un virus qui bloque spybot, comment faire? Fermé

Question

Bonjour, 

depuis le début de l'après-midi mon ordi est comme bloqué par un virus. Lorsque je lance dofus ou alors que j'essaye d'ouvrir des notes j'ai un message d'erreur dans ma barre du bas. Étant une quiche en informatique je me permet de vous demander de l'aide ^^. J'ai fais un scan complet de l'ordinateur, mais apparemment ça ne servait à rien. On m'a ensuite conseillé de faire marcher spybot. Donc toute contente de savoir que je peux "sauver" mon ordinateur je le télécharge. No soucis pour l'installation par contre ce qui est plus embêtant c'est que je n'arrive pas à le lancer en effet je retrouve le même message d'erreur, enfin bref que du bonheur quoi :). J'espère que des personnes plus compétentes que moi (remarque ce n'est pas difficile à trouver ;) ) sauront me guider.
Au fait pour info j'ai regardé d'anciens posts qui parlent d'un site espagnol, je n'arrive pas à y accéder le site ne doit plus exister ou je ne sais pas...
Merci d'avance pour vos réponses
Configuration: Windows 7 / Firefox 5.0

Valuu · Accepted Answer

Okay je vois le genre :)

--------------------------------------------------------------------------------------
    * Télécharge RogueKiller sur le bureau
    * Quitte tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 1 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Valuu · Answer

Hello,

Quel est le message d'erreur que tu obtiens ?

red-rose30 · Answer

le message est le suivant:  
WARNING!  
Application cannot be executed. The file aswUpdSv.exe is infected.   
Please activate your antivirus software.  
Désolée pour le temps de réponse mais les messages me bloquent firefox un instant. 
Au fait je reçois des pubs pour MS removal tool lorsque je clique sur ces messages

red-rose30 · Answer

je voulais rajouter aussi que j'ai lu le précédents sujets sur MS REMOVAL TOOL mais je ne comprend pas grand chose surtout qu'avec windows 7 mes commandes sont en français...

red-rose30 · Answer

bon on va bien voir ça merci :)

red-rose30 · Answer

heu j'ai fait le truc indiqué et j'ai le rapport je le poste ou je test le lien de comment ça marche quand même?
oui donc je ne peux pas récupérer ton lien il est automatiquement rejeté, j'ai une sorte de carré orange (remarque ce carré me dérange pas j'aime beaucoup le orange, sauf quand il bloque mon ordi remarque... :) )

Valuu · Answer

Tu me postes le rapport ;)

red-rose30 · Answer

RogueKiller V5.2.5 [24/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Roxane [Droits d'admin]
Mode: Recherche -- Date : 26/06/2011 22:19:56

Processus malicieux: 1
[SUSP PATH] lD28601McBlD28601.exe -- c:\programdata\ld28601mcbld28601\ld28601mcbld28601.exe -> KILLED

Entrees de registre: 6
[SUSP PATH] HKCU\[...]\RunOnce : lD28601McBlD28601 (C:\ProgramData\lD28601McBlD28601\lD28601McBlD28601.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-267090024-1711045544-1170603863-1000[...]\RunOnce : lD28601McBlD28601 (C:\ProgramData\lD28601McBlD28601\lD28601McBlD28601.exe) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichier HOSTS:

Termine : << RKreport[1].txt >>
RKreport[1].txt

encore merci je n'aurai pas su quoi faire toute seule ^^

Valuu · Answer

Mais de rien :)

--------------------------------------------------------------------------------------
    * Quitte tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 2 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

--------------------------------------------------------------------------------------
MBAM
    * Télécharge Malwarebytes' Anti-Malware
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    * Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
   * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

red-rose30 · Answer

je sais pas où cliquer sur le site donné en lien, il me semble que le téléchargement est payant donc (je sais j'abuse et je m'en excuse mais...) tu pourrais me dire où cliquer s'il te plaît?
autant pour moi, je viens de faire ma blonde, le lien a été fait par le site directement, je m'occupe du téléchargement et cette fois j'évite de passer pour une idiote :D

Valuu · Answer

Tu cliques sur "Download Now" à droite. Non non c'est gratuit pour ce u'on utilises t'inquiète pas ;)

red-rose30 · Answer

je peux fermer ROGUEKILLER ou pas? parce qu'il est assez difficile de gérer mon ordi avec internet, et je crois que ça ne fait que me le ralentir encore un peu plus ^^

superflu · Answer

Supprimes Spybot!
il est obselète

superflu · Answer

Télécharge MBAM plutôt.

red-rose30 · Answer

bon examen lancé mais quand tu parlais de prendre beaucoup de temps, tu pensais à combien...? ^^
merci superflu mais je continues de suivre les conseils de valuu qui pour l'instant marchent plutôt bien :)

superflu · Answer

Fais comme tu veux.
Je ne suis pas calé en informatique, mais tout les bénévoles qui sont des bosses en info ( gen lyonnais...) disent de désinstaller ce programme.
Je t'informe juste.

Valuu · Answer

Re,

@Red-Rose : ça dépend des pc en fait... des fois 1h, des fois 2... On a déjà vu des "30h" (et je déconne pas :p )

@superflu : Effectivement Spybot est obsolète, Mais la priorité pour le moment c'est d'enlever ce qui est néfaste, pas ce qui est inutile.
Mais effectivement, je lui conseillerais de le supprimer.

red-rose30 · Answer

j'me sens obligée de te dire que là tu m'effrayes un peu en parlant de 30heures ^^ et pour ce qui est de spybot je vais de suite l'enlever, la seule manip' que j'avais faite se trouve inutile je crois que ce soir j'ai officiellement prouvé que je n'y connaissais vraiment rien en informatique :)

Valuu · Answer

Nan mais on peut pas te punir d'essayer :p

Pour les 30h t'inquiète pas, c'est extrêmement rare ^^

red-rose30 · Answer

heu extrêmement rare?! j'me connais je vais surement faire partie des cas hors-norme ^^
bon je posterai un message pour dire où j'en suis après l'examen même si après 1/2heure je ne suis pas sûre que tu sois encore là :)

red-rose30 · Answer

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6955

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26/06/2011 23:28:10
mbam-log-2011-06-26 (23-28-10).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 249846
Temps écoulé: 32 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\lD28601McBlD28601 (Rogue.RemovalTool.M) -> Value: lD28601McBlD28601 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Roxane\AppData\Local\Temp\0.82498004126012.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Roxane\AppData\Local\Temp\qojq0g5r.exe.part (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Roxane\AppData\LocalLow\Sun\Java\deployment\cache\6.0\37\4e9cec25-460815d8 (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Roxane\downloads\keygen microsoft office 2007 pro plus.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\avast.pro.v4.8.1351.french.incl.keymaker-core.licokine-team\avast.pro.v4.8.1351.french.incl.keymaker-core\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\Users\Roxane\AppData\Roaming\Adobe\shed	hr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Roxane\AppData\Roaming\Adobe\plugs\mmc129.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Roxane\AppData\Roaming\Adobe\plugs\mmc154.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Roxane\AppData\Roaming\Adobe\plugs\mmc22248207.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\programdata\ld28601mcbld28601\ld28601mcbld28601.exe (Rogue.RemovalTool.M) -> Quarantined and deleted successfully.
32minutes y a du record de rapidité dans l'air je crois ^^
donc maintenant je le redémarre, j'ai bon? :)

Valuu · Answer

Effectivement bien rapide :p

Oui redémarre, tu ne devrais plus avoir autant de soucis.
On va vérifier s'il y a d'autres trucs. Par contre j'analyserais demain ton prochain rapport, je vais dodo :p

--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

red-rose30 · Answer

ok pas de soucis, encore une fois (pour changer ^^) merci
en tous cas y a déjà du mieux je n'ai plus de fond d'écran tout bleu j'ai récupéré mon choix d'écran :)

red-rose30 · Answer

salut, bon j'ai un problème avec l'hébergeur... en faisant les manips je reçois un message:
Les fichiers avec l'extension ne peuvent pas être uploadés !
enfin je sais pas si le reste est vraiment important mais j'ai tout récupéré, que ce soit mes applications en ligne, mes documents...
je crois que je peux officiellement dire que mon ordi est guéri :)
MERCI ;)

Valuu · Answer

Tente d'héberger le rapport sur http://cijoint.fr/
Normalement il ne devrait pas y avoir ce problème, c'est bizarre.

Oui en apparence il est guéri, mais il peut parfois rester des traces, ou d'autres infections qui ne se voient pas.

red-rose · Answer

essai n°2:
Les fichiers avec l'extension ne peuvent pas être déposés ! --"

Valuu · Answer

Tu essaies bien de mettre le fichier ZHPDiag.txt ?

red-rose · Answer

oui oui le seul problème c'est que je ne le trouve pas avec une icône de texte mais comme une page internet il a peut-être du y avoir un problème pendant la sauvegarde

red-rose · Answer

bon 3ème essai plus concluant :)
https://pjjoint.malekal.com/files.php?id=ae35bb6ad210913

Valuu · Answer

Effectivement, plus concluant :)

Il reste des choses.

-------------------------------------------------------------------------------------- 
    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    * Clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : Tutoriel "Recherche"

--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau. 
Déconnecte toi et ferme toutes les applications en cours 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

red-rose · Answer

bon la recherche reste bloquée à 24% et me bloque tout l'ordi, plus rien ne répond j'ai du le redémarrer

red-rose · Answer

je ne comprend vraiment pas pourquoi rien ne marche avec moi du premier coup --"
bon enfin voilà le rapport tant attendu :D
############################## | UsbFix 7.048 | [Recherche]

Utilisateur: Roxane (Administrateur) # ROXANE-PC [Acer, inc. Aspire 5920G]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 19:32:05 | 27/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft Windows 7 Professionnel  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 192 Go (136 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 28 Go (17 Go libre(s) - 63%) [DATA] # NTFS
E:\ -> Disque fixe # 3 Go (3 Go libre(s) - 82%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 86%) [] # FAT

################## | Éléments infectieux |

Présent! C:\Users\Roxane\AppData\Local\Temp	CD2D.tmp

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a57fb376-7ae1-11df-a7ac-000272a07488}
Shell\AutoRun\Command = G:\Setup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

red-rose · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:40:28 le 27/06/2011, Mode normal

Microsoft Windows 7 Professionnel   (X86) 
Roxane@ROXANE-PC (Acer, inc. Aspire 5920G) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\Users\Roxane\AppData\Roaming\Mozilla\FireFox\Profiles\fmbf8pf4.default\searchplugins\conduit.xml
Dossier trouvé: C:\Users\Roxane\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\Roxane\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Users\Roxane\AppData\Roaming\DesktopIcon
Dossier trouvé: C:\Users\Roxane\AppData\LocalLow\PriceGong

-- Fichier ouvert: C:\Users\Roxane\AppData\Roaming\Mozilla\FireFox\Profiles\fmbf8pf4.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea... 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{504D5AEF-324D-4FEF-A303-1D6035D3756F}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{504D5AEF-324D-4FEF-A303-1D6035D3756F}
Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7CC856A4-655B-4B53-9883-2A3F65518EB7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Roxane\AppData\Roaming\Mozilla\FireFox\Profiles\fmbf8pf4.default --
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms} /)
Prefs.js - browser.download.lastDir, C:\Users\Roxane\Desktop
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Softonic_France Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France	bSoft.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France	bSoft.dll)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France	bSoft.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France	bSoft.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7CC856A4-655B-4B53-9883-2A3F65518EB7} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France	bSoft.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 27/06/2011 19:41:00 (6465 Octet(s)) 

Fin à: 19:41:39, 27/06/2011 
 
============== E.O.F ==============

Valuu · Answer

Yop,

--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover 
Déconnecte toi et ferme toutes les applications en cours 
* Au menu principal, clique sur Nettoyer 
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

--------------------------------------------------------------------------------------
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Suppression"
    * Laisse travailler l'outil
    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    :!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : Tutoriel "Nettoyage"

red-rose · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:37:03 le 27/06/2011, Mode normal

Microsoft Windows 7 Professionnel   (X86) 
Roxane@ROXANE-PC (Acer, inc. Aspire 5920G) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\Roxane\AppData\Roaming\Mozilla\FireFox\Profiles\fmbf8pf4.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Roxane\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Roxane\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\Roxane\AppData\Roaming\DesktopIcon
Dossier supprimé: C:\Users\Roxane\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Roxane\AppData\Roaming\Mozilla\FireFox\Profiles\fmbf8pf4.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea... 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{504D5AEF-324D-4FEF-A303-1D6035D3756F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{504D5AEF-324D-4FEF-A303-1D6035D3756F}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7CC856A4-655B-4B53-9883-2A3F65518EB7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Roxane\AppData\Roaming\Mozilla\FireFox\Profiles\fmbf8pf4.default --
Prefs.js - browser.download.lastDir, C:\Users\Roxane\Desktop
Prefs.js - browser.search.selectedEngine, Softonic_France Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France	bSoft.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France	bSoft.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France	bSoft.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France	bSoft.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France	bSoft.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 66 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/06/2011 20:37:06 (5879 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 27/06/2011 19:41:00 (6603 Octet(s)) 

Fin à: 20:38:11, 27/06/2011 
 
============== E.O.F ==============

red-rose · Answer

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: Roxane (Administrateur) # ROXANE-PC [Acer, inc. Aspire 5920G]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 20:44:46 | 27/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft Windows 7 Professionnel  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 192 Go (136 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 28 Go (17 Go libre(s) - 63%) [DATA] # NTFS
E:\ -> Disque fixe # 3 Go (3 Go libre(s) - 82%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 86%) [] # FAT

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-267090024-1711045544-1170603863-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1152874039-3322803114-1208685649-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1680605976-3637567281-791441208-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-267090024-1711045544-1170603863-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-438504670-161956679-800968658-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-438504670-161956679-800968658-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-438504670-161956679-800968658-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1152874039-3322803114-1208685649-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1680605976-3637567281-791441208-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-267090024-1711045544-1170603863-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a57fb376-7ae1-11df-a7ac-000272a07488}

################## | Listing |

[27/06/2011 - 20:49:29 | SHD ] 	C:\$Recycle.Bin
[27/06/2011 - 20:38:12 | N | 6083] 	C:\Ad-Report-CLEAN[1].txt
[27/06/2011 - 19:41:39 | N | 6603] 	C:\Ad-Report-SCAN[1].txt
[10/06/2009 - 23:42:20 | N | 24] 	C:\autoexec.bat
[22/10/2009 - 23:56:40 | D ] 	C:\Boot
[21/07/2009 - 12:20:38 | RASH | 383582] 	C:\bootmgr
[23/10/2009 - 00:34:26 | N | 8192] 	C:\BOOTSECT.BAK
[06/07/2010 - 11:02:29 | N | 32] 	C:\CMapDriversSetup.log
[10/06/2009 - 23:42:20 | N | 10] 	C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] 	C:\Documents and Settings
[26/06/2011 - 21:59:34 | N | 1228854] 	C:\fsqwr.bmp
[05/09/2001 - 22:00:58 | N | 1700352] 	C:\gdiplus.dll
[04/08/2009 - 18:06:10 | N | 171136] 	C:\grldr
[23/10/2009 - 01:29:42 | D ] 	C:\GTR2
[27/06/2011 - 20:40:27 | ASH | 2414682112] 	C:\hiberfil.sys
[06/05/2010 - 20:13:07 | N | 0] 	C:\IO.SYS
[17/03/2011 - 14:12:39 | D ] 	C:\lexmark
[17/03/2011 - 14:14:41 | D ] 	C:\logs
[06/05/2010 - 20:13:07 | N | 0] 	C:\MSDOS.SYS
[23/10/2009 - 18:46:56 | RHD ] 	C:\MSOCache
[23/10/2009 - 13:36:17 | D ] 	C:\NVIDIA
[27/06/2011 - 20:40:29 | ASH | 3219578880] 	C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] 	C:\PerfLogs
[27/06/2011 - 09:46:11 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[27/06/2011 - 20:37:44 | D ] 	C:\Program Files
[27/06/2011 - 19:45:48 | HD ] 	C:\ProgramData
[22/10/2009 - 23:42:52 | SHD ] 	C:\Recovery
[26/06/2011 - 19:24:32 | SHD ] 	C:\System Volume Information
[27/06/2011 - 20:49:29 | D ] 	C:\UsbFix
[27/06/2011 - 20:44:34 | A | 3296] 	C:\UsbFix.txt
[22/10/2009 - 23:43:01 | D ] 	C:\Users
[26/06/2011 - 22:00:41 | D ] 	C:\Windows
[27/06/2011 - 20:49:29 | SHD ] 	D:\$RECYCLE.BIN
[18/10/2009 - 15:29:07 | D ] 	D:\200910181529_storage
[23/12/2009 - 09:29:04 | D ] 	D:\Avast.Pro.v4.8.1351.French.Incl.Keymaker-CORE.LiCoKInE-TeaM
[03/03/2008 - 09:44:47 | D ] 	D:\erData
[08/07/2010 - 21:24:54 | D ] 	D:\GpsInfo_Vista
[04/08/2009 - 15:25:06 | D ] 	D:\sauve acer
[18/10/2009 - 15:39:19 | N | 913] 	D:\sauve kp500.idx
[04/09/2008 - 17:09:16 | D ] 	D:\series
[11/09/2008 - 19:23:17 | SHD ] 	D:\System Volume Information
[27/06/2011 - 20:49:29 | SHD ] 	E:\$RECYCLE.BIN
[15/05/2007 - 15:20:48 | N | 8511488] 	E:\AcerKit.exe
[17/04/2007 - 15:15:30 | N | 11] 	E:\Arcade.dat
[25/06/2007 - 15:23:00 | N | 201] 	E:\boot.ini
[07/03/2007 - 15:40:14 | N | 5120] 	E:\Chs.dll
[07/03/2007 - 15:41:08 | N | 5120] 	E:\Cht.dll
[20/07/2007 - 16:58:22 | N | 90112] 	E:\CLLauncher.exe
[03/08/2009 - 17:50:18 | D ] 	E:\CLSetup
[11/05/2007 - 17:32:56 | N | 7680] 	E:\Csy.dll
[11/05/2007 - 17:32:58 | N | 7680] 	E:\Dan.dll
[07/03/2007 - 15:41:22 | N | 9216] 	E:\Deu.dll
[03/08/2009 - 17:50:27 | D ] 	E:\Documents and Settings
[11/05/2007 - 17:32:52 | N | 8192] 	E:\Ell.dll
[07/03/2007 - 15:41:34 | N | 7680] 	E:\Enu.dll
[07/03/2007 - 15:41:50 | N | 8192] 	E:\Esp.dll
[11/05/2007 - 17:32:52 | N | 7680] 	E:\Fin.dll
[07/03/2007 - 15:42:06 | N | 8704] 	E:\Fra.dll
[11/05/2007 - 17:32:50 | N | 8192] 	E:\Hun.dll
[03/08/2009 - 17:50:27 | D ] 	E:\Intel
[07/03/2007 - 15:42:20 | N | 8192] 	E:\Ita.dll
[07/03/2007 - 15:42:46 | N | 6144] 	E:\Jpn.dll
[07/03/2007 - 15:42:56 | N | 8192] 	E:\Nld.dll
[15/05/2007 - 17:17:12 | N | 7680] 	E:\Nor.dll
[03/08/2004 - 22:38:34 | N | 47564] 	E:\NTDETECT.COM
[19/08/2005 - 04:13:58 | N | 250048] 	E:
tldr
[11/05/2007 - 17:32:54 | N | 8192] 	E:\Plk.dll
[03/08/2009 - 17:50:39 | D ] 	E:\Program Files
[07/03/2007 - 15:43:10 | N | 8192] 	E:\Ptg.dll
[19/04/2007 - 23:46:00 | N | 5292054] 	E:\Root_bg.bmp
[11/05/2007 - 17:32:50 | N | 8192] 	E:\Rus.dll
[11/05/2007 - 17:32:58 | N | 8192] 	E:\Sve.dll
[04/08/2009 - 10:54:34 | SHD ] 	E:\System Volume Information
[11/05/2007 - 17:32:56 | N | 8192] 	E:\Trk.dll
[13/04/2007 - 19:16:40 | N | 282] 	E:\WERUNTIME.INI
[03/08/2009 - 17:52:07 | D ] 	E:\WINDOWS
[03/06/2011 - 23:43:26 | D ] 	H:\Bénabar

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ROXANE-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Valuu · Answer

Okay,

Refait moi un ZHPDiag, ça devrai être plus propre.
As-tu des soucis ?

red-rose · Answer

ZHPDiag terminé
ben sinon à part mon mal de crane à force de voir ces rapports sans queue ni tête, non  0 problème :)
encore merci pour tout

Valuu · Answer

Bien,
Tu peux m'héberger le ZHPDiag par contre ? Sinon ça sert à rien x)

red-rose · Answer

oups... oui oui de suite ^^
Rapport de ZHPDiag v1.27.2350 par Nicolas Coolman, Update du 27/06/2011
Run by Roxane at 27/06/2011 21:52:14
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 5.0 v (Defaut)
GCIE: Google Chrome v12.0.742.100

---\ System Information
Windows 7 Business Edition, 32-bit  (Build 7600)
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (70% free)
System Restore: Activé (Enable)
System drive C: has 136 GB (71%) free of 192 GB

---\ Logged in mode
Computer Name: ROXANE-PC
User Name: Roxane
All Users Names: Roxane, Administrateur, 
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
%AppData%=C:\Users\Roxane\AppData\Roaming
%LocalAppData%=C:\Users\Roxane\AppData\Local
%StartMenu%=C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 136 Go of 192 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 17 Go of 28 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 3 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ CD-ROM drive (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 2 Go)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK



---\ Recherche particulière de fichiers génériques
[MD5.B95EEB0F4E5EFBF1038A35B3351CF047] - (.Microsoft Corporation - Explorateur Windows.) (.22/10/2009 - 06:35:50.) -- C:\Windows\Explorer.exe [2613248]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\system32\Wininit.exe [96256]
[MD5.0D874F3BC751CC2198AF2E6783FB8B35] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/07/2009 - 02:16:19.) -- C:\Windows\system32\wininet.dll [977920]
[MD5.8EC6A4AB12B8F3759E21F8E3A388F2CF] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\system32\Winlogon.exe [285696]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\drivers\atapi.sys [21584]
[MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 - 02:20:44.) -- C:\Windows\system32\drivers
tfs.sys [1210432]



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 35/732
~ Mes musiques (My Musics) : 70/247
~ Mes Videos (My Videos) : 1/18
~ Mes Favoris (My Favorites) : 4/64
~ Mes Documents (My Documents) : 33/23222
~ Mon Bureau (My Desktop) : 5/4250
~ Menu demarrer (Programs) : 7/31



---\ Processus lancés
[MD5.4EADA484E5F7E04CDEEF95030DA4B05C] - (.ALWIL Software - avast! service GUI component.) -- C:\Program Files\Alwil Software\Avast4\ashDisp.exe   [81000]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- C:\Windows\System32undll32.exe   [44544]
[MD5.6C9CD3ECBA6732661C8BBE37A877A2BD] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [924632]
[MD5.38B2F5BEDAAA8DDE53685C4F5742793D] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [661504]



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\Roxane\AppData\Roaming\Mozilla\Firefox\Profiles\fmbf8pf4.default\prefs.js
M3 - MFPP: Plugins - [Roxane] -- C:\Users\Roxane\AppData\Roaming\Mozilla\Firefox\Profiles\fmbf8pf4.default\searchplugins\daemon-search.xml
M3 - MFPP: Plugins - [Roxane] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Roxane] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Roxane] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Roxane] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Roxane] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Roxane] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Roxane] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.2.40.) -- C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50401.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50401.0
pctrl.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57
pGoogleUpdate3.dll
M0 - MFSP: prefs.js [Roxane - fmbf8pf4.default] https://start.mozilla.org/fr/



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Roxane\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKUS\S-1-5-21-267090024-1711045544-1170603863-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKUS\S-1-5-21-267090024-1711045544-1170603863-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France	bSoft.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France	bSoft.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\ ---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll



---\ ---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\Program Files\Alwil Software\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll 
O4 - HKLM\..\Run: [LifeChat] . (.Microsoft Corporation - LifeChat.exe.) -- C:\Program Files\Microsoft LifeChat\LifeChat.exe 
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe 
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe 
O4 - HKLM\..\Run: [lxdfmon.exe] . (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files\Lexmark 6500 Series\lxdfmon.exe 
O4 - HKLM\..\Run: [lxdfamon] . (.Pas de propriétaire - Printer Card Transfer Monitor.) -- C:\Program Files\Lexmark 6500 Series\lxdfamon.exe 
O4 - HKLM\..\Run: [Lexmark 6500 Series Fax Server] . (.Pas de propriétaire - Fax Man Server.) -- C:\Program Files\Lexmark 6500 Series\fm3032.exe 
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe 
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-21-267090024-1711045544-1170603863-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKUS\S-1-5-21-267090024-1711045544-1170603863-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-21-267090024-1711045544-1170603863-1000\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe 
O4 - HKUS\S-1-5-21-267090024-1711045544-1170603863-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe 
O4 - HKUS\S-1-5-21-267090024-1711045544-1170603863-1000\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GpsGate.lnk . (...)  -- C:\Program Files\Franson\GpsGate 2.0\GpsGateXP.exe (.not file.)



---\ ---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Roxane\Desktop\AD-R.lnk . (...)  -- C:\Program Files\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\Roxane\Desktop\avast! Antivirus.lnk . (.ALWIL Software.)  -- C:\Program Files\Alwil Software\Avast4\ashAvast.exe
O4 - Global Startup: C:\Users\Roxane\Desktop\CCleaner.lnk . (.Piriform Ltd.)  -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\Roxane\Desktop\Dofus 2.lnk . (...)  -- C:\Users\Roxane\Desktop\Dofus 2\app\UpLauncher.exe
O4 - Global Startup: C:\Users\Roxane\Desktop\Epson - Raccourci.lnk . (...)  -- C:\Users\Roxane\Documents\Epson
O4 - Global Startup: C:\Users\Roxane\Desktop\firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Roxane\Desktop\Notepad.lnk . (.Microsoft Corporation.)  -- C:\Windows\system32
otepad.exe
O4 - Global Startup: C:\Users\Roxane\Desktopoxane.lnk . (...)  -- C:\Users\Roxane\Documentsoxane
O4 - Global Startup: C:\Users\Roxane\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\Roxane\Desktop\Teamspeak RC2.lnk . (.Dominating Bytes Design.)  -- C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
O4 - Global Startup: C:\Users\Roxane\Desktop\WBFS Manager 3.0.lnk . (...)  -- C:\Program Files\WBFS\WBFS Manager 3.0\WBFSManager.exe
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk . (...)  -- C:\Users\Roxane\AppData\Roaming\Desktopicon\eBayShortcuts.exe (.not file.)
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MP Manager.lnk . (.MPMAN.)  -- C:\Users\Roxane\AppData\Roaming\MPMAN\MP Manager\MP Manager.exe
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung New PC Studio.lnk . (.Samsung Electronics Co., Ltd..)  -- C:\Program Files\Samsung\Samsung New PC Studio\NPSGuide.exe
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VDownloader.lnk . (...)  -- C:\Program Files\VDOWNLOADER\VDownloader.exe



---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~4\Office12\EXCEL.exe



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~4\Office12\REFBARH.ICO
O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (...) -- C:\PROGRA~1\MICROS~4\Office12\REFBARH.ICO



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DB3B52B-6056-4A34-8273-D841240E0436}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{89A03878-DEE2-4045-B35E-41B5C4504FDA}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DB3B52B-6056-4A34-8273-D841240E0436}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{89A03878-DEE2-4045-B35E-41B5C4504FDA}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DB3B52B-6056-4A34-8273-D841240E0436}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{89A03878-DEE2-4045-B35E-41B5C4504FDA}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Crypkey License (Crypkey License) . (.Kenonic Controls Ltd. - CrypKey NT Service.) - C:\Windows\System32\crypserv.exe
O23 - Service: FsUsbExService (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\Windows\system32\FsUsbExService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: lxdfCATSCustConnectService (lxdfCATSCustConnectService) . (.Lexmark International, Inc. - Lexmark Connect Service Executable.) - C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdfserv.exe
O23 - Service: lxdf_device (lxdf_device) . (.Pas de propriétaire - Printer Communication System.) - C:\Windows\system32\lxdfcoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.8.) - C:\Windows\system32
vvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SentinelProtectionServer (SentinelProtectionServer) . (.SafeNet, Inc - Pas de description.) - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe



---\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver: C:\Windows\system32\drivers
etbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver:  (NetworkX) . (...) - C:\Windows\system32\ckldrv.sys
O41 - Driver: C:\Windows\system32\drivers
siproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\driversdprefmp.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: C:\Windows\system32ascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys



---\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {FDB3B167-F4FA-461D-976F-286304A57B2A}
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: EA Download Manager - (.Electronic Arts, Inc..) [HKLM] -- EA Download Manager
O42 - Logiciel: EA Download Manager UI - (.Electronic Arts.) [HKLM] -- com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1
O42 - Logiciel: EA Download Manager UI - (.Electronic Arts.) [HKLM] -- {A59BB15D-51B7-F12B-4548-8C0368243441}
O42 - Logiciel: EVEREST Home Edition v2.20 - (.Lavalys Inc.) [HKLM] -- EVEREST Home Edition_is1
O42 - Logiciel: FileZilla Client 3.2.8.1 - (.Pas de propriétaire.) [HKLM] -- FileZilla Client
O42 - Logiciel: GTR 2 1.0.0.0 - (.10tacle Studios Publishing AG.) [HKLM] -- {D560A981-FEB3-42F0-A61A-13E9528E0C51}_is1
O42 - Logiciel: GeoGebra WebStart - (.International GeoGebra Institute.) [HKCU] -- GeoGebra WebStart
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: K-Lite Codec Pack 4.1.4 (Full) - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: Les Sims(TM) 3 - (.Electronic Arts.) [HKLM] -- {C05D8CDB-417D-4335-A38C-A0659EDFD6B8}
O42 - Logiciel: Lexmark 6500 Series - (.Lexmark International, Inc..) [HKLM] -- Lexmark 6500 Series
O42 - Logiciel: MP Manager - (.MPMAN.) [HKLM] -- {7D0D36BF-4799-4701-9A77-74EB325FE7B0}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.0.1200 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: MaxSea v10.1.3.2 - (.Informatique et Mer S.A.) [HKLM] -- InstallShield_{4C91729F-1C79-43CD-8614-170E1ECBA5A5}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft LifeChat - (.Microsoft.) [HKLM] -- {66039B36-96AE-40D1-8A32-071F7A61B738}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft WSE 3.0 Runtime - (.Microsoft Corp..) [HKLM] -- {E3E71D07-CD27-46CB-8448-16D4FB29AA13}
O42 - Logiciel: Mozilla Firefox 5.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 5.0 (x86 fr)
O42 - Logiciel: My 7 Optimizer - (.Pas de propriétaire.) [HKLM] -- My 7 Optimizer
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {B83FC356-B7C0-441F-8A4D-D71E088E7974}
O42 - Logiciel: Nuvoton CIR Device Driver - (.Nuvoton Technology Corporation.) [HKLM] -- {2D3858B1-226A-420D-9C9D-B51864E85429}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {AC599724-5755-48C1-ABE7-ABB857652930}
O42 - Logiciel: PL-2303 USB-to-Serial - (.Prolific Technology INC.) [HKLM] -- {ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd  (10/12/2007 6.85.4.0) - (.Nokia.) [HKLM] -- 3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F
O42 - Logiciel: PlayReady PC Runtime x86 - (.Microsoft Corporation.) [HKLM] -- {CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}
O42 - Logiciel: SAMSUNG Mobile Composite Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Composite Device
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Modem
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem
O42 - Logiciel: SAMSUNG USB Mobile Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG USB Mobile Device
O42 - Logiciel: Sail Simulator 5 v5.1.7.2 - (.Pas de propriétaire.) [HKLM] -- Sail Simulator 5, 2010 Edition_is1
O42 - Logiciel: Samsung Mobile Modem Device Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile Modem Device
O42 - Logiciel: Samsung Mobile phone USB driver Drive Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver Drive
O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}
O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM] -- {F193FC0E-9E18-40FC-A974-509A1BDD240A}
O42 - Logiciel: SamsungConnectivityCableDriver - (.Samsung.) [HKLM] -- {7E84FAC8-C518-40F9-9807-7455301D6D25}
O42 - Logiciel: Sentinel Protection Installer 7.0.0 - (.SafeNet, Inc..) [HKLM] -- {547D4265-AF45-42E9-A62A-C58182AA35B9}
O42 - Logiciel: Sentinel System Driver - (.Pas de propriétaire.) [HKLM] -- Rainbow Sentinel Driver
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
O42 - Logiciel: VDownloader  1.0 - (.Enrique Puertas.) [HKLM] -- {CA567AD5-33A4-403D-86D1-EE2D38251951}_is1
O42 - Logiciel: WBFS Manager 3.0 - (.AlexDP.) [HKLM] -- WBFS Manager 3.0
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast!

---\ HKCU & HKLM Software Keys
[HKCU\Software\7-Zip]
[HKCU\Software\AC3filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Softonic_France]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\C-MAP]
[HKCU\Software\Caphyon]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DT Soft]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DivX]
[HKCU\Software\Electronic Arts]
[HKCU\Software\Franson]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\Headlight]
[HKCU\Software\IM Providers]
[HKCU\Software\Informatique & Mer]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavalys]
[HKCU\Software\Lexmark 6500 Series]
[HKCU\Software\MPMAN]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaInfo]
[HKCU\Software\Mobileleader]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Paint.NET]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Samsung]
[HKCU\Software\SecuROM]
[HKCU\Software\Softonic]
[HKCU\Software\Stentec]
[HKCU\Software\Trolltech]
[HKCU\Software\Unlimited Possibilities]
[HKCU\Software\Usbfix]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\10tacle Studios]
[HKLM\Software\14919ea49a8f3b4aa3cf1058d9a64cec]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\C-Map]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\DT Soft]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\Dofus 2]
[HKLM\Software\Electronic Arts]
[HKLM\Software\FaxMan6500SeriesPorts]
[HKLM\Software\FileZilla 3]
[HKLM\Software\Franson]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\I&M]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KLCodecPack]
[HKLM\Software\LexmarkInkjet]
[HKLM\Software\Lexmark]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MarkAny]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nuvoton Technology Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\Policies]
[HKLM\Software\Prolific Technology INC]
[HKLM\Software\RAINBOW TECHNOLOGIES]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\SBDT AB]
[HKLM\Software\Safenet Sentinel]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung]
[HKLM\Software\Sims]
[HKLM\Software\Softonic_France]
[HKLM\Software\Sonic]
[HKLM\Software\Stentec]
[HKLM\Software\Volatile]
[HKLM\Software\Windows]
[HKLM\Software\mozilla.org]



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/10/2009 - 01:01:44 - [3094515] ----D- C:\Program Files\7-Zip
O43 - CFD: 27/06/2011 - 19:40:30 - [69254032] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 02/07/2010 - 15:09:06 - [13903511] ----D- C:\Program Files\Adobe
O43 - CFD: 23/10/2009 - 13:37:56 - [123255478] ----D- C:\Program Files\AGEIA Technologies
O43 - CFD: 23/10/2009 - 01:03:32 - [184731056] ----D- C:\Program Files\Alwil Software
O43 - CFD: 07/06/2010 - 17:40:06 - [2865368] ----D- C:\Program Files\CCleaner
O43 - CFD: 02/07/2010 - 15:09:06 - [497860459] ----D- C:\Program Files\Common Files
O43 - CFD: 18/06/2010 - 15:57:32 - [11667290] ----D- C:\Program Files\DAEMON Tools Lite
O43 - CFD: 18/06/2010 - 15:57:32 - [1949273] ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 23/11/2009 - 18:38:00 - [795104] ----D- C:\Program Files\DIFX
O43 - CFD: 30/06/2010 - 13:25:36 - [92849805] ----D- C:\Program Files\DivX
O43 - CFD: 14/07/2009 - 11:01:44 - [83226132] ----D- C:\Program Files\DVD Maker
O43 - CFD: 26/10/2009 - 17:16:40 - [5912687184] ----D- C:\Program Files\Electronic Arts
O43 - CFD: 08/07/2010 - 21:02:48 - [436] ----D- C:\Program Files\Eterlogic.com
O43 - CFD: 22/10/2009 - 23:42:54 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 23/10/2009 - 15:02:22 - [15327436] ----D- C:\Program Files\FileZilla FTP Client
O43 - CFD: 17/03/2011 - 14:20:30 - [7253] ----D- C:\Program Files\Franson
O43 - CFD: 30/06/2010 - 13:24:48 - [258937431] ----D- C:\Program Files\Google
O43 - CFD: 06/07/2010 - 11:01:14 - [197466901] ----D- C:\Program Files\I&M
O43 - CFD: 06/07/2010 - 11:02:38 - [30361863] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 23/10/2009 - 19:06:44 - [4691009] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 05/06/2010 - 01:35:48 - [87743126] ----D- C:\Program Files\Java
O43 - CFD: 26/02/2010 - 19:58:00 - [30692719] ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD: 23/10/2009 - 00:34:12 - [6820248] ----D- C:\Program Files\Lavalys
O43 - CFD: 17/03/2011 - 14:14:10 - [130206785] ----D- C:\Program Files\Lexmark 6500 Series
O43 - CFD: 26/06/2011 - 22:52:06 - [7566405] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 23/11/2009 - 18:36:00 - [221184] ----D- C:\Program Files\MarkAny
O43 - CFD: 23/11/2009 - 19:04:28 - [221184] ----D- C:\Program Files\MarkAnyContentSAFER
O43 - CFD: 23/10/2009 - 14:35:42 - [226432] ----D- C:\Program Files\Microsoft
O43 - CFD: 23/10/2009 - 14:40:12 - [5198647] ----D- C:\Program Files\Microsoft LifeChat
O43 - CFD: 23/10/2009 - 18:50:08 - [551722052] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 11/11/2010 - 22:34:14 - [38271979] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 23/10/2009 - 18:50:06 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 23/10/2009 - 18:48:02 - [1387249] ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD: 23/10/2009 - 18:50:34 - [3178824] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 26/10/2009 - 17:15:42 - [979309] ----D- C:\Program Files\Microsoft WSE
O43 - CFD: 23/10/2009 - 18:49:40 - [8152064] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 24/06/2011 - 19:59:52 - [34704087] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 23/10/2009 - 18:50:16 - [26521] ----D- C:\Program Files\MSBuild
O43 - CFD: 11/05/2010 - 13:07:02 - [4660199] ----D- C:\Program Files\Nuvoton Technology Corporation
O43 - CFD: 28/04/2011 - 18:33:58 - [20669984] ----D- C:\Program Files\Paint.NET
O43 - CFD: 23/11/2009 - 18:37:54 - [9771964] ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 22/10/2009 - 23:54:14 - [1749892] ----D- C:\Program Files\PlayReady
O43 - CFD: 14/07/2009 - 06:52:32 - [38593281] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 15/06/2010 - 16:27:58 - [251302] ----D- C:\Program Files\SafeNet Sentinel
O43 - CFD: 23/11/2009 - 18:38:02 - [202738377] ----D- C:\Program Files\Samsung
O43 - CFD: 06/07/2010 - 11:04:44 - [62950] ----D- C:\Program Files\SentEmul
O43 - CFD: 18/05/2011 - 16:12:56 - [5042253] ----D- C:\Program Files\Softonic_France
O43 - CFD: 27/06/2011 - 19:45:58 - [54886898] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 18/06/2010 - 16:01:32 - [785406483] ----D- C:\Program Files\Stentec
O43 - CFD: 23/10/2009 - 14:46:46 - [7770155] ----D- C:\Program Files\Teamspeak2_RC2
O43 - CFD: 14/07/2009 - 06:53:24 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 23/10/2009 - 07:15:12 - [6097020] ----D- C:\Program Files\VDOWNLOADER
O43 - CFD: 09/01/2010 - 18:58:14 - [3574367] ----D- C:\Program Files\WBFS
O43 - CFD: 23/10/2009 - 14:09:58 - [0] ----D- C:\Program Files\WIDCOMM
O43 - CFD: 14/07/2009 - 10:39:40 - [3049984] ----D- C:\Program Files\Windows Defender
O43 - CFD: 14/07/2009 - 11:01:42 - [7013496] ----D- C:\Program Files\Windows Journal
O43 - CFD: 12/11/2010 - 00:39:36 - [81920207] ----D- C:\Program Files\Windows Live
O43 - CFD: 12/11/2010 - 00:38:48 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 14/07/2009 - 10:39:40 - [6180864] ----D- C:\Program Files\Windows Mail
O43 - CFD: 14/07/2009 - 10:39:40 - [6607787] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 22/10/2009 - 23:42:54 - [12194484] ----D- C:\Program Files\Windows NT
O43 - CFD: 14/07/2009 - 10:39:40 - [4417800] ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 14/07/2009 - 06:52:34 - [189440] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 14/07/2009 - 10:39:40 - [7451706] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 23/10/2009 - 14:24:54 - [86511] ----D- C:\Program Files\WinRAR
O43 - CFD: 27/06/2011 - 21:52:48 - [4020868] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 23/11/2009 - 19:28:26 - [437946] ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 22/06/2011 - 22:01:02 - [31517062] ----D- C:\Program Files\Common Files\Adobe AIR
O43 - CFD: 23/10/2009 - 18:50:06 - [92976] ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 30/06/2010 - 13:24:36 - [24006656] ----D- C:\Program Files\Common Files\DivX Shared
O43 - CFD: 06/07/2010 - 09:58:34 - [1708032] ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 05/06/2010 - 01:36:08 - [1231815] ----D- C:\Program Files\Common Files\Java
O43 - CFD: 15/06/2010 - 16:27:44 - [254070711] ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 30/06/2010 - 13:25:08 - [4740928] ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 15/06/2010 - 16:27:58 - [730964] ----D- C:\Program Files\Common Files\SafeNet Sentinel
O43 - CFD: 14/07/2009 - 04:37:06 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 04:37:06 - [41103783] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 23/10/2009 - 18:47:48 - [43967928] ----D- C:\Program Files\Common Files\System
O43 - CFD: 23/10/2009 - 14:32:04 - [60118012] ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 23/10/2009 - 13:37:46 - [34130944] ----D- C:\Program Files\Common Files\Wise Installation Wizard
O43 - CFD: 17/03/2011 - 14:13:54 - [27148] ----D- C:\ProgramData\6500 Series
O43 - CFD: 23/01/2010 - 21:56:18 - [0] ----D- C:\ProgramData\Adobe
O43 - CFD: 14/07/2009 - 06:53:56 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 11/05/2010 - 12:42:50 - [0] ----D- C:\ProgramData\Bluetooth
O43 - CFD: 22/10/2009 - 23:42:54 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 18/06/2010 - 15:57:00 - [1420] ----D- C:\ProgramData\DAEMON Tools Lite
O43 - CFD: 14/07/2009 - 06:53:56 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 30/06/2010 - 13:25:36 - [3376453] ----D- C:\ProgramData\DivX
O43 - CFD: 14/07/2009 - 06:53:56 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 23/01/2010 - 21:56:26 - [150803] ----D- C:\ProgramData\Electronic Arts
O43 - CFD: 22/10/2009 - 23:42:54 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 06:53:56 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 26/06/2011 - 23:28:12 - [192] ----D- C:\ProgramData\lD28601McBlD28601
O43 - CFD: 02/06/2011 - 18:12:10 - [12191] ----D- C:\ProgramData\Lx_cats
O43 - CFD: 26/06/2011 - 22:52:04 - [6880974] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 22/10/2009 - 23:42:54 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 12/11/2010 - 00:28:30 - [368597293] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 23/10/2009 - 18:51:48 - [64186] ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 22/10/2009 - 23:42:54 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 23/10/2009 - 13:40:14 - [236466] ----D- C:\ProgramData\NVIDIA
O43 - CFD: 23/10/2009 - 13:46:48 - [144] ----D- C:\ProgramData\PC Drivers HeadQuarters
O43 - CFD: 23/11/2009 - 19:05:46 - [0] ----D- C:\ProgramData\PC Suite
O43 - CFD: 27/06/2011 - 20:35:46 - [14112] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 14/07/2009 - 06:53:56 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 18/06/2010 - 16:01:32 - [0] ----D- C:\ProgramData\Stentec
O43 - CFD: 05/06/2010 - 01:36:10 - [119] ----D- C:\ProgramData\Sun
O43 - CFD: 14/07/2009 - 06:53:56 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 23/10/2009 - 13:46:48 - [0] ----D- C:\ProgramData\UAB
O43 - CFD: 17/03/2011 - 17:51:42 - [16674] ----D- C:\Users\Roxane\AppData\Roaming\6500 Series
O43 - CFD: 26/06/2011 - 18:00:02 - [4760553] ----D- C:\Users\Roxane\AppData\Roaming\Adobe
O43 - CFD: 27/03/2010 - 15:22:36 - [4648] ----D- C:\Users\Roxane\AppData\Roaming\app
O43 - CFD: 18/06/2010 - 16:00:58 - [1186] ----D- C:\Users\Roxane\AppData\Roaming\DAEMON Tools Lite
O43 - CFD: 30/07/2010 - 16:17:12 - [132096] ----D- C:\Users\Roxane\AppData\Roaming\DivX
O43 - CFD: 18/06/2011 - 12:14:56 - [198492651] ----D- C:\Users\Roxane\AppData\Roaming\Dofus 2
O43 - CFD: 27/03/2010 - 20:07:10 - [37] ----D- C:\Users\Roxane\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 30/03/2010 - 16:42:22 - [37] ----D- C:\Users\Roxane\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 07/01/2011 - 22:25:44 - [0] ----D- C:\Users\Roxane\AppData\Roaming\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 08/03/2011 - 20:07:46 - [0] ----D- C:\Users\Roxane\AppData\Roaming\Dofus-5.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 24/06/2011 - 22:54:30 - [0] ----D- C:\Users\Roxane\AppData\Roaming\Dofus-6.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 27/03/2010 - 15:22:32 - [37] ----D- C:\Users\Roxane\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 23/10/2009 - 18:31:38 - [16530] ----D- C:\Users\Roxane\AppData\Roaming\FileZilla
O43 - CFD: 14/10/2010 - 15:15:52 - [0] ----D- C:\Users\Roxane\AppData\Roaming\GetRightToGo
O43 - CFD: 22/10/2009 - 23:43:18 - [0] ----D- C:\Users\Roxane\AppData\Roaming\Identities
O43 - CFD: 23/10/2009 - 19:06:44 - [0] ----D- C:\Users\Roxane\AppData\Roaming\InterTrust
O43 - CFD: 23/10/2009 - 01:17:30 - [63575] ----D- C:\Users\Roxane\AppData\Roaming\Macromedia
O43 - CFD: 26/06/2011 - 22:52:16 - [1095129] ----D- C:\Users\Roxane\AppData\Roaming\Malwarebytes
O43 - CFD: 14/07/2009 - 11:00:42 - [0] ----D- C:\Users\Roxane\AppData\Roaming\Media Center Programs
O43 - CFD: 23/10/2009 - 01:11:26 - [93] ----D- C:\Users\Roxane\AppData\Roaming\Media Player Classic
O43 - CFD: 22/12/2010 - 11:35:18 - [5390350] -S--D- C:\Users\Roxane\AppData\Roaming\Microsoft
O43 - CFD: 23/10/2009 - 15:44:40 - [15485566] ----D- C:\Users\Roxane\AppData\Roaming\Mozilla
O43 - CFD: 11/06/2010 - 18:11:20 - [2460] ----D- C:\Users\Roxane\AppData\Roaming\MP-Manager
O43 - CFD: 11/06/2010 - 17:57:38 - [102468803] ----D- C:\Users\Roxane\AppData\Roaming\MPMAN
O43 - CFD: 23/11/2009 - 19:05:46 - [450] ----D- C:\Users\Roxane\AppData\Roaming\PC Suite
O43 - CFD: 27/03/2010 - 15:22:36 - [0] ----D- C:\Users\Roxane\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 23/11/2009 - 18:36:34 - [147721794] ----D- C:\Users\Roxane\AppData\Roaming\Samsung
O43 - CFD: 18/06/2010 - 16:06:52 - [766318] ----D- C:\Users\Roxane\AppData\Roaming\Stentec
O43 - CFD: 23/10/2009 - 14:47:30 - [31705] ----D- C:\Users\Roxane\AppData\Roaming	eamspeak2
O43 - CFD: 16/06/2010 - 21:39:16 - [100175] ----D- C:\Users\Roxane\Appdata\Local\Adobe
O43 - CFD: 22/10/2009 - 23:43:04 - [0] -SH-D- C:\Users\Roxane\Appdata\Local\Application Data
O43 - CFD: 29/05/2010 - 20:51:30 - [0] ----D- C:\Users\Roxane\Appdata\Local\Diagnostics
O43 - CFD: 23/11/2009 - 19:28:00 - [288229150] ----D- C:\Users\Roxane\Appdata\Local\Downloaded Installations
O43 - CFD: 15/06/2011 - 09:01:56 - [0] ----D- C:\Users\Roxane\Appdata\Local\ElevatedDiagnostics
O43 - CFD: 30/06/2010 - 13:25:50 - [10403382] ----D- C:\Users\Roxane\Appdata\Local\Google
O43 - CFD: 22/10/2009 - 23:43:04 - [0] -SH-D- C:\Users\Roxane\Appdata\Local\Historique
O43 - CFD: 22/12/2010 - 11:35:46 - [1233575457] ----D- C:\Users\Roxane\Appdata\Local\Microsoft
O43 - CFD: 23/10/2009 - 18:47:28 - [0] ----D- C:\Users\Roxane\Appdata\Local\Microsoft Help
O43 - CFD: 23/10/2009 - 15:44:24 - [54841975] ----D- C:\Users\Roxane\Appdata\Local\Mozilla
O43 - CFD: 28/04/2011 - 18:33:18 - [0] ----D- C:\Users\Roxane\Appdata\Local\Paint.NET
O43 - CFD: 27/06/2011 - 21:00:30 - [31245830] ----D- C:\Users\Roxane\Appdata\Local\Temp
O43 - CFD: 22/10/2009 - 23:43:04 - [0] -SH-D- C:\Users\Roxane\Appdata\Local\Temporary Internet Files
O43 - CFD: 23/10/2009 - 07:16:06 - [260] ----D- C:\Users\Roxane\Appdata\Local\vdownloader
O43 - CFD: 06/05/2010 - 20:20:58 - [1863836] ----D- C:\Users\Roxane\Appdata\Local\VirtualStore
O43 - CFD: 09/01/2010 - 19:00:00 - [2870] ----D- C:\Users\Roxane\Appdata\Local\WBFSManager
O43 - CFD: 11/11/2010 - 22:35:02 - [36864] ----D- C:\Users\Roxane\Appdata\Local\Windows Live
O43 - CFD: 14/07/2009 - 06:42:06 - [14635] R---D- C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 22/10/2009 - 23:43:28 - [174] R---D- C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 07/06/2010 - 17:40:02 - [3577] ----D- C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner
O43 - CFD: 22/12/2010 - 11:24:38 - [88] ----D- C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dofus 2
O43 - CFD: 14/07/2009 - 06:37:44 - [580] R---D- C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 11/06/2010 - 18:09:32 - [5480] ----D- C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP Manager
O43 - CFD: 06/05/2010 - 20:16:32 - [0] ----D- C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sentinel Emulator
O43 - CFD: 08/06/2010 - 16:31:02 - [1066] R---D- C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 09/01/2010 - 18:58:14 - [1261] ----D- C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WBFS Manager



---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.AB9DC44DD5E7A4806F74CC54DA1A8E85] - 27/06/2011 - 20:50:27 -S-A- . (...) -- C:\Windows\bootstat.dat   [67584]
O44 - LFC:[MD5.E3BA5471F585567795E710E08560BA65] - 27/06/2011 - 19:51:48 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0   [14032]
O44 - LFC:[MD5.E3BA5471F585567795E710E08560BA65] - 27/06/2011 - 19:51:48 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0   [14032]
O44 - LFC:[MD5.8D872EF827F6EEDED05A6AAF6BFF25F6] - 27/06/2011 - 19:49:55 ---A- . (...) -- C:\UsbFix.txt   [6138]
O44 - LFC:[MD5.263D4A8467ADCE13B1B312D58007C062] - 27/06/2011 - 19:49:51 ---A- . (...) -- C:\UsbFix_Upload_Me_ROXANE-PC.zip   [16803]
O44 - LFC:[MD5.C29E69B826C8188E86E5389E0D894BAF] - 27/06/2011 - 19:48:15 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI   [1532276]
O44 - LFC:[MD5.3F6562742D50EBF0CE57D44CE889880C] - 27/06/2011 - 19:48:15 ---A- . (...) -- C:\Windows\System32\perfc009.dat   [104412]
O44 - LFC:[MD5.0C31029A57DAABAEB15C2D48943ABB32] - 27/06/2011 - 19:48:15 ---A- . (...) -- C:\Windows\System32\perfc00C.dat   [128562]
O44 - LFC:[MD5.6A24CCD8DC993EC31D717124724EDCB4] - 27/06/2011 - 19:48:15 ---A- . (...) -- C:\Windows\System32\perfh009.dat   [610094]
O44 - LFC:[MD5.C6C005632F13242D6AC13C0AF4FF3371] - 27/06/2011 - 19:48:15 ---A- . (...) -- C:\Windows\System32\perfh00C.dat   [697760]
O44 - LFC:[MD5.489C90339498EE2BEE0B3A2CD1D5FE48] - 27/06/2011 - 19:40:32 ---A- . (...) -- C:\Windows\setupact.log   [5208]
O44 - LFC:[MD5.83EEB82E9ED7098EBC0C083C6BFD3116] - 27/06/2011 - 08:58:29 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl   [404640]
O44 - LFC:[MD5.B309912717C29FC67E1BA4730A82B6DD] - 26/06/2011 - 21:52:03 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys   [39984]
O44 - LFC:[MD5.3D2C13377763EEAC0CA6FB46F57217ED] - 26/06/2011 - 21:51:59 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys   [22712]
O44 - LFC:[MD5.56D3A320C88D13FDA7A03528B210B3A6] - 26/06/2011 - 21:00:41 ---A- . (...) -- C:\Windows\MEMORY.DMP   [283176437]
O44 - LFC:[MD5.7FE9C1DBF75652340FC65709903E2A30] - 20/06/2011 - 11:19:57 ---A- . (...) -- C:\Windows\WindowsUpdate.log   [3244]



---\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys . (.Microsoft Corporation - Pilote d'extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\Windows\System32\Drivers\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network
siproxy.sys . (.Microsoft Corporation - NSI Proxy.) -- C:\Windows\System32\Drivers
siproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpencdd.sys . (.Microsoft Corporation - RDP Encoder Miniport.) -- C:\Windows\System32\Driversdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys . (.Microsoft Corporation - Pilote d'extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys



---\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows

Un virus qui bloque spybot, comment faire?

40 réponses

Discussions similaires