Sujet Précédent Sujet Suivant

Un virus qui bloque spybot, comment faire?

Fermé
red-rose30 - 26 juin 2011 à 21:38
red-rose Messages postés 12 Date d'inscription lundi 27 juin 2011 Statut Membre Dernière intervention 28 juin 2011 - 28 juin 2011 à 09:44
Bonjour,

depuis le début de l'après-midi mon ordi est comme bloqué par un virus. Lorsque je lance dofus ou alors que j'essaye d'ouvrir des notes j'ai un message d'erreur dans ma barre du bas. Étant une quiche en informatique je me permet de vous demander de l'aide ^^. J'ai fais un scan complet de l'ordinateur, mais apparemment ça ne servait à rien. On m'a ensuite conseillé de faire marcher spybot. Donc toute contente de savoir que je peux "sauver" mon ordinateur je le télécharge. No soucis pour l'installation par contre ce qui est plus embêtant c'est que je n'arrive pas à le lancer en effet je retrouve le même message d'erreur, enfin bref que du bonheur quoi :). J'espère que des personnes plus compétentes que moi (remarque ce n'est pas difficile à trouver ;) ) sauront me guider.
Au fait pour info j'ai regardé d'anciens posts qui parlent d'un site espagnol, je n'arrive pas à y accéder le site ne doit plus exister ou je ne sais pas...
Merci d'avance pour vos réponses
A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
red-rose30
26 juin 2011 à 23:15
heu extrêmement rare?! j'me connais je vais surement faire partie des cas hors-norme ^^
bon je posterai un message pour dire où j'en suis après l'examen même si après 1/2heure je ne suis pas sûre que tu sois encore là :)
0
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
26 juin 2011 à 23:22
y a 1 chance sur 2 :p
Poste moi déjà le rapport de Rogue Killer en mode 2 ;)
0
Réponse 22 / 40
red-rose30
26 juin 2011 à 23:31
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6955

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26/06/2011 23:28:10
mbam-log-2011-06-26 (23-28-10).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 249846
Temps écoulé: 32 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\lD28601McBlD28601 (Rogue.RemovalTool.M) -> Value: lD28601McBlD28601 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Roxane\AppData\Local\Temp\0.82498004126012.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Roxane\AppData\Local\Temp\qojq0g5r.exe.part (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Roxane\AppData\LocalLow\Sun\Java\deployment\cache\6.0\37\4e9cec25-460815d8 (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Roxane\downloads\keygen microsoft office 2007 pro plus.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\avast.pro.v4.8.1351.french.incl.keymaker-core.licokine-team\avast.pro.v4.8.1351.french.incl.keymaker-core\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\Users\Roxane\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Roxane\AppData\Roaming\Adobe\plugs\mmc129.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Roxane\AppData\Roaming\Adobe\plugs\mmc154.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Roxane\AppData\Roaming\Adobe\plugs\mmc22248207.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\programdata\ld28601mcbld28601\ld28601mcbld28601.exe (Rogue.RemovalTool.M) -> Quarantined and deleted successfully.
32minutes y a du record de rapidité dans l'air je crois ^^
donc maintenant je le redémarre, j'ai bon? :)
0
Réponse 23 / 40
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
26 juin 2011 à 23:41
Effectivement bien rapide :p

Oui redémarre, tu ne devrais plus avoir autant de soucis.
On va vérifier s'il y a d'autres trucs. Par contre j'analyserais demain ton prochain rapport, je vais dodo :p

--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 24 / 40
red-rose30
26 juin 2011 à 23:46
ok pas de soucis, encore une fois (pour changer ^^) merci
en tous cas y a déjà du mieux je n'ai plus de fond d'écran tout bleu j'ai récupéré mon choix d'écran :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
red-rose30
27 juin 2011 à 09:55
salut, bon j'ai un problème avec l'hébergeur... en faisant les manips je reçois un message:
Les fichiers avec l'extension ne peuvent pas être uploadés !
enfin je sais pas si le reste est vraiment important mais j'ai tout récupéré, que ce soit mes applications en ligne, mes documents...
je crois que je peux officiellement dire que mon ordi est guéri :)
MERCI ;)
0
Réponse 26 / 40
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
27 juin 2011 à 11:17
Tente d'héberger le rapport sur http://cijoint.fr/
Normalement il ne devrait pas y avoir ce problème, c'est bizarre.

Oui en apparence il est guéri, mais il peut parfois rester des traces, ou d'autres infections qui ne se voient pas.
0
Réponse 27 / 40
red-rose Messages postés 12 Date d'inscription lundi 27 juin 2011 Statut Membre Dernière intervention 28 juin 2011
27 juin 2011 à 11:34
essai n°2:
Les fichiers avec l'extension ne peuvent pas être déposés ! --"
0
Réponse 28 / 40
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
27 juin 2011 à 13:36
Tu essaies bien de mettre le fichier ZHPDiag.txt ?
0
Réponse 29 / 40
red-rose Messages postés 12 Date d'inscription lundi 27 juin 2011 Statut Membre Dernière intervention 28 juin 2011
27 juin 2011 à 18:51
oui oui le seul problème c'est que je ne le trouve pas avec une icône de texte mais comme une page internet il a peut-être du y avoir un problème pendant la sauvegarde
0
Réponse 30 / 40
red-rose Messages postés 12 Date d'inscription lundi 27 juin 2011 Statut Membre Dernière intervention 28 juin 2011
27 juin 2011 à 18:54
bon 3ème essai plus concluant :)
https://pjjoint.malekal.com/files.php?id=ae35bb6ad210913
0
Réponse 31 / 40
red-rose Messages postés 12 Date d'inscription lundi 27 juin 2011 Statut Membre Dernière intervention 28 juin 2011
27 juin 2011 à 19:33
bon la recherche reste bloquée à 24% et me bloque tout l'ordi, plus rien ne répond j'ai du le redémarrer
0
Réponse 32 / 40
red-rose Messages postés 12 Date d'inscription lundi 27 juin 2011 Statut Membre Dernière intervention 28 juin 2011
27 juin 2011 à 19:39
je ne comprend vraiment pas pourquoi rien ne marche avec moi du premier coup --"
bon enfin voilà le rapport tant attendu :D
############################## | UsbFix 7.048 | [Recherche]

Utilisateur: Roxane (Administrateur) # ROXANE-PC [Acer, inc. Aspire 5920G]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 19:32:05 | 27/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 192 Go (136 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 28 Go (17 Go libre(s) - 63%) [DATA] # NTFS
E:\ -> Disque fixe # 3 Go (3 Go libre(s) - 82%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 86%) [] # FAT

################## | Éléments infectieux |

Présent! C:\Users\Roxane\AppData\Local\Temp\tCD2D.tmp

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a57fb376-7ae1-11df-a7ac-000272a07488}
Shell\AutoRun\Command = G:\Setup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 33 / 40
red-rose Messages postés 12 Date d'inscription lundi 27 juin 2011 Statut Membre Dernière intervention 28 juin 2011
27 juin 2011 à 19:43
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:40:28 le 27/06/2011, Mode normal

Microsoft Windows 7 Professionnel (X86)
Roxane@ROXANE-PC (Acer, inc. Aspire 5920G)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\Roxane\AppData\Roaming\Mozilla\FireFox\Profiles\fmbf8pf4.default\searchplugins\conduit.xml
Dossier trouvé: C:\Users\Roxane\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\Roxane\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Users\Roxane\AppData\Roaming\DesktopIcon
Dossier trouvé: C:\Users\Roxane\AppData\LocalLow\PriceGong

-- Fichier ouvert: C:\Users\Roxane\AppData\Roaming\Mozilla\FireFox\Profiles\fmbf8pf4.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{504D5AEF-324D-4FEF-A303-1D6035D3756F}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{504D5AEF-324D-4FEF-A303-1D6035D3756F}
Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7CC856A4-655B-4B53-9883-2A3F65518EB7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Roxane\AppData\Roaming\Mozilla\FireFox\Profiles\fmbf8pf4.default --
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms} /)
Prefs.js - browser.download.lastDir, C:\\Users\\Roxane\\Desktop
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Softonic_France Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7CC856A4-655B-4B53-9883-2A3F65518EB7} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 27/06/2011 19:41:00 (6465 Octet(s))

Fin à: 19:41:39, 27/06/2011

============== E.O.F ==============
0
Réponse 34 / 40
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
27 juin 2011 à 19:55
Yop,

--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover
Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

--------------------------------------------------------------------------------------
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : Tutoriel "Nettoyage"
0
Réponse 35 / 40
red-rose Messages postés 12 Date d'inscription lundi 27 juin 2011 Statut Membre Dernière intervention 28 juin 2011
27 juin 2011 à 20:44
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:37:03 le 27/06/2011, Mode normal

Microsoft Windows 7 Professionnel (X86)
Roxane@ROXANE-PC (Acer, inc. Aspire 5920G)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Roxane\AppData\Roaming\Mozilla\FireFox\Profiles\fmbf8pf4.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Roxane\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Roxane\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\Roxane\AppData\Roaming\DesktopIcon
Dossier supprimé: C:\Users\Roxane\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Roxane\AppData\Roaming\Mozilla\FireFox\Profiles\fmbf8pf4.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{504D5AEF-324D-4FEF-A303-1D6035D3756F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{504D5AEF-324D-4FEF-A303-1D6035D3756F}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7CC856A4-655B-4B53-9883-2A3F65518EB7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Roxane\AppData\Roaming\Mozilla\FireFox\Profiles\fmbf8pf4.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Roxane\\Desktop
Prefs.js - browser.search.selectedEngine, Softonic_France Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 66 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/06/2011 20:37:06 (5879 Octet(s))
C:\Ad-Report-SCAN[1].txt - 27/06/2011 19:41:00 (6603 Octet(s))

Fin à: 20:38:11, 27/06/2011

============== E.O.F ==============
0
Réponse 36 / 40
red-rose Messages postés 12 Date d'inscription lundi 27 juin 2011 Statut Membre Dernière intervention 28 juin 2011
27 juin 2011 à 20:52
############################## | UsbFix 7.048 | [Suppression]

Utilisateur: Roxane (Administrateur) # ROXANE-PC [Acer, inc. Aspire 5920G]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 20:44:46 | 27/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 192 Go (136 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 28 Go (17 Go libre(s) - 63%) [DATA] # NTFS
E:\ -> Disque fixe # 3 Go (3 Go libre(s) - 82%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 86%) [] # FAT

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-267090024-1711045544-1170603863-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1152874039-3322803114-1208685649-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1680605976-3637567281-791441208-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-267090024-1711045544-1170603863-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-438504670-161956679-800968658-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-438504670-161956679-800968658-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-438504670-161956679-800968658-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1152874039-3322803114-1208685649-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1680605976-3637567281-791441208-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-267090024-1711045544-1170603863-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a57fb376-7ae1-11df-a7ac-000272a07488}

################## | Listing |

[27/06/2011 - 20:49:29 | SHD ] C:\$Recycle.Bin
[27/06/2011 - 20:38:12 | N | 6083] C:\Ad-Report-CLEAN[1].txt
[27/06/2011 - 19:41:39 | N | 6603] C:\Ad-Report-SCAN[1].txt
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[22/10/2009 - 23:56:40 | D ] C:\Boot
[21/07/2009 - 12:20:38 | RASH | 383582] C:\bootmgr
[23/10/2009 - 00:34:26 | N | 8192] C:\BOOTSECT.BAK
[06/07/2010 - 11:02:29 | N | 32] C:\CMapDriversSetup.log
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[26/06/2011 - 21:59:34 | N | 1228854] C:\fsqwr.bmp
[05/09/2001 - 22:00:58 | N | 1700352] C:\gdiplus.dll
[04/08/2009 - 18:06:10 | N | 171136] C:\grldr
[23/10/2009 - 01:29:42 | D ] C:\GTR2
[27/06/2011 - 20:40:27 | ASH | 2414682112] C:\hiberfil.sys
[06/05/2010 - 20:13:07 | N | 0] C:\IO.SYS
[17/03/2011 - 14:12:39 | D ] C:\lexmark
[17/03/2011 - 14:14:41 | D ] C:\logs
[06/05/2010 - 20:13:07 | N | 0] C:\MSDOS.SYS
[23/10/2009 - 18:46:56 | RHD ] C:\MSOCache
[23/10/2009 - 13:36:17 | D ] C:\NVIDIA
[27/06/2011 - 20:40:29 | ASH | 3219578880] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[27/06/2011 - 09:46:11 | N | 512] C:\PhysicalDisk0_MBR.bin
[27/06/2011 - 20:37:44 | D ] C:\Program Files
[27/06/2011 - 19:45:48 | HD ] C:\ProgramData
[22/10/2009 - 23:42:52 | SHD ] C:\Recovery
[26/06/2011 - 19:24:32 | SHD ] C:\System Volume Information
[27/06/2011 - 20:49:29 | D ] C:\UsbFix
[27/06/2011 - 20:44:34 | A | 3296] C:\UsbFix.txt
[22/10/2009 - 23:43:01 | D ] C:\Users
[26/06/2011 - 22:00:41 | D ] C:\Windows
[27/06/2011 - 20:49:29 | SHD ] D:\$RECYCLE.BIN
[18/10/2009 - 15:29:07 | D ] D:\200910181529_storage
[23/12/2009 - 09:29:04 | D ] D:\Avast.Pro.v4.8.1351.French.Incl.Keymaker-CORE.LiCoKInE-TeaM
[03/03/2008 - 09:44:47 | D ] D:\erData
[08/07/2010 - 21:24:54 | D ] D:\GpsInfo_Vista
[04/08/2009 - 15:25:06 | D ] D:\sauve acer
[18/10/2009 - 15:39:19 | N | 913] D:\sauve kp500.idx
[04/09/2008 - 17:09:16 | D ] D:\series
[11/09/2008 - 19:23:17 | SHD ] D:\System Volume Information
[27/06/2011 - 20:49:29 | SHD ] E:\$RECYCLE.BIN
[15/05/2007 - 15:20:48 | N | 8511488] E:\AcerKit.exe
[17/04/2007 - 15:15:30 | N | 11] E:\Arcade.dat
[25/06/2007 - 15:23:00 | N | 201] E:\boot.ini
[07/03/2007 - 15:40:14 | N | 5120] E:\Chs.dll
[07/03/2007 - 15:41:08 | N | 5120] E:\Cht.dll
[20/07/2007 - 16:58:22 | N | 90112] E:\CLLauncher.exe
[03/08/2009 - 17:50:18 | D ] E:\CLSetup
[11/05/2007 - 17:32:56 | N | 7680] E:\Csy.dll
[11/05/2007 - 17:32:58 | N | 7680] E:\Dan.dll
[07/03/2007 - 15:41:22 | N | 9216] E:\Deu.dll
[03/08/2009 - 17:50:27 | D ] E:\Documents and Settings
[11/05/2007 - 17:32:52 | N | 8192] E:\Ell.dll
[07/03/2007 - 15:41:34 | N | 7680] E:\Enu.dll
[07/03/2007 - 15:41:50 | N | 8192] E:\Esp.dll
[11/05/2007 - 17:32:52 | N | 7680] E:\Fin.dll
[07/03/2007 - 15:42:06 | N | 8704] E:\Fra.dll
[11/05/2007 - 17:32:50 | N | 8192] E:\Hun.dll
[03/08/2009 - 17:50:27 | D ] E:\Intel
[07/03/2007 - 15:42:20 | N | 8192] E:\Ita.dll
[07/03/2007 - 15:42:46 | N | 6144] E:\Jpn.dll
[07/03/2007 - 15:42:56 | N | 8192] E:\Nld.dll
[15/05/2007 - 17:17:12 | N | 7680] E:\Nor.dll
[03/08/2004 - 22:38:34 | N | 47564] E:\NTDETECT.COM
[19/08/2005 - 04:13:58 | N | 250048] E:\ntldr
[11/05/2007 - 17:32:54 | N | 8192] E:\Plk.dll
[03/08/2009 - 17:50:39 | D ] E:\Program Files
[07/03/2007 - 15:43:10 | N | 8192] E:\Ptg.dll
[19/04/2007 - 23:46:00 | N | 5292054] E:\Root_bg.bmp
[11/05/2007 - 17:32:50 | N | 8192] E:\Rus.dll
[11/05/2007 - 17:32:58 | N | 8192] E:\Sve.dll
[04/08/2009 - 10:54:34 | SHD ] E:\System Volume Information
[11/05/2007 - 17:32:56 | N | 8192] E:\Trk.dll
[13/04/2007 - 19:16:40 | N | 282] E:\WERUNTIME.INI
[03/08/2009 - 17:52:07 | D ] E:\WINDOWS
[03/06/2011 - 23:43:26 | D ] H:\Bénabar

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ROXANE-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 37 / 40
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
27 juin 2011 à 21:31
Okay,

Refait moi un ZHPDiag, ça devrai être plus propre.
As-tu des soucis ?
0
Réponse 38 / 40
red-rose Messages postés 12 Date d'inscription lundi 27 juin 2011 Statut Membre Dernière intervention 28 juin 2011
27 juin 2011 à 21:54
ZHPDiag terminé
ben sinon à part mon mal de crane à force de voir ces rapports sans queue ni tête, non 0 problème :)
encore merci pour tout
0
Réponse 39 / 40
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
27 juin 2011 à 22:04
Bien,
Tu peux m'héberger le ZHPDiag par contre ? Sinon ça sert à rien x)
0
Réponse 40 / 40
red-rose Messages postés 12 Date d'inscription lundi 27 juin 2011 Statut Membre Dernière intervention 28 juin 2011
27 juin 2011 à 22:25
oups... oui oui de suite ^^
Rapport de ZHPDiag v1.27.2350 par Nicolas Coolman, Update du 27/06/2011
Run by Roxane at 27/06/2011 21:52:14
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 5.0 v (Defaut)
GCIE: Google Chrome v12.0.742.100

---\\ System Information
Windows 7 Business Edition, 32-bit (Build 7600)
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (70% free)
System Restore: Activé (Enable)
System drive C: has 136 GB (71%) free of 192 GB

---\\ Logged in mode
Computer Name: ROXANE-PC
User Name: Roxane
All Users Names: Roxane, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Users\Roxane\AppData\Roaming
%LocalAppData%=C:\Users\Roxane\AppData\Local
%StartMenu%=C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 136 Go of 192 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 17 Go of 28 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 3 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ CD-ROM drive (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 2 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK



---\\ Recherche particulière de fichiers génériques
[MD5.B95EEB0F4E5EFBF1038A35B3351CF047] - (.Microsoft Corporation - Explorateur Windows.) (.22/10/2009 - 06:35:50.) -- C:\Windows\Explorer.exe [2613248]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\system32\Wininit.exe [96256]
[MD5.0D874F3BC751CC2198AF2E6783FB8B35] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/07/2009 - 02:16:19.) -- C:\Windows\system32\wininet.dll [977920]
[MD5.8EC6A4AB12B8F3759E21F8E3A388F2CF] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\system32\Winlogon.exe [285696]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\drivers\atapi.sys [21584]
[MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 - 02:20:44.) -- C:\Windows\system32\drivers\ntfs.sys [1210432]



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 35/732
~ Mes musiques (My Musics) : 70/247
~ Mes Videos (My Videos) : 1/18
~ Mes Favoris (My Favorites) : 4/64
~ Mes Documents (My Documents) : 33/23222
~ Mon Bureau (My Desktop) : 5/4250
~ Menu demarrer (Programs) : 7/31



---\\ Processus lancés
[MD5.4EADA484E5F7E04CDEEF95030DA4B05C] - (.ALWIL Software - avast! service GUI component.) -- C:\Program Files\Alwil Software\Avast4\ashDisp.exe [81000]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- C:\Windows\System32\rundll32.exe [44544]
[MD5.6C9CD3ECBA6732661C8BBE37A877A2BD] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924632]
[MD5.38B2F5BEDAAA8DDE53685C4F5742793D] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [661504]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Roxane\AppData\Roaming\Mozilla\Firefox\Profiles\fmbf8pf4.default\prefs.js
M3 - MFPP: Plugins - [Roxane] -- C:\Users\Roxane\AppData\Roaming\Mozilla\Firefox\Profiles\fmbf8pf4.default\searchplugins\daemon-search.xml
M3 - MFPP: Plugins - [Roxane] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Roxane] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Roxane] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Roxane] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Roxane] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Roxane] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Roxane] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.2.40.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50401.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll
M0 - MFSP: prefs.js [Roxane - fmbf8pf4.default] https://start.mozilla.org/fr/



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Roxane\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKUS\S-1-5-21-267090024-1711045544-1170603863-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKUS\S-1-5-21-267090024-1711045544-1170603863-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France\tbSoft.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
O4 - HKLM\..\Run: [LifeChat] . (.Microsoft Corporation - LifeChat.exe.) -- C:\Program Files\Microsoft LifeChat\LifeChat.exe
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\Run: [lxdfmon.exe] . (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files\Lexmark 6500 Series\lxdfmon.exe
O4 - HKLM\..\Run: [lxdfamon] . (.Pas de propriétaire - Printer Card Transfer Monitor.) -- C:\Program Files\Lexmark 6500 Series\lxdfamon.exe
O4 - HKLM\..\Run: [Lexmark 6500 Series Fax Server] . (.Pas de propriétaire - Fax Man Server.) -- C:\Program Files\Lexmark 6500 Series\fm3032.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-267090024-1711045544-1170603863-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-267090024-1711045544-1170603863-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-267090024-1711045544-1170603863-1000\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-21-267090024-1711045544-1170603863-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
O4 - HKUS\S-1-5-21-267090024-1711045544-1170603863-1000\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GpsGate.lnk . (...) -- C:\Program Files\Franson\GpsGate 2.0\GpsGateXP.exe (.not file.)



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Roxane\Desktop\AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\Roxane\Desktop\avast! Antivirus.lnk . (.ALWIL Software.) -- C:\Program Files\Alwil Software\Avast4\ashAvast.exe
O4 - Global Startup: C:\Users\Roxane\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\Roxane\Desktop\Dofus 2.lnk . (...) -- C:\Users\Roxane\Desktop\Dofus 2\app\UpLauncher.exe
O4 - Global Startup: C:\Users\Roxane\Desktop\Epson - Raccourci.lnk . (...) -- C:\Users\Roxane\Documents\Epson
O4 - Global Startup: C:\Users\Roxane\Desktop\firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Roxane\Desktop\Notepad.lnk . (.Microsoft Corporation.) -- C:\Windows\system32\notepad.exe
O4 - Global Startup: C:\Users\Roxane\Desktop\roxane.lnk . (...) -- C:\Users\Roxane\Documents\roxane
O4 - Global Startup: C:\Users\Roxane\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\Roxane\Desktop\Teamspeak RC2.lnk . (.Dominating Bytes Design.) -- C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
O4 - Global Startup: C:\Users\Roxane\Desktop\WBFS Manager 3.0.lnk . (...) -- C:\Program Files\WBFS\WBFS Manager 3.0\WBFSManager.exe
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk . (...) -- C:\Users\Roxane\AppData\Roaming\Desktopicon\eBayShortcuts.exe (.not file.)
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MP Manager.lnk . (.MPMAN.) -- C:\Users\Roxane\AppData\Roaming\MPMAN\MP Manager\MP Manager.exe
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung New PC Studio.lnk . (.Samsung Electronics Co., Ltd..) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSGuide.exe
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\Roxane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VDownloader.lnk . (...) -- C:\Program Files\VDOWNLOADER\VDownloader.exe



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~4\Office12\EXCEL.exe



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~4\Office12\REFBARH.ICO
O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (...) -- C:\PROGRA~1\MICROS~4\Office12\REFBARH.ICO



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DB3B52B-6056-4A34-8273-D841240E0436}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{89A03878-DEE2-4045-B35E-41B5C4504FDA}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DB3B52B-6056-4A34-8273-D841240E0436}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{89A03878-DEE2-4045-B35E-41B5C4504FDA}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DB3B52B-6056-4A34-8273-D841240E0436}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{89A03878-DEE2-4045-B35E-41B5C4504FDA}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Crypkey License (Crypkey License) . (.Kenonic Controls Ltd. - CrypKey NT Service.) - C:\Windows\System32\crypserv.exe
O23 - Service: FsUsbExService (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\Windows\system32\FsUsbExService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: lxdfCATSCustConnectService (lxdfCATSCustConnectService) . (.Lexmark International, Inc. - Lexmark Connect Service Executable.) - C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdfserv.exe
O23 - Service: lxdf_device (lxdf_device) . (.Pas de propriétaire - Printer Communication System.) - C:\Windows\system32\lxdfcoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.8.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SentinelProtectionServer (SentinelProtectionServer) . (.SafeNet, Inc - Pas de description.) - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (NetworkX) . (...) - C:\Windows\system32\ckldrv.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {FDB3B167-F4FA-461D-976F-286304A57B2A}
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: EA Download Manager - (.Electronic Arts, Inc..) [HKLM] -- EA Download Manager
O42 - Logiciel: EA Download Manager UI - (.Electronic Arts.) [HKLM] -- com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1
O42 - Logiciel: EA Download Manager UI - (.Electronic Arts.) [HKLM] -- {A59BB15D-51B7-F12B-4548-8C0368243441}
O42 - Logiciel: EVEREST Home Edition v2.20 - (.Lavalys Inc.) [HKLM] -- EVEREST Home Edition_is1
O42 - Logiciel: FileZilla Client 3.2.8.1 - (.Pas de propriétaire.) [HKLM] -- FileZilla Client
O42 - Logiciel: GTR 2 1.0.0.0 - (.10tacle Studios Publishing AG.) [HKLM] -- {D560A981-FEB3-42F0-A61A-13E9528E0C51}_is1
O42 - Logiciel: GeoGebra WebStart - (.International GeoGebra Institute.) [HKCU] -- GeoGebra WebStart
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: K-Lite Codec Pack 4.1.4 (Full) - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: Les Sims(TM) 3 - (.Electronic Arts.) [HKLM] -- {C05D8CDB-417D-4335-A38C-A0659EDFD6B8}
O42 - Logiciel: Lexmark 6500 Series - (.Lexmark International, Inc..) [HKLM] -- Lexmark 6500 Series
O42 - Logiciel: MP Manager - (.MPMAN.) [HKLM] -- {7D0D36BF-4799-4701-9A77-74EB325FE7B0}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.0.1200 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: MaxSea v10.1.3.2 - (.Informatique et Mer S.A.) [HKLM] -- InstallShield_{4C91729F-1C79-43CD-8614-170E1ECBA5A5}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft LifeChat - (.Microsoft.) [HKLM] -- {66039B36-96AE-40D1-8A32-071F7A61B738}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft WSE 3.0 Runtime - (.Microsoft Corp..) [HKLM] -- {E3E71D07-CD27-46CB-8448-16D4FB29AA13}
O42 - Logiciel: Mozilla Firefox 5.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 5.0 (x86 fr)
O42 - Logiciel: My 7 Optimizer - (.Pas de propriétaire.) [HKLM] -- My 7 Optimizer
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {B83FC356-B7C0-441F-8A4D-D71E088E7974}
O42 - Logiciel: Nuvoton CIR Device Driver - (.Nuvoton Technology Corporation.) [HKLM] -- {2D3858B1-226A-420D-9C9D-B51864E85429}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {AC599724-5755-48C1-ABE7-ABB857652930}
O42 - Logiciel: PL-2303 USB-to-Serial - (.Prolific Technology INC.) [HKLM] -- {ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0) - (.Nokia.) [HKLM] -- 3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F
O42 - Logiciel: PlayReady PC Runtime x86 - (.Microsoft Corporation.) [HKLM] -- {CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}
O42 - Logiciel: SAMSUNG Mobile Composite Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Composite Device
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Modem
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem
O42 - Logiciel: SAMSUNG USB Mobile Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG USB Mobile Device
O42 - Logiciel: Sail Simulator 5 v5.1.7.2 - (.Pas de propriétaire.) [HKLM] -- Sail Simulator 5, 2010 Edition_is1
O42 - Logiciel: Samsung Mobile Modem Device Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile Modem Device
O42 - Logiciel: Samsung Mobile phone USB driver Drive Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver Drive
O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}
O42 - Logiciel: Samsung New PC Studio - (.Samsung Electronics Co., Ltd..) [HKLM] -- {F193FC0E-9E18-40FC-A974-509A1BDD240A}
O42 - Logiciel: SamsungConnectivityCableDriver - (.Samsung.) [HKLM] -- {7E84FAC8-C518-40F9-9807-7455301D6D25}
O42 - Logiciel: Sentinel Protection Installer 7.0.0 - (.SafeNet, Inc..) [HKLM] -- {547D4265-AF45-42E9-A62A-C58182AA35B9}
O42 - Logiciel: Sentinel System Driver - (.Pas de propriétaire.) [HKLM] -- Rainbow Sentinel Driver
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
O42 - Logiciel: VDownloader 1.0 - (.Enrique Puertas.) [HKLM] -- {CA567AD5-33A4-403D-86D1-EE2D38251951}_is1
O42 - Logiciel: WBFS Manager 3.0 - (.AlexDP.) [HKLM] -- WBFS Manager 3.0
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast!

---\\ HKCU & HKLM Software Keys
[HKCU\Software\7-Zip]
[HKCU\Software\AC3filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Softonic_France]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\C-MAP]
[HKCU\Software\Caphyon]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DT Soft]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DivX]
[HKCU\Software\Electronic Arts]
[HKCU\Software\Franson]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\Headlight]
[HKCU\Software\IM Providers]
[HKCU\Software\Informatique & Mer]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavalys]
[HKCU\Software\Lexmark 6500 Series]
[HKCU\Software\MPMAN]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaInfo]
[HKCU\Software\Mobileleader]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Paint.NET]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Samsung]
[HKCU\Software\SecuROM]
[HKCU\Software\Softonic]
[HKCU\Software\Stentec]
[HKCU\Software\Trolltech]
[HKCU\Software\Unlimited Possibilities]
[HKCU\Software\Usbfix]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\10tacle Studios]
[HKLM\Software\14919ea49a8f3b4aa3cf1058d9a64cec]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\C-Map]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\DT Soft]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\Dofus 2]
[HKLM\Software\Electronic Arts]
[HKLM\Software\FaxMan6500SeriesPorts]
[HKLM\Software\FileZilla 3]
[HKLM\Software\Franson]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\I&M]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KLCodecPack]
[HKLM\Software\LexmarkInkjet]
[HKLM\Software\Lexmark]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MarkAny]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nuvoton Technology Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\Policies]
[HKLM\Software\Prolific Technology INC]
[HKLM\Software\RAINBOW TECHNOLOGIES]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\SBDT AB]
[HKLM\Software\Safenet Sentinel]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung]
[HKLM\Software\Sims]
[HKLM\Software\Softonic_France]
[HKLM\Software\Sonic]
[HKLM\Software\Stentec]
[HKLM\Software\Volatile]
[HKLM\Software\Windows]
[HKLM\Software\mozilla.org]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/10/2009 - 01:01:44 - [3094515] ----D- C:\Program Files\7-Zip
O43 - CFD: 27/06/2011 - 19:40:30 - [69254032] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 02/07/2010 - 15:09:06 - [13903511] ----D- C:\Program Files\Adobe
O43 - CFD: 23/10/2009 - 13:37:56 - [123255478] ----D- C:\Program Files\AGEIA Technologies
O43 - CFD: 23/10/2009 - 01:03:32 - [184731056] ----D- C:\Program Files\Alwil Software
O43 - CFD: 07/06/2010 - 17:40:06 - [2865368] ----D- C:\Program Files\CCleaner
O43 - CFD: 02/07/2010 - 15:09:06 - [497860459] ----D- C:\Program Files\Common Files
O43 - CFD: 18/06/2010 - 15:57:32 - [11667290] ----D- C:\Program Files\DAEMON Tools Lite
O43 - CFD: 18/06/2010 - 15:57:32 - [1949273] ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 23/11/2009 - 18:38:00 - [795104] ----D- C:\Program Files\DIFX
O43 - CFD: 30/06/2010 - 13:25:36 - [92849805] ----D- C:\Program Files\DivX
O43 - CFD: 14/07/2009 - 11:01:44 - [83226132] ----D- C:\Program Files\DVD Maker
O43 - CFD: 26/10/2009 - 17:16:40 - [5912687184] ----D- C:\Program Files\Electronic Arts
O43 - CFD: 08/07/2010 - 21:02:48 - [436] ----D- C:\Program Files\Eterlogic.com
O43 - CFD: 22/10/2009 - 23:42:54 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 23/10/2009 - 15:02:22 - [15327436] ----D- C:\Program Files\FileZilla FTP Client
O43 - CFD: 17/03/2011 - 14:20:30 - [7253] ----D- C:\Program Files\Franson
O43 - CFD: 30/06/2010 - 13:24:48 - [258937431] ----D- C:\Program Files\Google
O43 - CFD: 06/07/2010 - 11:01:14 - [197466901] ----D- C:\Program Files\I&M
O43 - CFD: 06/07/2010 - 11:02:38 - [30361863] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 23/10/2009 - 19:06:44 - [4691009] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 05/06/2010 - 01:35:48 - [87743126] ----D- C:\Program Files\Java
O43 - CFD: 26/02/2010 - 19:58:00 - [30692719] ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD: 23/10/2009 - 00:34:12 - [6820248] ----D- C:\Program Files\Lavalys
O43 - CFD: 17/03/2011 - 14:14:10 - [130206785] ----D- C:\Program Files\Lexmark 6500 Series
O43 - CFD: 26/06/2011 - 22:52:06 - [7566405] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 23/11/2009 - 18:36:00 - [221184] ----D- C:\Program Files\MarkAny
O43 - CFD: 23/11/2009 - 19:04:28 - [221184] ----D- C:\Program Files\MarkAnyContentSAFER
O43 - CFD: 23/10/2009 - 14:35:42 - [226432] ----D- C:\Program Files\Microsoft
O43 - CFD: 23/10/2009 - 14:40:12 - [5198647] ----D- C:\Program Files\Microsoft LifeChat
O43 - CFD: 23/10/2009 - 18:50:08 - [551722052] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 11/11/2010 - 22:34:14 - [38271979] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 23/10/2009 - 18:50:06 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 23/10/2009 - 18:48:02 - [1387249] ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD: 23/10/2009 - 18:50:34 - [3178824] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 26/10/2009 - 17:15:42 - [979309] ----D- C:\Program Files\Microsoft WSE
O43 - CFD: 23/10/2009 - 18:49:40 - [8152064] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 24/06/2011 - 19:59:52 - [34704087] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 23/10/2009 - 18:50:16 - [26521] ----D- C:\Program Files\MSBuild
O43 - CFD: 11/05/2010 - 13:07:02 - [4660199] ----D- C:\Program Files\Nuvoton Technology Corporation
O43 - CFD: 28/04/2011 - 18:33:58 - [20669984] ----D- C:\Program Files\Paint.NET
O43 - CFD: 23/11/2009 - 18:37:54 - [9771964] ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 22/10/2009 - 23:54:14 - [1749892] ----D- C:\Program Files\PlayReady
O43 - CFD: 14/07/2009 - 06:52:32 - [38593281] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 15/06/2010 - 16:27:58 - [251302] ----D- C:\Program Files\SafeNet Sentinel
O43 - CFD: 23/11/2009 - 18:38:02 - [202738377] ----D- C:\Program Files\Samsung
O43 - CFD: 06/07/2010 - 11:04:44 - [62950] ----D- C:\Program Files\SentEmul
O43 - CFD: 18/05/2011 - 16:12:56 - [5042253] ----D- C:\Program Files\Softonic_France
O43 - CFD: 27/06/2011 - 19:45:58 - [54886898] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 18/06/2010 - 16:01:32 - [785406483] ----D- C:\Program Files\Stentec
O43 - CFD: 23/10/2009 - 14:46:46 - [7770155] ----D- C:\Program Files\Teamspeak2_RC2
O43 - CFD: 14/07/2009 - 06:53:24 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 23/10/2009 - 07:15:12 - [6097020] ----D- C:\Program Files\VDOWNLOADER
O43 - CFD: 09/01/2010 - 18:58:14 - [3574367] ----D- C:\Program Files\WBFS
O43 - CFD: 23/10/2009 - 14:09:58 - [0] ----D- C:\Program Files\WIDCOMM
O43 - CFD: 14/07/2009 - 10:39:40 - [3049984] ----D- C:\Program Files\Windows Defender
O43 - CFD: 14/07/2009 - 11:01:42 - [7013496] ----D- C:\Program Files\Windows Journal
O43 - CFD: 12/11/2010 - 00:39:36 - [81920207] ----D- C:\Program Files\Windows Live
O43 - CFD: 12/11/2010 - 00:38:48 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 14/07/2009 - 10:39:40 - [6180864] ----D- C:\Program Files\Windows Mail
O43 - CFD: 14/07/2009 - 10:39:40 - [6607787] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 22/10/2009 - 23:42:54 - [12194484] ----D- C:\Program Files\Windows NT
O43 - CFD: 14/07/2009 - 10:39:40 - [4417800] ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 14/07/2009 - 06:52:34 - [189440] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 14/07/2009 - 10:39:40 - [7451706] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 23/10/2009 - 14:24:54 - [86511] ----D- C:\Program Files\WinRAR
O43 - CFD: 27/06/2011 - 21:52:48 - [4020868] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 23/11/2009 - 19:28:26 - [437946] ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 22/06/2011 - 22:01:02 - [31517062] ----D- C:\Program Files\Common Files\Adobe AIR
O43 - CFD: 23/10/2009 - 18:50:06 - [92976] ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 30/06/2010 - 13:24:36 - [24006656] ----D- C:\Program Files\Common Files\DivX Shared
O43 - CFD: 06/07/2010 - 09:58:34 - [1708032] ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 05/06/2010 - 01:36:08 - [1231815] ----D- C:\Program Files\Common Files\Java
O43 - CFD: 15/06/2010 - 16:27:44 - [254070711] ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 30/06/2010 - 13:25:08 - [4740928] ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 15/06/2010 - 16:27:58 - [730964] ----D- C:\Program Files\Common Files\SafeNet Sentinel
O43 - CFD: 14/07/2009 - 04:37:06 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 04:37:06 - [41103783] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 23/10/2009 - 18:47:48 - [43967928] ----D- C:\Program Files\Common Files\System
O43 - CFD: 23/10/2009 - 14:32:04 - [60118012] ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 23/10/2009 - 13:37:46 - [34130944] ----D- C:\Program Files\Common Files\Wise Installation Wizard
O43 - CFD: 17/03/2011 - 14:13:54 - [27148] ----D- C:\ProgramData\6500 Series
O43 - CFD: 23/01/2010 - 21:56:18 - [0] ----D- C:\ProgramData\Adobe
O43 - CFD: 14/07/2009 - 06:53:56 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 11/05/2010 - 12:42:50 - [0] ----D- C:\ProgramData\Bluetooth
O43 - CFD: 22/10/2009 - 23:42:54 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 18/06/2010 - 15:57:00 - [1420] ----D- C:\ProgramData\DAEMON Tools Lite
O43 - CFD: 14/07/2009 - 06:53:56 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 30/06/2010 - 13:25:36 - [3376453] ----D- C:\ProgramData\DivX
O43 - CFD: 14/07/2009 - 06:53:56 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 23/01/2010 - 21:56:26 - [150803] ----D- C:\ProgramData\Electronic Arts
O43 - CFD: 22/10/2009 - 23:42:54 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 06:53:56 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 26/06/2011 - 23:28:12 - [192] ----D- C:\ProgramData\lD28601McBlD28601
O43 - CFD: 02/06/2011 - 18:12:10 - [12191] ----D- C:\ProgramData\Lx_cats
O43 - CFD: 26/06/2011 - 22:52:04 - [6880974] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 22/10/2009 - 23:42:54 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 12/11/2010 - 00:28:30 - [368597293] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 23/10/2009 - 18:51:48 - [64186] ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 22/10/2009 - 23:42:54 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 23/10/2009 - 13:40:14 - [236466] ----D- C:\ProgramData\NVIDIA
O43 - CFD: 23/10/2009 - 13:46:48 - [144] ----D- C:\ProgramData\PC Drivers HeadQuarters
O43 - CFD: 23/11/2009 - 19:05:46 - [0] ----D- C:\ProgramData\PC Suite
O43 - CFD: 27/06/2011 - 20:35:46 - [14112] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 14/07/2009 - 06:53:56 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 18/06/2010 - 16:01:32 - [0] ----D- C:\ProgramData\Stentec
O43 - CFD: 05/06/2010 - 01:36:10 - [119] ----D- C:\ProgramData\Sun
O43 - CFD: 14/07/2009 - 06:53:56 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 23/10/2009 - 13:46:48 - [0] ----D- C:\ProgramData\UAB
O43 - CFD: 17/03/2011 - 17:51:42 - [16674] ----D- C:\Users\Roxane\AppData\Roaming\6500 Series
O43 - CFD: 26/06/2011 - 18:00:02 - [4760553] ----D- C:\Users\Roxane\AppData\Roaming\Adobe
O43 - CFD: 27/03/2010 - 15:22:36 - [4648] ----D- C:\Users\Roxane\AppData\Roaming\app
O43 - CFD: 18/06/2010 - 16:00:58 - [1186] ----D- C:\Users\Roxane\AppData\Roaming\DAEMON Tools Lite
O43 - CFD: 30/07/2010 - 16:17:12 - [132096] ----D- C:\Users\Roxane\AppData\Roaming\DivX
O43 - CFD: 18/06/2011 - 12:14:56 - [198492651] ----D- C:\Users\Roxane\AppData\Roaming\Dofus 2
O43 - CFD: 27/03/2010 - 20:07:10 - [37] ----D- C:\Users\Roxane\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 30/03/2010 - 16:42:22 - [37] ----D- C:\Users\Roxane\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 07/01/2011 - 22:25:44 - [0] ----D- C:\Users\Roxane\AppData\Roaming\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 08/03/2011 - 20:07:46 - [0] ----D- C:\Users\Roxane\AppData\Roaming\Dofus-5.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 24/06/2011 - 22:54:30 - [0] ----D- C:\Users\Roxane\AppData\Roaming\Dofus-6.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 27/03/2010 - 15:22:32 - [37] ----D- C:\Users\Roxane\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 23/10/2009 - 18:31:38 - [16530] ----D- C:\Users\Roxane\AppData\Roaming\FileZilla
O43 - CFD: 14/10/2010 - 15:15:52 - [0] ----D- C:\Users\Roxane\AppData\Roaming\GetRightToGo
O43 - CFD: 22/10/2009 - 23:43:18 - [0] ----D- C:\Users\Roxane\AppData\Roaming\Identities
O43 - CFD: 23/10/2009 - 19:06:44 - [0] ----D- C:\Users\Roxane\AppData\Roaming\InterTrust
O43 - CFD: 23/10/2009 - 01:17:30 - [63575] ----D- C:\Users\Roxane\AppData\Roaming\Macromedia
O43 - CFD: 26/06/2011 - 22:52:16 - [1095129] ----D- C:\Users\Roxane\AppData\Roaming\Malwarebytes
O43 - CFD: 14/07/2009 - 11:00:42 - [0] ----D- C:\Users\Roxane\AppData\Roaming\Media Center Programs
O43 - CFD: 23/10/2009 - 01:11:26 - [93] ----D- C:\Users\Roxane\AppData\Roaming\Media Player Classic
O43 - CFD: 22/12/2010 - 11:35:18 - [5390350] -S--D- C:\Users\Roxane\AppData\Roaming\Microsoft
O43 - CFD: 23/10/2009 - 15:44:40 - [15485566] ----D- C:\Users\Roxane\AppData\Roaming\Mozilla
O43 - CFD: 11/06/2010 - 18:11:20 - [2460] ----D- C:\Users\Roxane\AppData\Roaming\MP-Manager
O43 - CFD: 11/06/2010 - 17:57:38 - [102468803] ----D- C:\Users\Roxane\AppData\Roaming\MPMAN
O43 - CFD: 23/11/2009 - 19:05:46 - [450] ----D- C:\Users\Roxane\AppData\Roaming\PC Suite
O43 - CFD: 27/03/2010 - 15:22:36 - [0] ----D- C:\Users\Roxane\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 23/11/2009 - 18:36:34 - [147721794] ----D- C:\Users\Roxane\AppData\Roaming\Samsung
O43 - CFD: 18/06/2010 - 16:06:52 - [766318] ----D- C:\Users\Roxane\AppData\Roaming\Stentec
O43 - CFD: 23/10/2009 - 14:47:30 - [31705] ----D- C:\Users\Roxane\AppData\Roaming\teamspeak2
O43 - CFD: 16/06/2010 - 21:39:16 - [100175] ----D- C:\Users\Roxane\Appdata\Local\Adobe
O43 - CFD: 22/10/2009 - 23:43:04 - [0] -SH-D- C:\Users\Roxane\Appdata\Local\Application Data
O43 - CFD: 29/05/2010 - 20:51:30 - [0] ----D- C:\Users\Roxane\Appdata\Local\Diagnostics
O43 - CFD: 23/11/2009 - 19:28:00 - [288229150] ----D- C:\Users\Roxane\Appdata\Local\Downloaded Installations
O43 - CFD: 15/06/2011 - 09:01:56 - [0] ----D- C:\Users\Roxane\Appdata\Local\ElevatedDiagnostics
O43 - CFD: 30/06/2010 - 13:25:50 - [10403382] ----D- C:\Users\Roxane\Appdata\Local\Google
O43 - CFD: 22/10/2009 - 23:43:04 - [0] -SH-D- C:\Users\Roxane\Appdata\Local\Historique
O43 - CFD: 22/12/2010 - 11:35:46 - [1233575457] ----D- C:\Users\Roxane\Appdata\Local\Microsoft
O43 - CFD: 23/10/2009 - 18:47:28 - [0] ----D- C:\Users\Roxane\Appdata\Local\Microsoft Help
O43 - CFD: 23/10/2009 - 15:44:24 - [54841975] ----D- C:\Users\Roxane\Appdata\Local\Mozilla
O43 - CFD: 28/04/2011 - 18:33:18 - [0] ----D- C:\Users\Roxane\Appdata\Local\Paint.NET
O43 - CFD: 27/06/2011 - 21:00:30 - [31245830] ----D- C:\Users\Roxane\Appdata\Local\Temp
O43 - CFD: 22/10/2009 - 23:43:04 - [0] -SH-D- C:\Users\Roxane\Appdata\Local\Temporary Internet Files
O43 - CFD: 23/10/2009 - 07:16:06 - [260] ----D- C:\Users\Roxane\Appdata\Local\vdownloader
O43 - CFD: 06/05/2010 - 20:20:58 - [1863836] ----D- C:\Users\Roxane\Appdata\Local\VirtualStore
O43 - CFD: 09/01/2010 - 19:00:00 - [2870] ----D- C:\Users\Roxane\Appdata\Local\WBFSManager
O43 - CFD: 11/11/2010 - 22:35:02 - [36864] ----D- C:\Users\Roxane\Appdata\Local\Windows Live
O43 - CFD: 14/07/2009 - 06:42:06 - [14635] R---D- C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 22/10/2009 - 23:43:28 - [174] R---D- C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 07/06/2010 - 17:40:02 - [3577] ----D- C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner
O43 - CFD: 22/12/2010 - 11:24:38 - [88] ----D- C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dofus 2
O43 - CFD: 14/07/2009 - 06:37:44 - [580] R---D- C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 11/06/2010 - 18:09:32 - [5480] ----D- C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP Manager
O43 - CFD: 06/05/2010 - 20:16:32 - [0] ----D- C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sentinel Emulator
O43 - CFD: 08/06/2010 - 16:31:02 - [1066] R---D- C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 09/01/2010 - 18:58:14 - [1261] ----D- C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WBFS Manager



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.AB9DC44DD5E7A4806F74CC54DA1A8E85] - 27/06/2011 - 20:50:27 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.E3BA5471F585567795E710E08560BA65] - 27/06/2011 - 19:51:48 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [14032]
O44 - LFC:[MD5.E3BA5471F585567795E710E08560BA65] - 27/06/2011 - 19:51:48 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [14032]
O44 - LFC:[MD5.8D872EF827F6EEDED05A6AAF6BFF25F6] - 27/06/2011 - 19:49:55 ---A- . (...) -- C:\UsbFix.txt [6138]
O44 - LFC:[MD5.263D4A8467ADCE13B1B312D58007C062] - 27/06/2011 - 19:49:51 ---A- . (...) -- C:\UsbFix_Upload_Me_ROXANE-PC.zip [16803]
O44 - LFC:[MD5.C29E69B826C8188E86E5389E0D894BAF] - 27/06/2011 - 19:48:15 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1532276]
O44 - LFC:[MD5.3F6562742D50EBF0CE57D44CE889880C] - 27/06/2011 - 19:48:15 ---A- . (...) -- C:\Windows\System32\perfc009.dat [104412]
O44 - LFC:[MD5.0C31029A57DAABAEB15C2D48943ABB32] - 27/06/2011 - 19:48:15 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [128562]
O44 - LFC:[MD5.6A24CCD8DC993EC31D717124724EDCB4] - 27/06/2011 - 19:48:15 ---A- . (...) -- C:\Windows\System32\perfh009.dat [610094]
O44 - LFC:[MD5.C6C005632F13242D6AC13C0AF4FF3371] - 27/06/2011 - 19:48:15 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [697760]
O44 - LFC:[MD5.489C90339498EE2BEE0B3A2CD1D5FE48] - 27/06/2011 - 19:40:32 ---A- . (...) -- C:\Windows\setupact.log [5208]
O44 - LFC:[MD5.83EEB82E9ED7098EBC0C083C6BFD3116] - 27/06/2011 - 08:58:29 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [404640]
O44 - LFC:[MD5.B309912717C29FC67E1BA4730A82B6DD] - 26/06/2011 - 21:52:03 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [39984]
O44 - LFC:[MD5.3D2C13377763EEAC0CA6FB46F57217ED] - 26/06/2011 - 21:51:59 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [22712]
O44 - LFC:[MD5.56D3A320C88D13FDA7A03528B210B3A6] - 26/06/2011 - 21:00:41 ---A- . (...) -- C:\Windows\MEMORY.DMP [283176437]
O44 - LFC:[MD5.7FE9C1DBF75652340FC65709903E2A30] - 20/06/2011 - 11:19:57 ---A- . (...) -- C:\Windows\WindowsUpdate.log [3244]



---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys . (.Microsoft Corporation - Pilote d'extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\Windows\System32\Drivers\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys . (.Microsoft Corporation - NSI Proxy.) -- C:\Windows\System32\Drivers\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys . (.Microsoft Corporation - RDP Encoder Miniport.) -- C:\Windows\System32\Drivers\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys . (.Microsoft Corporation - Pilote d'extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys



---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows
0
red-rose Messages postés 12 Date d'inscription lundi 27 juin 2011 Statut Membre Dernière intervention 28 juin 2011
27 juin 2011 à 22:53
franchement je vois pas comment on peut comprendre quelque chose à tout ce charabia --"
0
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
28 juin 2011 à 08:09
Peux-tu m'héberger le rapport comme pour le précédent, sur cijoint.fr
Ici il n'est pas complet.
0
red-rose Messages postés 12 Date d'inscription lundi 27 juin 2011 Statut Membre Dernière intervention 28 juin 2011
28 juin 2011 à 09:44
ok, désolée je ne savais pas:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijrBQBRc6.txt
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse