-04-30 14:00 . 2011-04-30 14:00 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
    2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
    2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
    2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
    2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
    2011-04-01 05:11 . 2011-04-01 05:11 4333280 ----a-w- c:\windows\system32\drivers\lvuvc.sys
    2011-04-01 05:10 . 2011-04-01 05:10 539232 ----a-w- c:\windows\system32\LVUI2RC.dll
    2011-04-01 05:10 . 2011-04-01 05:10 543328 ----a-w- c:\windows\system32\LVUI2.dll
    2011-04-01 05:09 . 2011-04-01 05:09 291424 ----a-w- c:\windows\system32\drivers\lvrs.sys
    2011-04-01 05:08 . 2011-04-01 05:08 195168 ----a-w- c:\windows\system32\lvci13251014.dll
    2011-04-01 05:08 . 2011-04-01 05:08 301664 ----a-w- c:\windows\system32\lvcodec2.dll
    2011-04-01 05:07 . 2011-04-01 05:07 20448 ----a-w- c:\windows\system32\drivers\lvbusflt.sys
    2011-04-01 05:07 . 2011-04-01 05:07 10877272 ----a-w- c:\windows\system32\LogiDPP.dll
    2011-04-01 05:07 . 2011-04-01 05:07 102744 ----a-w- c:\windows\system32\LogiDPPApp.exe
    2011-04-01 05:06 . 2011-04-01 05:06 331608 ----a-w- c:\windows\system32\DevManagerCore.dll
    2011-04-01 04:56 . 2011-04-01 04:56 39318 ----a-w- c:\windows\system32\Repository.reg
    2011-03-22 21:58 . 2011-03-22 21:58 14168 ----a-w- c:\windows\system32\drivers\iKeyLFT2.dll
    2011-03-12 21:55 . 2011-04-30 13:56 876032 ----a-w- c:\windows\system32\XpsPrint.dll
    2011-03-12 19:37 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-03-12 13:02 . 2010-10-02 13:11 308152 ----a-w- c:\windows\system32\drivers\trufos.sys
    2011-03-12 13:02 . 2010-05-13 14:52 106456 ----a-w- c:\windows\system32\drivers\bdhv.sys
    2011-03-10 17:03 . 2011-04-15 19:24 1162240 ----a-w- c:\windows\system32\mfc42u.dll
    2011-03-10 17:03 . 2011-04-15 19:24 1136640 ----a-w- c:\windows\system32\mfc42.dll
    2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-04-18 15146376]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-24 13531680]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-24 92704]
    "Skytel"="Skytel.exe" [2007-11-20 1826816]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
    "BboxUpdate"="c:\program files\BboxUpdate\eStantAutoRunV.exe" [2008-04-14 6144]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2011-03-12 71216]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2011\bdagent.exe" [2011-05-14 1449368]
    "LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2011-03-01 190808]
    .
    c:\users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\Ereg\eReg.exe [2009-11-16 517384]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv
    .
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ImageMixer 3 SE Camera Monitor Ver.6.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ImageMixer 3 SE Camera Monitor Ver.6.lnk
    backup=c:\windows\pss\ImageMixer 3 SE Camera Monitor Ver.6.lnk.CommonStartup
    backupExtension=.CommonStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2011-01-22 05:05 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2011-04-14 09:32 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2010-05-14 09:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
    2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-01-08 36608]
    R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2011-03-12 307544]
    R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2010-06-28 633424]
    R4 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2010-06-28 970320]
    S2 eStantLaunchService;eStantLaunchService;c:\program files\BboxUpdate\eSRunService.exe [2008-04-29 20480]
    S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
    S2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2011-04-01 428640]
    S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2011-03-12 43936]
    S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-05-13 152528]
    S3 CompFilter;UVCCompositeFilter;c:\windows\system32\DRIVERS\lvbusflt.sys [2011-04-01 20448]
    S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    Trusted Zone: gouv.fr\inscriptionpart.impots
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    MSConfigStartUp-AutoStartNPSAgent - c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-06-04 18:38
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'Explorer.exe'(5848)
    c:\windows\system32\cscapi.dll
    c:\windows\ehome\ehSSO.dll
    c:\windows\system32\wlanutil.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\System32\QAgent.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\system32\IoctlSvc.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\system32\conime.exe
    c:\windows\RtHDVCpl.exe
    c:\windows\System32\rundll32.exe
    c:\program files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
    c:\program files\BboxUpdate\BTLiveUpdate.exe
    c:\windows\system32\wlrmdr.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Skype\Plugin Manager\skypePM.exe
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-06-04 18:47:59 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-06-04 16:47
    .
    Avant-CF: 364 440 956 928 octets libres
    Après-CF: 365 164 371 968 octets libres
    .
    - - End Of File - - D5998748363BF1E8ACFEC13F9C4F8CA7

    Merci
    0
  10. Utilisateur anonyme
     
    Re,

    Prépare un nouveau rapport ZHPDiag stp

    @+
    0
  11. Switz Messages postés 56 Statut Membre
     
    Re
    Voilà le rapport ZHPDiag :

    Rapport de ZHPDiag v1.27.21 par Nicolas Coolman, Update du 21/05/2011
    Run by Eric at 11/06/2011 11:05:24
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ---\\ Web Browser
    MSIE: Internet Explorer v9.0.8112.16421 (Defaut)

    ---\\ System Information
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3070 MB (51% free)
    System Restore: Activé (Enable)
    System drive C: has 339 GB (74%) free of 454 GB

    ---\\ Logged in mode
    Computer Name: JASSANS
    User Name: Eric
    All Users Names: Mcx2, Mcx1, Eric, ASPNET, Administrateur,
    Unselected Option: O45,O61,O62,O65,O66,O82
    Logged in as Administrator

    ---\\ Environnement Variables
    %AppData%=C:\Users\Eric\AppData\Roaming
    %LocalAppData%=C:\Users\Eric\AppData\Local
    %StartMenu%=C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 339 Go of 454 Go)
    D:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:23:42.) -- C:\Windows\system32\Wininit.exe [96768]
    [MD5.A1236375B74EA63C75657D564890C436] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.30/04/2011 15:00:29.) -- C:\Windows\system32\wininet.dll [1126912]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\system32\Winlogon.exe [314368]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 07:32:26.) -- C:\Windows\system32\drivers\atapi.sys [19944]
    [MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 07:32:49.) -- C:\Windows\system32\drivers\ntfs.sys [1083880]

    ---\\ Processus lancés
    [MD5.22DDA36DC2521C4DD8E485C96406637B] - (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe [1449368]
    [MD5.99C1D6B7C36C891EC099AA8D120185C4] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4911104]
    [MD5.4B555106290BD117334E9A08761C035A] - (...) -- C:\Windows\System32\rundll32.exe [44544]
    [MD5.1B13227DB8271040CEB5128414EE2742] - (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [190808]
    [MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952]
    [MD5.AB875B402869CDF8204D1E9880BFAD43] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [15146376]
    [MD5.3647D444D0A674EA494D43AC78D98D84] - (...) -- C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe [203096]
    [MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376]
    [MD5.8EA4AAF03CE0D00CB91FCEE88909E2E9] - (...) -- C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe [687448]
    [MD5.15906BF3C9B879AC3C4B05D595EB2F26] - (.Skype Technologies - Skype Extras Manager.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe [73088]
    [MD5.904E13BA41AF2E353A32CF351CA53639] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [748336]
    [MD5.98D1E0D79612EDB5AE2C3B6F6E6D23AD] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10p_ActiveX.exe [235168]
    [MD5.AF2A4686F7B696A3952F40350CC37DD3] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [657408]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\Windows\system32\Adobe\Director\np32dsw.dll
    P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKUS\S-1-5-21-1230466877-174902024-2518549269-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
    R1 - HKUS\S-1-5-21-1230466877-174902024-2518549269-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\system32\ieframe.dll
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

    ---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} . (.Euro-Information - Barre de Confiance.) -- C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} . (.Euro-Information - Barre de Confiance.) -- C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} . (.BitDefender S.R.L. - BitDefender Antiphishing Toolbar.) -- C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll

    ---\\ ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
    O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
    O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\Skytel.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [BboxUpdate] . (.TechCity Solutions France - eStantAutoRunV.) -- C:\Program Files\BboxUpdate\eStantAutoRunV.exe
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] . (.BitDefender S.R.L. - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2011\ieshow.exe
    O4 - HKLM\..\Run: [BDAgent] . (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe
    O4 - HKLM\..\Run: [LWS] . (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
    O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-21-1230466877-174902024-2518549269-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-21-1230466877-174902024-2518549269-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - HKUS\S-1-5-21-1230466877-174902024-2518549269-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk . (.Leader Technologies/Logitech.) -- C:\Program Files\Logitech\Ereg\eReg.exe

    ---\\ ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
    O4 - Global Startup: C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\Eric\Desktop\AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe
    O4 - Global Startup: C:\Users\Eric\Desktop\AVS Audio Editor.lnk . (.Online Media Technologies Ltd..) -- C:\Program Files\AVS4YOU\AVSAudioEditor\AVSAudioEditor.exe
    O4 - Global Startup: C:\Users\Eric\Desktop\AVS4YOU Software Navigator.lnk . (.Online Media Technologies Ltd..) -- C:\Program Files\AVS4YOU\AVSSoftwareNavigator\AVS4YOUSoftwareNavigator.exe
    O4 - Global Startup: C:\Users\Eric\Desktop\DHO.lnk . (.AND Technology Ltd.) -- C:\Program Files\DHO\DHO.EXE
    O4 - Global Startup: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk . (.Apple Inc..) -- C:\Program Files\iTunes\iTunes.exe
    O4 - Global Startup: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Wondershare Streaming Audio Recorder.lnk . (...) -- C:\Program Files\Wondershare\Streaming Audio Recorder\StreamingAudioRecorder.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.exe

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -- C:\Windows\bdoscandel.exe (.not file.)
    O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
    O9 - Extra button: Skype Plug-In - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7636244C-31B3-4E5A-BBF4-E4B6ED8E18A4}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS1\Services\Tcpip\..\{7636244C-31B3-4E5A-BBF4-E4B6ED8E18A4}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS2\Services\Tcpip\..\{7636244C-31B3-4E5A-BBF4-E4B6ED8E18A4}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS3\Services\Tcpip\..\{7636244C-31B3-4E5A-BBF4-E4B6ED8E18A4}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7636244C-31B3-4E5A-BBF4-E4B6ED8E18A4}: DhcpDomain = lan
    O17 - HKLM\System\CS1\Services\Tcpip\..\{7636244C-31B3-4E5A-BBF4-E4B6ED8E18A4}: DhcpDomain = lan
    O17 - HKLM\System\CS2\Services\Tcpip\..\{7636244C-31B3-4E5A-BBF4-E4B6ED8E18A4}: DhcpDomain = lan
    O17 - HKLM\System\CS3\Services\Tcpip\..\{7636244C-31B3-4E5A-BBF4-E4B6ED8E18A4}: DhcpDomain = lan
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: (eStantLaunchService) . (.TechCity Solutions France - eSTantAutoRunService.) - C:\Program Files\BboxUpdate\eSRunService.exe
    O23 - Service: (iPod Service) . (.Apple Inc. - iPodService Module (32-bit).) - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 174.7.) - C:\Windows\system32\nvvsvc.exe
    O23 - Service: (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: (UMVPFSrv) . (.Logitech Inc. - Logitech User mode UMVPF service.) - C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
    O23 - Service: (Update Server) . (.BitDefender - Bitdefender Web Server.) - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
    O23 - Service: (Updatesrv) . (.BitDefender S.R.L. - BitDefender Update Service.) - C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe
    O23 - Service: (VSSERV) . (.BitDefender S.R.L. - BitDefender Security Service.) - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe
    O23 - Service: (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{C52D61CD-D417-49EB-8A71-B1B89F0F0859}] (.Pas de propriétaire.) -- c:\users\Eric\appdata\local\cfaefdet.bat (.not file.)
    [MD5.AB875B402869CDF8204D1E9880BFAD43] [APT] [{FAD9FBF9-209A-44B7-A3ED-29980F64F36E}] (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe
    [MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (Bdftdif) . (.BitDefender LLC - BitDefender Firewall TDI Filter Driver.) - C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
    O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
    O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: AVS Audio Editor version 6.1 - (.Online Media Technologies Ltd..) [HKLM] -- AVS Audio Editor_is1
    O42 - Logiciel: AVS Update Manager 1.0 - (.Online Media Technologies Ltd..) [HKLM] -- AVS Update Manager_is1
    O42 - Logiciel: AVS4YOU Software Navigator 1.4 - (.Online Media Technologies Ltd..) [HKLM] -- AVS4YOU Software Navigator_is1
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 9 Plugin - (.Adobe Systems, Inc..) [HKLM] -- {61E8B062-51F9-4BBB-B1FC-E2A4A40944F5}
    O42 - Logiciel: Adobe Reader 8.2.6 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A82000000003}
    O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {853A4763-6643-4604-8D64-28BDD8925F4C}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CACAEB5F-174D-4C7C-AC56-A33289A807CA}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
    O42 - Logiciel: Barre de confiance CM-CIC - (.Pas de propriétaire.) [HKLM] -- TAPBar
    O42 - Logiciel: BitDefender Antivirus Pro 2011 - (.BitDefender.) [HKLM] -- BitDefender
    O42 - Logiciel: BitDefender Antivirus Pro 2011 - (.BitDefender.) [HKLM] -- {8679822F-D7A6-490C-BAD6-F910AA09C061}
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {C2E4B5BD-32DB-4817-A060-341AB17C3F90}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: CameraHelperMsi - (.Logitech.) [HKLM] -- {15634701-BACE-4449-8B25-1567DA8C9FD3}
    O42 - Logiciel: CoreAAC Audio Decoder (remove only) - (.Pas de propriétaire.) [HKLM] -- CoreAAC Audio Decoder
    O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
    O42 - Logiciel: HDReg France - (.Acxiom.) [HKLM] -- {0ED40D2A-7131-4FE7-941E-5C329336F712}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Infocentre Rev. 2.0 - (.Pas de propriétaire.) [HKLM] -- Infocentre
    O42 - Logiciel: Java(TM) 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
    O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
    O42 - Logiciel: LWS Facebook - (.Logitech.) [HKLM] -- {FF167195-9EE4-46C0-8CD7-FBA3457E88AB}
    O42 - Logiciel: LWS Gallery - (.Logitech.) [HKLM] -- {6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}
    O42 - Logiciel: LWS Help_main - (.Logitech.) [HKLM] -- {1651216E-E7AD-4250-92A1-FB8ED61391C9}
    O42 - Logiciel: LWS Launcher - (.Logitech.) [HKLM] -- {83C8FA3C-F4EA-46C4-8392-D3CE353738D6}
    O42 - Logiciel: LWS Motion Detection - (.Logitech.) [HKLM] -- {71E66D3F-A009-44AB-8784-75E2819BA4BA}
    O42 - Logiciel: LWS Pictures And Video - (.Logitech.) [HKLM] -- {08610298-29AE-445B-B37D-EFBE05802967}
    O42 - Logiciel: LWS Twitter - (.Logitech.) [HKLM] -- {174A3B31-4C43-43DD-866F-73C9DB887B48}
    O42 - Logiciel: LWS Video Mask Maker - (.Logitech.) [HKLM] -- {EED027B7-0DB6-404B-8F45-6DFEE34A0441}
    O42 - Logiciel: LWS VideoEffects - (.Logitech.) [HKLM] -- {138A4072-9E64-46BD-B5F9-DB2BB395391F}
    O42 - Logiciel: LWS WLM Plugin - (.Logitech.) [HKLM] -- {9DAEA76B-E50F-4272-A595-0124E826553D}
    O42 - Logiciel: LWS Webcam Software - (.Logitech.) [HKLM] -- {8937D274-C281-42E4-8CDB-A0B2DF979189}
    O42 - Logiciel: LWS YouTube Plugin - (.Logitech.) [HKLM] -- {21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}
    O42 - Logiciel: Logitech Webcam Software - (.Logitech Inc..) [HKLM] -- {D40EB009-0499-459c-A8AF-C9C110766215}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Metaboli - (.Pas de propriétaire.) [HKLM] -- METABOLI
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {90110409-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - KB2467175 - (.Microsoft Corporation.) [HKLM] -- {a0fe116e-9a8a-466f-aee0-625cb7c207e3}
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
    O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
    O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
    O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM] -- 6194C28A8F62DD817EA1B918E6E46E806A21B452
    O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM] -- 65B6FE5418CE28F4D72543FB2D964C3CEC83F161
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
    O42 - Logiciel: Realtek HD Audio V6.0.1.5559 - (.Pas de propriétaire.) [HKLM] -- AUDIO_REALTEK
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: SeaTools for Windows - (.Seagate Technology.) [HKLM] -- {98613C99-1399-416C-A07C-1EE1C585D872}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
    O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {B6CF2967-C81E-40C0-9815-C05774FEF120}
    O42 - Logiciel: Skype(TM) 5.3 - (.Skype Technologies S.A..) [HKLM] -- {5335DADB-34BA-4AE8-A519-648D78498846}
    O42 - Logiciel: Uninstall 1.0.0.1 - (.Pas de propriétaire.) [HKLM] -- Uninstall_is1
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: VCRedistSetup - (.Nero AG.) [HKLM] -- {3921A67A-5AB1-4E48-9444-C71814CF3027}
    O42 - Logiciel: VLC media player 1.1.9 - (.VideoLAN.) [HKLM] -- VLC media player
    O42 - Logiciel: Video NVIDIA v174.74 - (.Pas de propriétaire.) [HKLM] -- VIDEO_NVIDIA
    O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
    O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE180D4429}
    O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
    O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C54038C4E}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
    O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
    O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
    O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
    O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
    O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
    O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
    O42 - Logiciel: Wondershare Streaming Audio Recorder(Build 1.0.11.3) - (.Wondershare Software.) [HKLM] -- Wondershare Streaming Audio Recorder_is1
    O42 - Logiciel: erLT - (.Logitech, Inc..) [HKLM] -- {3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
    O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {353FE16B-30FE-469A-BF55-B978F4218003}
    O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\AVS4YOU]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\Aurigma]
    [HKCU\Software\AppDataLow\Software\Adobe]
    [HKCU\Software\AppDataLow\Software\Macromedia]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software\Monitored]
    [HKCU\Software\AppDataLow\Software\settings]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\BitDefender]
    [HKCU\Software\Canon]
    [HKCU\Software\Canon_Inc_IC]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\CoreAAC]
    [HKCU\Software\DVDVideoSoft]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\DivX]
    [HKCU\Software\EasyBits]
    [HKCU\Software\Emulators]
    [HKCU\Software\FreeCDRIP]
    [HKCU\Software\GNU]
    [HKCU\Software\Google]
    [HKCU\Software\IE]
    [HKCU\Software\IGA]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Leadertech]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\LogiShrd]
    [HKCU\Software\Logitech]
    [HKCU\Software\LowRegistry]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Magnet]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Marseillesoft]
    [HKCU\Software\MimarSinan]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Mozilla]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Nero]
    [HKCU\Software\Netscape]
    [HKCU\Software\ODBC]
    [HKCU\Software\PIXELA]
    [HKCU\Software\Packard Bell]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Realtek]
    [HKCU\Software\Skype]
    [HKCU\Software\Softonic]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\Trolltech]
    [HKCU\Software\Usbfix]
    [HKCU\Software\VirginMega]
    [HKCU\Software\Wget]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\YarukilessEmulator]
    [HKCU\Software\eMule]
    [HKLM\Software\AVC3]
    [HKLM\Software\AVS4YOU]
    [HKLM\Software\Adobe]
    [HKLM\Software\Ahead]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\Audible]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\CDDB]
    [HKLM\Software\Canon]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Codeit]
    [HKLM\Software\Cross_Check]
    [HKLM\Software\DVDVideoSoft]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\DivX]
    [HKLM\Software\EID]
    [HKLM\Software\EasyBits]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\Google]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Logitech]
    [HKLM\Software\MCCI]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\MarkAny]
    [HKLM\Software\MidasHeurScanner]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\NeroDigital]
    [HKLM\Software\ODBC]
    [HKLM\Software\PACKARD BELL]
    [HKLM\Software\PB_EBAY]
    [HKLM\Software\PB_FIRSTCHOICE]
    [HKLM\Software\PB_KODAK]
    [HKLM\Software\PB_METABOLI]
    [HKLM\Software\PIXELA]
    [HKLM\Software\PKR]
    [HKLM\Software\Piriform]
    [HKLM\Software\Policies]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\SRS Labs]
    [HKLM\Software\Sagem]
    [HKLM\Software\Skype]
    [HKLM\Software\Sonic]
    [HKLM\Software\Swearware]
    [HKLM\Software\SymNRT]
    [HKLM\Software\Symantec]
    [HKLM\Software\Techcity]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Volatile]
    [HKLM\Software\WOW6432Node]
    [HKLM\Software\Waves Audio]
    [HKLM\Software\WinRAR]
    [HKLM\Software\Wondershare]
    [HKLM\Software\logishrd]

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 28/05/2011 - 13:43:56 - [119646035] ----D- C:\Program Files\Ad-Remover
    O43 - CFD: 23/01/2010 - 12:34:54 - [129117513] ----D- C:\Program Files\Adobe
    O43 - CFD: 24/07/2010 - 23:45:24 - [0] ----D- C:\Program Files\Ahead
    O43 - CFD: 30/04/2011 - 16:33:30 - [2306366] ----D- C:\Program Files\Apple Software Update
    O43 - CFD: 21/05/2011 - 12:01:06 - [47283146] ----D- C:\Program Files\AVS4YOU
    O43 - CFD: 11/10/2008 - 17:17:30 - [383313] ----D- C:\Program Files\BarreConfCMCIC
    O43 - CFD: 31/07/2010 - 13:51:50 - [34203053] ----D- C:\Program Files\Bbox
    O43 - CFD: 31/07/2010 - 13:51:52 - [229791] ----D- C:\Program Files\BboxUpdate
    O43 - CFD: 02/10/2010 - 15:35:12 - [200052922] ----D- C:\Program Files\BitDefender
    O43 - CFD: 30/04/2011 - 16:31:42 - [621128] ----D- C:\Program Files\Bonjour
    O43 - CFD: 21/05/2011 - 11:55:20 - [3704864] ----D- C:\Program Files\CCleaner
    O43 - CFD: 04/06/2011 - 18:28:42 - [1562949926] ----D- C:\Program Files\Common Files
    O43 - CFD: 29/12/2009 - 14:33:40 - [32562971] ----D- C:\Program Files\DHO
    O43 - CFD: 07/03/2010 - 14:14:56 - [2916264] ----D- C:\Program Files\DIFX
    O43 - CFD: 28/05/2011 - 13:38:24 - [696329] ----D- C:\Program Files\DivX
    O43 - CFD: 19/08/2008 - 17:25:06 - [0] -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD: 14/03/2010 - 14:43:12 - [98304] ----D- C:\Program Files\Google
    O43 - CFD: 08/04/2008 - 00:50:46 - [4719617] ----D- C:\Program Files\HDReg
    O43 - CFD: 28/05/2011 - 00:07:48 - [4368594] --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 30/04/2011 - 16:16:10 - [6404219] ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 30/04/2011 - 16:35:04 - [1856627] ----D- C:\Program Files\iPod
    O43 - CFD: 30/04/2011 - 16:35:44 - [128196056] ----D- C:\Program Files\iTunes
    O43 - CFD: 27/12/2010 - 15:23:00 - [171006253] ----D- C:\Program Files\Java
    O43 - CFD: 13/07/2010 - 21:15:34 - [0] ----D- C:\Program Files\JockerSoft
    O43 - CFD: 28/05/2011 - 00:48:20 - [79588133] ----D- C:\Program Files\Logitech
    O43 - CFD: 02/06/2011 - 12:44:04 - [4921883] ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 28/11/2009 - 12:58:18 - [815448] ----D- C:\Program Files\Microsoft
    O43 - CFD: 26/06/2010 - 16:36:20 - [208979] ----D- C:\Program Files\Microsoft ActiveSync
    O43 - CFD: 02/11/2006 - 14:37:36 - [702] ----D- C:\Program Files\Microsoft Games
    O43 - CFD: 23/01/2011 - 19:27:30 - [122999405] ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 19/08/2008 - 20:08:18 - [152968] ----D- C:\Program Files\Microsoft Works
    O43 - CFD: 26/06/2010 - 16:51:08 - [146787] ----D- C:\Program Files\Microsoft.NET
    O43 - CFD: 18/09/2010 - 13:46:18 - [54375466] ----D- C:\Program Files\Mio Technology
    O43 - CFD: 11/08/2010 - 21:11:34 - [99342446] ----D- C:\Program Files\Movie Maker
    O43 - CFD: 02/11/2006 - 14:37:36 - [15849] ----D- C:\Program Files\MSBuild
    O43 - CFD: 21/12/2008 - 14:57:36 - [27892223] ----D- C:\Program Files\MSECache
    O43 - CFD: 23/08/2008 - 11:57:10 - [0] ----D- C:\Program Files\MSXML 4.0
    O43 - CFD: 28/05/2011 - 13:57:56 - [0] ----D- C:\Program Files\Navilog1
    O43 - CFD: 13/07/2010 - 21:10:42 - [0] ----D- C:\Program Files\Nero
    O43 - CFD: 08/04/2008 - 00:57:48 - [0] ----D- C:\Program Files\NeroInstall.bak
    O43 - CFD: 22/05/2011 - 16:54:34 - [714217190] ----D- C:\Program Files\OpenNI
    O43 - CFD: 28/05/2011 - 00:02:22 - [61764728] ----D- C:\Program Files\Packard Bell
    O43 - CFD: 30/04/2011 - 16:34:14 - [76322555] ----D- C:\Program Files\QuickTime
    O43 - CFD: 08/04/2008 - 00:47:38 - [17148508] ----D- C:\Program Files\Realtek
    O43 - CFD: 02/11/2006 - 14:37:36 - [10841789] ----D- C:\Program Files\Reference Assemblies
    O43 - CFD: 14/05/2011 - 22:49:38 - [0] ----D- C:\Program Files\Samsung
    O43 - CFD: 08/04/2008 - 00:51:20 - [10614072] ----D- C:\Program Files\Seagate
    O43 - CFD: 20/05/2011 - 22:25:50 - [28067419] R---D- C:\Program Files\Skype
    O43 - CFD: 31/07/2010 - 12:55:14 - [28275] ----D- C:\Program Files\Techcity
    O43 - CFD: 02/11/2006 - 15:01:56 - [0] --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 14/03/2010 - 16:21:18 - [83197480] ----D- C:\Program Files\VideoLAN
    O43 - CFD: 04/07/2009 - 20:05:06 - [1016832] ----D- C:\Program Files\Windows Calendar
    O43 - CFD: 04/07/2009 - 20:05:06 - [2737152] ----D- C:\Program Files\Windows Collaboration
    O43 - CFD: 04/07/2009 - 20:05:00 - [4490624] ----D- C:\Program Files\Windows Defender
    O43 - CFD: 15/04/2011 - 21:05:24 - [66661452] ----D- C:\Program Files\Windows Live
    O43 - CFD: 15/05/2011 - 09:54:36 - [9116344] ----D- C:\Program Files\Windows Mail
    O43 - CFD: 18/10/2010 - 12:16:46 - [4498121] ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 19/08/2008 - 17:25:06 - [7957544] ----D- C:\Program Files\Windows NT
    O43 - CFD: 04/07/2009 - 20:05:04 - [13528738] ----D- C:\Program Files\Windows Photo Gallery
    O43 - CFD: 28/11/2009 - 13:32:38 - [134144] ----D- C:\Program Files\Windows Portable Devices
    O43 - CFD: 04/07/2009 - 20:05:06 - [7611608] ----D- C:\Program Files\Windows Sidebar
    O43 - CFD: 26/06/2010 - 16:31:22 - [3727772] ----D- C:\Program Files\WinRAR
    O43 - CFD: 24/04/2011 - 11:59:10 - [23907649] ----D- C:\Program Files\Wondershare
    O43 - CFD: 11/06/2011 - 11:05:52 - [3993775] ----D- C:\Program Files\ZHPDiag
    O43 - CFD: 23/01/2010 - 12:35:14 - [12651192] ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD: 24/07/2010 - 23:45:08 - [0] ----D- C:\Program Files\Common Files\Ahead
    O43 - CFD: 30/04/2011 - 16:35:02 - [91751120] ----D- C:\Program Files\Common Files\Apple
    O43 - CFD: 21/05/2011 - 12:01:06 - [55155165] ----D- C:\Program Files\Common Files\AVSMedia
    O43 - CFD: 02/10/2010 - 15:17:20 - [976925784] ----D- C:\Program Files\Common Files\BitDefender
    O43 - CFD: 27/12/2010 - 15:05:32 - [1214462] ----D- C:\Program Files\Common Files\Canon
    O43 - CFD: 26/06/2010 - 16:36:18 - [86016] ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD: 27/12/2010 - 16:13:04 - [10495780] ----D- C:\Program Files\Common Files\DVDVideoSoft
    O43 - CFD: 08/04/2008 - 00:47:36 - [3787876] ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD: 31/07/2010 - 15:27:04 - [36383584] ----D- C:\Program Files\Common Files\Java
    O43 - CFD: 28/05/2011 - 00:48:56 - [71062729] ----D- C:\Program Files\Common Files\LogiShrd
    O43 - CFD: 13/07/2010 - 21:14:36 - [1040287] ----D- C:\Program Files\Common Files\Logitech
    O43 - CFD: 28/05/2011 - 00:46:56 - [5241923] ----D- C:\Program Files\Common Files\LWS
    O43 - CFD: 22/10/2010 - 23:04:06 - [124850688] ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD: 23/08/2008 - 12:28:58 - [707584] ----D- C:\Program Files\Common Files\MSSoap
    O43 - CFD: 20/09/2008 - 21:22:32 - [3926944] ----D- C:\Program Files\Common Files\PX Storage Engine
    O43 - CFD: 02/11/2006 - 13:18:34 - [2702] ----D- C:\Program Files\Common Files\Services
    O43 - CFD: 20/05/2011 - 22:25:34 - [2254216] ----D- C:\Program Files\Common Files\Skype
    O43 - CFD: 02/11/2006 - 13:18:34 - [41101735] ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 19/08/2008 - 18:32:26 - [498856] ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD: 04/07/2009 - 20:05:04 - [16074018] ----D- C:\Program Files\Common Files\System
    O43 - CFD: 18/07/2009 - 16:24:14 - [88555662] ----D- C:\Program Files\Common Files\Windows Live
    O43 - CFD: 23/08/2008 - 18:22:56 - [19080059] -SH-D- C:\Program Files\Common Files\WindowsLiveInstaller
    O43 - CFD: 23/01/2010 - 12:44:04 - [764] ----D- C:\ProgramData\Adobe
    O43 - CFD: 08/05/2011 - 17:22:38 - [59503133] ----D- C:\ProgramData\Apple
    O43 - CFD: 30/04/2011 - 16:33:48 - [67005304] ----D- C:\ProgramData\Apple Computer
    O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Application Data
    O43 - CFD: 17/07/2010 - 21:10:06 - [8204] ----D- C:\ProgramData\AVS4YOU
    O43 - CFD: 02/10/2010 - 17:10:04 - [154] ----D- C:\ProgramData\bdch
    O43 - CFD: 27/12/2010 - 16:16:38 - [1669289] ----D- C:\ProgramData\BitDefender
    O43 - CFD: 19/08/2008 - 17:25:06 - [0] -SH-D- C:\ProgramData\Bureau
    O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Desktop
    O43 - CFD: 03/04/2010 - 12:58:08 - [76322] ----D- C:\ProgramData\DivX
    O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Documents
    O43 - CFD: 24/10/2009 - 12:48:56 - [4939776] ----D- C:\ProgramData\Downloaded Installations
    O43 - CFD: 29/12/2010 - 02:14:52 - [0] ----D- C:\ProgramData\Dumps
    O43 - CFD: 19/08/2008 - 17:25:06 - [0] -SH-D- C:\ProgramData\Favoris
    O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Favorites
    O43 - CFD: 28/11/2009 - 13:51:06 - [14402] ----D- C:\ProgramData\Google
    O43 - CFD: 28/05/2011 - 01:00:36 - [163] ----D- C:\ProgramData\LogiShrd
    O43 - CFD: 28/05/2011 - 00:46:58 - [21140950] ----D- C:\ProgramData\Logitech
    O43 - CFD: 02/06/2011 - 12:44:00 - [6787206] ----D- C:\ProgramData\Malwarebytes
    O43 - CFD: 19/08/2008 - 17:25:06 - [0] -SH-D- C:\ProgramData\Menu Démarrer
    O43 - CFD: 22/10/2010 - 23:04:20 - [205970276] -S--D- C:\ProgramData\Microsoft
    O43 - CFD: 19/08/2008 - 20:04:04 - [57028] ----D- C:\ProgramData\Microsoft Help
    O43 - CFD: 19/08/2008 - 17:25:06 - [0] -SH-D- C:\ProgramData\Modèles
    O43 - CFD: 08/04/2008 - 00:49:46 - [174862] ----D- C:\ProgramData\NVIDIA
    O43 - CFD: 20/05/2011 - 22:25:30 - [41287553] ----D- C:\ProgramData\Skype
    O43 - CFD: 10/06/2011 - 21:43:28 - [5439555] ----D- C:\ProgramData\Skype Extras
    O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Start Menu
    O43 - CFD: 03/04/2010 - 12:33:12 - [224] ----D- C:\ProgramData\Sun
    O43 - CFD: 02/11/2006 - 15:02:06 - [0] -SH-D- C:\ProgramData\Templates
    O43 - CFD: 29/08/2008 - 19:25:46 - [404934] ----D- C:\ProgramData\WLInstaller
    O43 - CFD: 23/08/2008 - 18:32:36 - [38425] ----D- C:\ProgramData\wmp
    O43 - CFD: 19/08/2008 - 19:54:06 - [1396900] ----D- C:\Users\Eric\AppData\Roaming\Adobe
    O43 - CFD: 08/05/2011 - 17:22:48 - [5736545288] ----D- C:\Users\Eric\AppData\Roaming\Apple Computer
    O43 - CFD: 24/08/2010 - 13:27:42 - [9824543] ----D- C:\Users\Eric\AppData\Roaming\AVS4YOU
    O43 - CFD: 30/08/2009 - 18:06:10 - [131487] ----D- C:\Users\Eric\AppData\Roaming\BitDefender
    O43 - CFD: 02/01/2009 - 18:50:38 - [13368] ----D- C:\Users\Eric\AppData\Roaming\DivX
    O43 - CFD: 24/08/2010 - 13:42:20 - [199] ----D- C:\Users\Eric\AppData\Roaming\dvdcss
    O43 - CFD: 14/03/2010 - 16:54:44 - [288] ----D- C:\Users\Eric\AppData\Roaming\FreeAudioPack
    O43 - CFD: 21/03/2010 - 12:32:18 - [1215] ----D- C:\Users\Eric\AppData\Roaming\FreeCDRipper
    O43 - CFD: 23/08/2008 - 13:20:44 - [35857] ----D- C:\Users\Eric\AppData\Roaming\Google
    O43 - CFD: 19/08/2008 - 17:33:20 - [0] ----D- C:\Users\Eric\AppData\Roaming\Identities
    O43 - CFD: 28/05/2011 - 00:48:22 - [440] ----D- C:\Users\Eric\AppData\Roaming\Leadertech
    O43 - CFD: 26/10/2008 - 13:22:24 - [1523879] ----D- C:\Users\Eric\AppData\Roaming\LimeWire
    O43 - CFD: 23/08/2008 - 11:47:56 - [10933] ----D- C:\Users\Eric\AppData\Roaming\Macromedia
    O43 - CFD: 02/06/2011 - 12:44:44 - [1087] ----D- C:\Users\Eric\AppData\Roaming\Malwarebytes
    O43 - CFD: 02/11/2006 - 14:37:36 - [0] ----D- C:\Users\Eric\AppData\Roaming\Media Center Programs
    O43 - CFD: 28/05/2011 - 00:48:20 - [4554454] -S--D- C:\Users\Eric\AppData\Roaming\Microsoft
    O43 - CFD: 23/08/2008 - 11:30:12 - [37] ----D- C:\Users\Eric\AppData\Roaming\Packard Bell
    O43 - CFD: 28/09/2008 - 17:18:52 - [0] ----D- C:\Users\Eric\AppData\Roaming\PeerNetworking
    O43 - CFD: 02/10/2010 - 15:28:36 - [0] ----D- C:\Users\Eric\AppData\Roaming\QuickScan
    O43 - CFD: 14/05/2011 - 22:49:38 - [0] ----D- C:\Users\Eric\AppData\Roaming\SAMSUNG
    O43 - CFD: 11/06/2011 - 11:02:44 - [1928738] ----D- C:\Users\Eric\AppData\Roaming\Skype
    O43 - CFD: 11/06/2011 - 11:02:04 - [17320] ----D- C:\Users\Eric\AppData\Roaming\skypePM
    O43 - CFD: 27/12/2010 - 15:28:56 - [1203592] ----D- C:\Users\Eric\AppData\Roaming\vlc
    O43 - CFD: 26/06/2010 - 16:30:18 - [12] ----D- C:\Users\Eric\AppData\Roaming\WinRAR
    O43 - CFD: 23/01/2011 - 19:25:04 - [0] ----D- C:\Users\Eric\AppData\Roaming\ZoomBrowser EX
    O43 - CFD: 07/06/2009 - 15:44:52 - [3320845] ----D- C:\Users\Eric\Appdata\Local\Adobe
    O43 - CFD: 13/09/2008 - 13:43:28 - [0] ----D- C:\Users\Eric\Appdata\Local\Apple
    O43 - CFD: 07/03/2009 - 23:13:20 - [42309410] ----D- C:\Users\Eric\Appdata\Local\Apple Computer
    O43 - CFD: 19/08/2008 - 17:28:10 - [0] -SH-D- C:\Users\Eric\Appdata\Local\Application Data
    O43 - CFD: 27/05/2011 - 23:28:44 - [4573] ----D- C:\Users\Eric\Appdata\Local\ApplicationHistory
    O43 - CFD: 27/03/2010 - 15:17:22 - [3227] ----D- C:\Users\Eric\Appdata\Local\GermaniXSoft
    O43 - CFD: 28/11/2009 - 13:29:26 - [99330272] ----D- C:\Users\Eric\Appdata\Local\Google
    O43 - CFD: 19/08/2008 - 17:28:10 - [0] -SH-D- C:\Users\Eric\Appdata\Local\Historique
    O43 - CFD: 13/07/2010 - 21:15:34 - [0] ----D- C:\Users\Eric\Appdata\Local\JockerSoft
    O43 - CFD: 29/12/2009 - 14:39:52 - [520165099] ----D- C:\Users\Eric\Appdata\Local\Microsoft
    O43 - CFD: 30/08/2009 - 18:41:30 - [619893] ----D- C:\Users\Eric\Appdata\Local\Microsoft Games
    O43 - CFD: 18/09/2010 - 13:53:12 - [906] ----D- C:\Users\Eric\Appdata\Local\MiTAC_International_Corpo
    O43 - CFD: 19/08/2008 - 18:44:32 - [4618350] ----D- C:\Users\Eric\Appdata\Local\Packard Bell
    O43 - CFD: 19/08/2008 - 20:01:24 - [285696] ----D- C:\Users\Eric\Appdata\Local\Seven Zip
    O43 - CFD: 11/06/2011 - 11:04:40 - [63024] ----D- C:\Users\Eric\Appdata\Local\temp
    O43 - CFD: 19/08/2008 - 17:28:10 - [0] -SH-D- C:\Users\Eric\Appdata\Local\Temporary Internet Files
    O43 - CFD: 19/08/2008 - 19:46:14 - [3088904] ----D- C:\Users\Eric\Appdata\Local\VirtualStore
    O43 - CFD: 22/10/2010 - 23:03:48 - [0] ----D- C:\Users\Eric\Appdata\Local\Windows Live

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.9CEE12005489367700FCFD7F70EF1200] - 11/06/2011 - 10:06:47 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1906047]
    O44 - LFC:[MD5.BC851DCE67E78A7CF91D5C202CB8D9A7] - 11/06/2011 - 10:01:12 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.099220BDCDA7326AD0354CAE02E89B15] - 10/06/2011 - 22:23:42 ---A- . (...) -- C:\bdlog.txt [199841]
    O44 - LFC:[MD5.4FDB01321E05FDEF568F173F069C2B81] - 10/06/2011 - 20:39:50 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1527672]
    O44 - LFC:[MD5.2177AF812C56031786E00742C3FC3946] - 10/06/2011 - 20:39:50 ---A- . (...) -- C:\Windows\System32\perfc009.dat [111986]
    O44 - LFC:[MD5.F7E55E36165CC60A2BD751C29368E3E4] - 10/06/2011 - 20:39:50 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [138626]
    O44 - LFC:[MD5.7A59E0F1AE992F02570F0172E12E50A7] - 10/06/2011 - 20:39:50 ---A- . (...) -- C:\Windows\System32\perfh009.dat [598906]
    O44 - LFC:[MD5.6BE479AC687A35D8F8DCC9E97A0A67C5] - 10/06/2011 - 20:39:50 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [686360]
    O44 - LFC:[MD5.F553F25B003D2B020102949EA639A0D3] - 04/06/2011 - 17:48:05 ---A- . (...) -- C:\ComboFix.txt [15784]
    O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 04/06/2011 - 17:39:36 ---A- . (...) -- C:\Windows\system.ini [215]
    O44 - LFC:[MD5.DF8352559B018D2F5D669C0680FF855D] - 04/06/2011 - 17:38:04 ---A- . (...) -- C:\Windows\PFRO.log [2972]
    O44 - LFC:[MD5.753BC16326FEE4A421ACB636CCD602F4] - 03/06/2011 - 20:06:58 ---A- . (.NirSoft - NirCmd.) -- C:\Windows\NIRCMD.exe [60416]
    O44 - LFC:[MD5.A46842C9B0C567A5A9584E83A163560C] - 03/06/2011 - 20:06:58 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\Windows\SWREG.exe [518144]
    O44 - LFC:[MD5.0297C72529807322B152F517FDB0A9FC] - 03/06/2011 - 20:06:58 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\Windows\SWSC.exe [406528]
    O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 02/06/2011 - 11:43:59 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 02/06/2011 - 11:43:55 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]
    O44 - LFC:[MD5.C9F16A8ACC3B2CFE407D1911A396494D] - 28/05/2011 - 13:09:06 ---A- . (...) -- C:\UsbFix.txt [1298]
    O44 - LFC:[MD5.6F1258EFB43EB26C59A470BCEBDBF81E] - 28/05/2011 - 13:02:55 ---A- . (...) -- C:\Ad-Report-CLEAN[3].txt [2834]
    O44 - LFC:[MD5.20A1EAAD5EA8298E87E379B612F74F13] - 28/05/2011 - 12:59:38 ---A- . (...) -- C:\cleannavi.txt [914]
    O44 - LFC:[MD5.E897B3891E1B8C2E20751EE84BF3ED80] - 28/05/2011 - 12:52:31 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [2768]
    O44 - LFC:[MD5.B26494BCECE2428E9A75DC0A041EF147] - 28/05/2011 - 12:45:36 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4760]
    O44 - LFC:[MD5.D8AB173E1A6D20FA73093EA0E3607A16] - 27/05/2011 - 23:48:13 ---A- . (...) -- C:\Windows\LDPINST.LOG [3769]
    O44 - LFC:[MD5.35B138DA1E7EA1C2039C9B9833F8BDDB] - 27/05/2011 - 23:48:13 ---A- . (...) -- C:\Windows\System32\lvcoinst.log [7891]
    O44 - LFC:[MD5.28BD33B75F2241544E596FC6B71EC5B1] - 27/05/2011 - 23:07:51 ---A- . (...) -- C:\LGSInst.Log [3760]
    O44 - LFC:[MD5.80F29B4DD07ECC97610DD96973B7C96D] - 22/05/2011 - 14:23:58 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
    O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 07/11/2010 - 18:20:24 ---A- . (...) -- C:\Windows\MBR.exe [208896]
    O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 26/04/2010 - 08:58:12 ---A- . (...) -- C:\Windows\PEV.exe [256512]
    O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\Windows\grep.exe [80412]
    O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\Windows\sed.exe [98816]
    O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\Windows\zip.exe [68096]

    ---\\ Trojan Driver Search Data (HKLM) (O52)
    O52 - TDSD: \Drivers32\"vidc.i420"="lvcodec2.dll" . (.Logitech Inc. - Video Codec.) -- C:\Windows\System32\lvcodec2.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="l3codecx.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codecx.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
    O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"l3codecx.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codecx.acm

    ---\\ ShareTools MSconfig StartupReg (O53)
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    O53 - SMSR:HKLM\...\startupreg\iTunesHelper [Key] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\Qu
    0
  12. Utilisateur anonyme
     
    Bonjour,

    Le rapport est incomplet et n'est pas mis à jour :

    Lorsque tu lances ZHPDiag, clique sur l'onglet vert (flèche en bas) pour faire la mise à jour puis prépare un nouveau rapport ZHPDiag (avec mise à jour)

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    @+

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  13. Utilisateur anonyme
     
    Re,

    Comment va ton PC maintenant ?

    As tu des soucis ?

    0
  14. Switz Messages postés 56 Statut Membre
     
    Non pas que je sache
    Mais je ne sais pas s'il y en a encore car ce sont des mails qui partent aléatoirement de mon hotmail.
    0
  15. Utilisateur anonyme
     
    Re,

    Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O4 - Global Startup: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer - Raccourci.lnk - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{C52D61CD-D417-49EB-8A71-B1B89F0F0859}] (.Pas de propriétaire.) -- c:\users\Eric\appdata\local\cfaefdet.bat (.not file.)
    O44 - LFC:[MD5.6F1258EFB43EB26C59A470BCEBDBF81E] - 28/05/2011 - 13:02:55 ---A- . (...) -- C:\Ad-Report-CLEAN[3].txt   [2834]
    O44 - LFC:[MD5.E897B3891E1B8C2E20751EE84BF3ED80] - 28/05/2011 - 12:52:31 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt   [2768]
    O44 - LFC:[MD5.B26494BCECE2428E9A75DC0A041EF147] - 28/05/2011 - 12:45:36 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [4760]
    O44 - LFC:[MD5.28BD33B75F2241544E596FC6B71EC5B1] - 27/05/2011 - 23:07:51 ---A- . (...) -- C:\LGSInst.Log   [3760]
    O64 - Services: CurCS - (.not file.) - 023598e0 (023598e0)  .(...) - LEGACY_023598E0
    O64 - Services: CurCS - (.not file.) - 05c5beb1 (05c5beb1)  .(...) - LEGACY_05C5BEB1
    O64 - Services: CurCS - (.not file.) - 08682ffa (08682ffa)  .(...) - LEGACY_08682FFA
    O64 - Services: CurCS - (.not file.) - 0aef9432 (0aef9432)  .(...) - LEGACY_0AEF9432
    O64 - Services: CurCS - (.not file.) - 0b1203da (0b1203da)  .(...) - LEGACY_0B1203DA
    O64 - Services: CurCS - (.not file.) - 0c2194e5 (0c2194e5)  .(...) - LEGACY_0C2194E5
    O64 - Services: CurCS - (.not file.) - 0eecc505 (0eecc505)  .(...) - LEGACY_0EECC505
    O64 - Services: CurCS - (.not file.) - 1137c71d (1137c71d)  .(...) - LEGACY_1137C71D
    O64 - Services: CurCS - (.not file.) - 11946846 (11946846)  .(...) - LEGACY_11946846
    O64 - Services: CurCS - (.not file.) - 1407fdee (1407fdee)  .(...) - LEGACY_1407FDEE
    O64 - Services: CurCS - (.not file.) - 145df29c (145df29c)  .(...) - LEGACY_145DF29C
    O64 - Services: CurCS - (.not file.) - 17e84168 (17e84168)  .(...) - LEGACY_17E84168
    O64 - Services: CurCS - (.not file.) - 1e9a8641 (1e9a8641)  .(...) - LEGACY_1E9A8641
    O64 - Services: CurCS - (.not file.) - 204ac767 (204ac767)  .(...) - LEGACY_204AC767
    O64 - Services: CurCS - (.not file.) - 21d4f80e (21d4f80e)  .(...) - LEGACY_21D4F80E
    O64 - Services: CurCS - (.not file.) - 22355f80 (22355f80)  .(...) - LEGACY_22355F80
    O64 - Services: CurCS - (.not file.) - 254a2cc6 (254a2cc6)  .(...) - LEGACY_254A2CC6
    O64 - Services: CurCS - (.not file.) - 25cb46d9 (25cb46d9)  .(...) - LEGACY_25CB46D9
    O64 - Services: CurCS - (.not file.) - 25d9bdc5 (25d9bdc5)  .(...) - LEGACY_25D9BDC5
    O64 - Services: CurCS - (.not file.) - 25ecf082 (25ecf082)  .(...) - LEGACY_25ECF082
    O64 - Services: CurCS - (.not file.) - 29300be0 (29300be0)  .(...) - LEGACY_29300BE0
    O64 - Services: CurCS - (.not file.) - 29d1832f (29d1832f)  .(...) - LEGACY_29D1832F
    O64 - Services: CurCS - (.not file.) - 2cdaf894 (2cdaf894)  .(...) - LEGACY_2CDAF894
    O64 - Services: CurCS - (.not file.) - 2dc742be (2dc742be)  .(...) - LEGACY_2DC742BE
    O64 - Services: CurCS - (.not file.) - 2f2971fc (2f2971fc)  .(...) - LEGACY_2F2971FC
    O64 - Services: CurCS - (.not file.) - 3043c407 (3043c407)  .(...) - LEGACY_3043C407
    O64 - Services: CurCS - (.not file.) - 325951ec (325951ec)  .(...) - LEGACY_325951EC
    O64 - Services: CurCS - (.not file.) - 32e0c758 (32e0c758)  .(...) - LEGACY_32E0C758
    O64 - Services: CurCS - (.not file.) - 354ae546 (354ae546)  .(...) - LEGACY_354AE546
    O64 - Services: CurCS - (.not file.) - 3596772c (3596772c)  .(...) - LEGACY_3596772C
    O64 - Services: CurCS - (.not file.) - 35a6a1c0 (35a6a1c0)  .(...) - LEGACY_35A6A1C0
    O64 - Services: CurCS - (.not file.) - 35beb3e5 (35beb3e5)  .(...) - LEGACY_35BEB3E5
    O64 - Services: CurCS - (.not file.) - 35c030c7 (35c030c7)  .(...) - LEGACY_35C030C7
    O64 - Services: CurCS - (.not file.) - 3ab32902 (3ab32902)  .(...) - LEGACY_3AB32902
    O64 - Services: CurCS - (.not file.) - 4117456c (4117456c)  .(...) - LEGACY_4117456C
    O64 - Services: CurCS - (.not file.) - 41c08371 (41c08371)  .(...) - LEGACY_41C08371
    O64 - Services: CurCS - (.not file.) - 430ef898 (430ef898)  .(...) - LEGACY_430EF898
    O64 - Services: CurCS - (.not file.) - 43c7fa92 (43c7fa92)  .(...) - LEGACY_43C7FA92
    O64 - Services: CurCS - (.not file.) - 45d46882 (45d46882)  .(...) - LEGACY_45D46882
    O64 - Services: CurCS - (.not file.) - 48bffdec (48bffdec)  .(...) - LEGACY_48BFFDEC
    O64 - Services: CurCS - (.not file.) - 50d6d941 (50d6d941)  .(...) - LEGACY_50D6D941
    O64 - Services: CurCS - (.not file.) - 50e5b3c4 (50e5b3c4)  .(...) - LEGACY_50E5B3C4
    O64 - Services: CurCS - (.not file.) - 5880eccb (5880eccb)  .(...) - LEGACY_5880ECCB
    O64 - Services: CurCS - (.not file.) - 5c65c5e1 (5c65c5e1)  .(...) - LEGACY_5C65C5E1
    O64 - Services: CurCS - (.not file.) - 6514df2c (6514df2c)  .(...) - LEGACY_6514DF2C
    O64 - Services: CurCS - (.not file.) - 65c743b9 (65c743b9)  .(...) - LEGACY_65C743B9
    O64 - Services: CurCS - (.not file.) - 685f2994 (685f2994)  .(...) - LEGACY_685F2994
    O64 - Services: CurCS - (.not file.) - 6998aafd (6998aafd)  .(...) - LEGACY_6998AAFD
    O64 - Services: CurCS - (.not file.) - 6b42d608 (6b42d608)  .(...) - LEGACY_6B42D608
    O64 - Services: CurCS - (.not file.) - 6bfcf03a (6bfcf03a)  .(...) - LEGACY_6BFCF03A
    O64 - Services: CurCS - (.not file.) - 6bfdbfb9 (6bfdbfb9)  .(...) - LEGACY_6BFDBFB9
    O64 - Services: CurCS - (.not file.) - 6c0ad9aa (6c0ad9aa)  .(...) - LEGACY_6C0AD9AA
    O64 - Services: CurCS - (.not file.) - 6c41b374 (6c41b374)  .(...) - LEGACY_6C41B374
    O64 - Services: CurCS - (.not file.) - 6cde423a (6cde423a)  .(...) - LEGACY_6CDE423A
    O64 - Services: CurCS - (.not file.) - 713a0a5f (713a0a5f)  .(...) - LEGACY_713A0A5F
    O64 - Services: CurCS - (.not file.) - 73f8ec65 (73f8ec65)  .(...) - LEGACY_73F8EC65
    O64 - Services: CurCS - (.not file.) - 7480fcee (7480fcee)  .(...) - LEGACY_7480FCEE
    O64 - Services: CurCS - (.not file.) - 7ea197a3 (7ea197a3)  .(...) - LEGACY_7EA197A3
    O64 - Services: CurCS - (.not file.) - 80cb5f17 (80cb5f17)  .(...) - LEGACY_80CB5F17
    O64 - Services: CurCS - (.not file.) - 80d9a546 (80d9a546)  .(...) - LEGACY_80D9A546
    O64 - Services: CurCS - (.not file.) - 80df946b (80df946b)  .(...) - LEGACY_80DF946B
    O64 - Services: CurCS - (.not file.) - 82ac0bc5 (82ac0bc5)  .(...) - LEGACY_82AC0BC5
    O64 - Services: CurCS - (.not file.) - 84df2150 (84df2150)  .(...) - LEGACY_84DF2150
    O64 - Services: CurCS - (.not file.) - 85805fc4 (85805fc4)  .(...) - LEGACY_85805FC4
    O64 - Services: CurCS - (.not file.) - 85c5795e (85c5795e)  .(...) - LEGACY_85C5795E
    O64 - Services: CurCS - (.not file.) - 9085f9b5 (9085f9b5)  .(...) - LEGACY_9085F9B5
    O64 - Services: CurCS - (.not file.) - 94121430 (94121430)  .(...) - LEGACY_94121430
    O64 - Services: CurCS - (.not file.) - 94740afd (94740afd)  .(...) - LEGACY_94740AFD
    O64 - Services: CurCS - (.not file.) - 98c3fd35 (98c3fd35)  .(...) - LEGACY_98C3FD35
    O64 - Services: CurCS - (.not file.) - 996d6873 (996d6873)  .(...) - LEGACY_996D6873
    O64 - Services: CurCS - (.not file.) - 9f8e2a07 (9f8e2a07)  .(...) - LEGACY_9F8E2A07
    O64 - Services: CurCS - (.not file.) - a584ec2c (a584ec2c)  .(...) - LEGACY_A584EC2C
    O64 - Services: CurCS - (.not file.) - a5b423dd (a5b423dd)  .(...) - LEGACY_A5B423DD
    O64 - Services: CurCS - (.not file.) - aae5f06b (aae5f06b)  .(...) - LEGACY_AAE5F06B
    O64 - Services: CurCS - (.not file.) - ac4f2dde (ac4f2dde)  .(...) - LEGACY_AC4F2DDE
    O64 - Services: CurCS - (.not file.) - b3294fbd (b3294fbd)  .(...) - LEGACY_B3294FBD
    O64 - Services: CurCS - (.not file.) - b994a6fc (b994a6fc)  .(...) - LEGACY_B994A6FC
    O64 - Services: CurCS - (.not file.) - bc2694a8 (bc2694a8)  .(...) - LEGACY_BC2694A8
    O64 - Services: CurCS - (.not file.) - be682fdf (be682fdf)  .(...) - LEGACY_BE682FDF
    O64 - Services: CurCS - (.not file.) - be75962c (be75962c)  .(...) - LEGACY_BE75962C
    O64 - Services: CurCS - (.not file.) - bf0efc96 (bf0efc96)  .(...) - LEGACY_BF0EFC96
    O64 - Services: CurCS - (.not file.) - bf6bdf85 (bf6bdf85)  .(...) - LEGACY_BF6BDF85
    O64 - Services: CurCS - (.not file.) - bfb111c0 (bfb111c0)  .(...) - LEGACY_BFB111C0
    O64 - Services: CurCS - (.not file.) - bfcbd0a5 (bfcbd0a5)  .(...) - LEGACY_BFCBD0A5
    O64 - Services: CurCS - (.not file.) - c0be40fc (c0be40fc)  .(...) - LEGACY_C0BE40FC
    O64 - Services: CurCS - (.not file.) - c217d63a (c217d63a)  .(...) - LEGACY_C217D63A
    O64 - Services: CurCS - (.not file.) - c26b9c4a (c26b9c4a)  .(...) - LEGACY_C26B9C4A
    O64 - Services: CurCS - (.not file.) - c4172aee (c4172aee)  .(...) - LEGACY_C4172AEE
    O64 - Services: CurCS - (.not file.) - c487c082 (c487c082)  .(...) - LEGACY_C487C082
    O64 - Services: CurCS - (.not file.) - c54ac25c (c54ac25c)  .(...) - LEGACY_C54AC25C
    O64 - Services: CurCS - (.not file.) - c5aa71a1 (c5aa71a1)  .(...) - LEGACY_C5AA71A1
    O64 - Services: CurCS - (.not file.) - c60ab15a (c60ab15a)  .(...) - LEGACY_C60AB15A
    O64 - Services: CurCS - (.not file.) - c645c460 (c645c460)  .(...) - LEGACY_C645C460
    O64 - Services: CurCS - (.not file.) - c74adfbd (c74adfbd)  .(...) - LEGACY_C74ADFBD
    O64 - Services: CurCS - (.not file.) - c902c178 (c902c178)  .(...) - LEGACY_C902C178
    O64 - Services: CurCS - (.not file.) - cb46ee80 (cb46ee80)  .(...) - LEGACY_CB46EE80
    O64 - Services: CurCS - (.not file.) - cb5fc022 (cb5fc022)  .(...) - LEGACY_CB5FC022
    O64 - Services: CurCS - (.not file.) - d0041711 (d0041711)  .(...) - LEGACY_D0041711
    O64 - Services: CurCS - (.not file.) - d08417fa (d08417fa)  .(...) - LEGACY_D08417FA
    O64 - Services: CurCS - (.not file.) - d683c4c7 (d683c4c7)  .(...) - LEGACY_D683C4C7
    O64 - Services: CurCS - (.not file.) - d687fac4 (d687fac4)  .(...) - LEGACY_D687FAC4
    O64 - Services: CurCS - (.not file.) - d935ee48 (d935ee48)  .(...) - LEGACY_D935EE48
    O64 - Services: CurCS - (.not file.) - d97c4b28 (d97c4b28)  .(...) - LEGACY_D97C4B28
    O64 - Services: CurCS - (.not file.) - d9acb178 (d9acb178)  .(...) - LEGACY_D9ACB178
    O64 - Services: CurCS - (.not file.) - de780ada (de780ada)  .(...) - LEGACY_DE780ADA
    O64 - Services: CurCS - (.not file.) - df687735 (df687735)  .(...) - LEGACY_DF687735
    O64 - Services: CurCS - (.not file.) - df74f8e5 (df74f8e5)  .(...) - LEGACY_DF74F8E5
    O64 - Services: CurCS - (.not file.) - dff0fc25 (dff0fc25)  .(...) - LEGACY_DFF0FC25
    O64 - Services: CurCS - (.not file.) - e09450d6 (e09450d6)  .(...) - LEGACY_E09450D6
    O64 - Services: CurCS - (.not file.) - e4b2d888 (e4b2d888)  .(...) - LEGACY_E4B2D888
    O64 - Services: CurCS - (.not file.) - e5ec94fd (e5ec94fd)  .(...) - LEGACY_E5EC94FD
    O64 - Services: CurCS - (.not file.) - e8dffdec (e8dffdec)  .(...) - LEGACY_E8DFFDEC
    O64 - Services: CurCS - (.not file.) - ec2da126 (ec2da126)  .(...) - LEGACY_EC2DA126
    O64 - Services: CurCS - (.not file.) - ee8241a6 (ee8241a6)  .(...) - LEGACY_EE8241A6
    O64 - Services: CurCS - (.not file.) - eeb04f39 (eeb04f39)  .(...) - LEGACY_EEB04F39
    O64 - Services: CurCS - (.not file.) - ef42d4b9 (ef42d4b9)  .(...) - LEGACY_EF42D4B9
    O64 - Services: CurCS - (.not file.) - f05078dd (f05078dd)  .(...) - LEGACY_F05078DD
    O64 - Services: CurCS - (.not file.) - f0bdf8cb (f0bdf8cb)  .(...) - LEGACY_F0BDF8CB
    O64 - Services: CurCS - (.not file.) - f0fdd1fa (f0fdd1fa)  .(...) - LEGACY_F0FDD1FA
    O64 - Services: CurCS - (.not file.) - f3a12c79 (f3a12c79)  .(...) - LEGACY_F3A12C79
    O64 - Services: CurCS - (.not file.) - f8a6832c (f8a6832c)  .(...) - LEGACY_F8A6832C
    O64 - Services: CurCS - (.not file.) - fc35dd2c (fc35dd2c)  .(...) - LEGACY_FC35DD2C
    O87 - FAEL: "{BAA57B69-8F85-4CFA-B0BD-0CD6A3CE20DD}" |In - Public - P6 - TRUE | .(...) -- H:\data\eSKernel.exe (.not file.)
    O87 - FAEL: "{C526AB49-FAC0-4EA2-B24B-D3F2CFD95AC3}" |In - Public - P17 - TRUE | .(...) -- H:\data\eSKernel.exe (.not file.)
    O87 - FAEL: "{9600210F-69A4-4057-B23E-1F8EE4A72B91}" |In - Private - P6 - TRUE | .(...) -- H:\data\eSKernel.exe (.not file.)
    O87 - FAEL: "{353A0FCE-537A-4603-A428-87E97A725661}" |In - Private - P17 - TRUE | .(...) -- H:\data\eSKernel.exe (.not file.)
    
    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    @+
    0
  16. Switz Messages postés 56 Statut Membre
     
    Salut
    désolé pour le retard.
    Voici le rapport après avoir collé ton texte sous ZHP Fix

    Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
    Fichier d'export Registre :
    Run by Eric at 10/09/2011 12:12:10
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT Key: Service Legacy: LEGACY_023598E0
    ABSENT Key: Service Legacy: LEGACY_05C5BEB1
    ABSENT Key: Service Legacy: LEGACY_08682FFA
    ABSENT Key: Service Legacy: LEGACY_0AEF9432
    ABSENT Key: Service Legacy: LEGACY_0B1203DA
    ABSENT Key: Service Legacy: LEGACY_0C2194E5
    ABSENT Key: Service Legacy: LEGACY_0EECC505
    ABSENT Key: Service Legacy: LEGACY_1137C71D
    ABSENT Key: Service Legacy: LEGACY_11946846
    ABSENT Key: Service Legacy: LEGACY_1407FDEE
    ABSENT Key: Service Legacy: LEGACY_145DF29C
    ABSENT Key: Service Legacy: LEGACY_17E84168
    ABSENT Key: Service Legacy: LEGACY_1E9A8641
    ABSENT Key: Service Legacy: LEGACY_204AC767
    ABSENT Key: Service Legacy: LEGACY_21D4F80E
    ABSENT Key: Service Legacy: LEGACY_22355F80
    ABSENT Key: Service Legacy: LEGACY_254A2CC6
    ABSENT Key: Service Legacy: LEGACY_25CB46D9
    ABSENT Key: Service Legacy: LEGACY_25D9BDC5
    ABSENT Key: Service Legacy: LEGACY_25ECF082
    ABSENT Key: Service Legacy: LEGACY_29300BE0
    ABSENT Key: Service Legacy: LEGACY_29D1832F
    ABSENT Key: Service Legacy: LEGACY_2CDAF894
    ABSENT Key: Service Legacy: LEGACY_2DC742BE
    ABSENT Key: Service Legacy: LEGACY_2F2971FC
    ABSENT Key: Service Legacy: LEGACY_3043C407
    ABSENT Key: Service Legacy: LEGACY_325951EC
    ABSENT Key: Service Legacy: LEGACY_32E0C758
    ABSENT Key: Service Legacy: LEGACY_354AE546
    ABSENT Key: Service Legacy: LEGACY_3596772C
    ABSENT Key: Service Legacy: LEGACY_35A6A1C0
    ABSENT Key: Service Legacy: LEGACY_35BEB3E5
    ABSENT Key: Service Legacy: LEGACY_35C030C7
    ABSENT Key: Service Legacy: LEGACY_3AB32902
    ABSENT Key: Service Legacy: LEGACY_4117456C
    ABSENT Key: Service Legacy: LEGACY_41C08371
    ABSENT Key: Service Legacy: LEGACY_430EF898
    ABSENT Key: Service Legacy: LEGACY_43C7FA92
    ABSENT Key: Service Legacy: LEGACY_45D46882
    ABSENT Key: Service Legacy: LEGACY_48BFFDEC
    ABSENT Key: Service Legacy: LEGACY_50D6D941
    ABSENT Key: Service Legacy: LEGACY_50E5B3C4
    ABSENT Key: Service Legacy: LEGACY_5880ECCB
    ABSENT Key: Service Legacy: LEGACY_5C65C5E1
    ABSENT Key: Service Legacy: LEGACY_6514DF2C
    ABSENT Key: Service Legacy: LEGACY_65C743B9
    ABSENT Key: Service Legacy: LEGACY_685F2994
    ABSENT Key: Service Legacy: LEGACY_6998AAFD
    ABSENT Key: Service Legacy: LEGACY_6B42D608
    ABSENT Key: Service Legacy: LEGACY_6BFCF03A
    ABSENT Key: Service Legacy: LEGACY_6BFDBFB9
    ABSENT Key: Service Legacy: LEGACY_6C0AD9AA
    ABSENT Key: Service Legacy: LEGACY_6C41B374
    ABSENT Key: Service Legacy: LEGACY_6CDE423A
    ABSENT Key: Service Legacy: LEGACY_713A0A5F
    ABSENT Key: Service Legacy: LEGACY_73F8EC65
    ABSENT Key: Service Legacy: LEGACY_7480FCEE
    ABSENT Key: Service Legacy: LEGACY_7EA197A3
    ABSENT Key: Service Legacy: LEGACY_80CB5F17
    ABSENT Key: Service Legacy: LEGACY_80D9A546
    ABSENT Key: Service Legacy: LEGACY_80DF946B
    ABSENT Key: Service Legacy: LEGACY_82AC0BC5
    ABSENT Key: Service Legacy: LEGACY_84DF2150
    ABSENT Key: Service Legacy: LEGACY_85805FC4
    ABSENT Key: Service Legacy: LEGACY_85C5795E
    ABSENT Key: Service Legacy: LEGACY_9085F9B5
    ABSENT Key: Service Legacy: LEGACY_94121430
    ABSENT Key: Service Legacy: LEGACY_94740AFD
    ABSENT Key: Service Legacy: LEGACY_98C3FD35
    ABSENT Key: Service Legacy: LEGACY_996D6873
    ABSENT Key: Service Legacy: LEGACY_9F8E2A07
    ABSENT Key: Service Legacy: LEGACY_A584EC2C
    ABSENT Key: Service Legacy: LEGACY_A5B423DD
    ABSENT Key: Service Legacy: LEGACY_AAE5F06B
    ABSENT Key: Service Legacy: LEGACY_AC4F2DDE
    ABSENT Key: Service Legacy: LEGACY_B3294FBD
    ABSENT Key: Service Legacy: LEGACY_B994A6FC
    ABSENT Key: Service Legacy: LEGACY_BC2694A8
    ABSENT Key: Service Legacy: LEGACY_BE682FDF
    ABSENT Key: Service Legacy: LEGACY_BE75962C
    ABSENT Key: Service Legacy: LEGACY_BF0EFC96
    ABSENT Key: Service Legacy: LEGACY_BF6BDF85
    ABSENT Key: Service Legacy: LEGACY_BFB111C0
    ABSENT Key: Service Legacy: LEGACY_BFCBD0A5
    ABSENT Key: Service Legacy: LEGACY_C0BE40FC
    ABSENT Key: Service Legacy: LEGACY_C217D63A
    ABSENT Key: Service Legacy: LEGACY_C26B9C4A
    ABSENT Key: Service Legacy: LEGACY_C4172AEE
    ABSENT Key: Service Legacy: LEGACY_C487C082
    ABSENT Key: Service Legacy: LEGACY_C54AC25C
    ABSENT Key: Service Legacy: LEGACY_C5AA71A1
    ABSENT Key: Service Legacy: LEGACY_C60AB15A
    ABSENT Key: Service Legacy: LEGACY_C645C460
    ABSENT Key: Service Legacy: LEGACY_C74ADFBD
    ABSENT Key: Service Legacy: LEGACY_C902C178
    ABSENT Key: Service Legacy: LEGACY_CB46EE80
    ABSENT Key: Service Legacy: LEGACY_CB5FC022
    ABSENT Key: Service Legacy: LEGACY_D0041711
    ABSENT Key: Service Legacy: LEGACY_D08417FA
    ABSENT Key: Service Legacy: LEGACY_D683C4C7
    ABSENT Key: Service Legacy: LEGACY_D687FAC4
    ABSENT Key: Service Legacy: LEGACY_D935EE48
    ABSENT Key: Service Legacy: LEGACY_D97C4B28
    ABSENT Key: Service Legacy: LEGACY_D9ACB178
    ABSENT Key: Service Legacy: LEGACY_DE780ADA
    ABSENT Key: Service Legacy: LEGACY_DF687735
    ABSENT Key: Service Legacy: LEGACY_DF74F8E5
    ABSENT Key: Service Legacy: LEGACY_DFF0FC25
    ABSENT Key: Service Legacy: LEGACY_E09450D6
    ABSENT Key: Service Legacy: LEGACY_E4B2D888
    ABSENT Key: Service Legacy: LEGACY_E5EC94FD
    ABSENT Key: Service Legacy: LEGACY_E8DFFDEC
    ABSENT Key: Service Legacy: LEGACY_EC2DA126
    ABSENT Key: Service Legacy: LEGACY_EE8241A6
    ABSENT Key: Service Legacy: LEGACY_EEB04F39
    ABSENT Key: Service Legacy: LEGACY_EF42D4B9
    ABSENT Key: Service Legacy: LEGACY_F05078DD
    ABSENT Key: Service Legacy: LEGACY_F0BDF8CB
    ABSENT Key: Service Legacy: LEGACY_F0FDD1FA
    ABSENT Key: Service Legacy: LEGACY_F3A12C79
    ABSENT Key: Service Legacy: LEGACY_F8A6832C
    ABSENT Key: Service Legacy: LEGACY_FC35DD2C

    ========== Valeur(s) du Registre ==========
    SUPPRIME {BAA57B69-8F85-4CFA-B0BD-0CD6A3CE20DD}
    SUPPRIME {C526AB49-FAC0-4EA2-B24B-D3F2CFD95AC3}
    SUPPRIME {9600210F-69A4-4057-B23E-1F8EE4A72B91}
    SUPPRIME {353A0FCE-537A-4603-A428-87E97A725661}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 106
    SUPPRIME Flash Cookies: 4

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\eric\appdata\roaming\microsoft\internet explorer\quick launch\internet explorer - raccourci.lnk
    ABSENT File: c:\ad-report-clean[3].txt
    ABSENT File: c:\ad-report-clean[2].txt
    ABSENT File: c:\ad-report-clean[1].txt
    SUPPRIME File: c:\lgsinst.log
    SUPPRIME Temporaires Windows: : 266
    SUPPRIME Flash Cookies: 0

    ========== Tache planifiée ==========
    SUPPRIME Task: {C52D61CD-D417-49EB-8A71-B1B89F0F0859}

    ========== Récapitulatif ==========
    122 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    2 : Dossier(s)
    7 : Fichier(s)
    1 : Tache planifiée

    End of the scan in 00mn 12s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 10/09/2011 12:12:10 [6949]

    Merci
    0