PC est rempli de virus (il est très lent, pub

Mandy_lou -  
 g3n-h@ckm@n -
Bonjour,

Aidez moi a effacer ces virus de mon ordinateur merci à vous !

40 réponses

  • 1
  • 2
Résumé de la discussion

Il s'agit d'éliminer des virus sur un ordinateur et propose une approche multioutils mêlant diagnostic, désinfection et partage de rapports pour faciliter l'assistance aux utilisateurs. Parmi les solutions évoquées figurent ZHPDiag pour générer un rapport, ComboFix et OTL avec des instructions détaillées, Ad-Remover et Malwarebytes pour nettoyer, ainsi que des vérifications via VirusTotal et l'hébergement des résultats. Des conseils complémentaires recommandent de désactiver temporairement la protection en temps réel et d’utiliser des rapports téléversés sur des services dédiés, afin de favoriser l’analyse et l’assistance sans multiplier les envois.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
    4
  2. Utilisateur anonyme
     
    Ce serai bien de ne pas ouvrir plusieurs sujets, continue ici

    Total RAM: 255 MB (59% free)
    C'est pas beaucoup

    Tu as un adware Bandoo, et tu n'as pas que cela

    Télécharge Ad-Remover sur ton bureau:
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

    Ensuite, continue avec Marmar66 que je salue au passage

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    2
  3. g3n-h@ckm@n
     
    salut Marmar66 s'est absenté je viens donner un coup de pouce


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    2
    1. Mandy_lou
       
      Merci de votre aide !

      J'effectue cela en fin d'après midi (vers 18h30) car je ne suis pas sur l'ordi concerné la journée (malheureusement) ...

      A ce soir
      0
  4. g3n-h@ckm@n
     
    re

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    2
    1. Mandy_lou
       
      http://www.cijoint.fr/cjlink.php?file=cj201107/cijg91pBNS.txt
      0
    2. Mandy_lou
       
      http://www.cijoint.fr/cjlink.php?file=cj201107/cijdmBDOVA.txt

      Voilà merci pour votre patience
      0
    3. g3n-h@ckm@n
       
      tu peux faire en respectant les consignes ?
      0
    4. Mandy_lou
       
      Désolée voilà :

      http://www.cijoint.fr/cjlink.php?file=cj201107/cijPmv02gK.txt

      http://www.cijoint.fr/cjlink.php?file=cj201107/cijH53wQOX.txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut à tous

    Mandy_lou : n'est pas peur, je ne te laisse pas et soyez sure que je te répond , mais un peu de patience stp, j'ai une famille et d'autres engagements.

    En attendant le rapport d'ad-remover demandé par Jawaryinti que je salue...

    @+

    1
    1. Mandy_lou
       
      Merci ;)
      0
    2. Utilisateur anonyme
       
      De rien :)
      0
    3. Mandy_lou
       
      AD-R ne se lance pas ... quand je clique une 2eme fois sur "nettoyer" il est écrit en haut (ne répond pas) ... Peut être dois je désactiver Avira car AD-R ne se lance pas une fois que j'ai cliqué sur nettoyer (il y a juste le sablier) .
      0
    4. Utilisateur anonyme
       
      Lance Ad-remover puis clique sur "désinstaller", télécharge le de nouveau pour voir le résultat!
      0
    5. Utilisateur anonyme
       
      Bonjour
      Il faut essayer en mode sans échec
      0
  7. Utilisateur anonyme
     
    Re,

    Les infections ne sont pas encore supprimées!!

    Je t'ai demandé de faire ceci

    No action taken :Les infections ne sont pas supprimées!!

    Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "supprimer la selection"

    @+
    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    1
    1. Mandy_lou
       
      Re, c'est fait, j'ai cliqué sur tout supprimé
      0
    2. Mandy_lou
       
      Je suis allé dans l'onglet : Quarantaine
      0
  8. Utilisateur anonyme
     
    Ca va pour Malwarebytes

    Maintenant prépare un nouveau rapport ZHPDiag mais en cochant tout au tournevis et heberge le rapport .

    1
    1. Mandy_lou
       
      C'est fait : http://www.cijoint.fr/cjlink.php?file=cj201107/cijuKRLLrP.txt
      0
  9. g3n-h@ckm@n
     
    ok pas de soucis ;)
    1
    1. Mandy_lou
       
      Voila : http://www.cijoint.fr/cjlink.php?file=cj201107/cij1ISFeE6.txt
      0
    2. Mandy_lou
       
      Que dois je faire maintenant ?
      0
  10. g3n-h@ckm@n
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\Program Files\IWONG\bar\2.bin\9ubarsvc.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    1
    1. Mandy_lou
       
      Antivirus Version Last Update Result
      AhnLab-V3 2011.07.11.01 2011.07.11 -
      AntiVir 7.11.11.60 2011.07.11 -
      Antiy-AVL 2.0.3.7 2011.07.11 -
      Avast 4.8.1351.0 2011.07.11 -
      Avast5 5.0.677.0 2011.07.11 Win32:PUP-gen [PUP]
      AVG 10.0.0.1190 2011.07.11 AdInstaller.FunWeb
      BitDefender 7.2 2011.07.11 -
      CAT-QuickHeal 11.00 2011.07.11 -
      ClamAV 0.97.0.0 2011.07.11 -
      Commtouch 5.3.2.6 2011.07.11 -
      Comodo 9353 2011.07.11 -
      DrWeb 5.0.2.03300 2011.07.11 -
      Emsisoft 5.1.0.8 2011.07.11 -
      eSafe 7.0.17.0 2011.07.11 -
      eTrust-Vet 36.1.8437 2011.07.11 -
      F-Prot 4.6.2.117 2011.07.11 -
      F-Secure 9.0.16440.0 2011.07.11 -
      Fortinet 4.2.257.0 2011.07.11 -
      GData 22 2011.07.11 -
      Ikarus T3.1.1.104.0 2011.07.11 -
      Jiangmin 13.0.900 2011.07.11 -
      K7AntiVirus 9.108.4894 2011.07.11 -
      Kaspersky 9.0.0.837 2011.07.11 -
      McAfee 5.400.0.1158 2011.07.11 -
      McAfee-GW-Edition 2010.1D 2011.07.11 -
      Microsoft 1.7000 2011.07.11 -
      NOD32 6285 2011.07.11 -
      Norman 6.07.10 2011.07.11 -
      nProtect 2011-07-11.01 2011.07.11 -
      Panda 10.0.3.5 2011.07.11 -
      PCTools 8.0.0.5 2011.07.11 -
      Prevx 3.0 2011.07.11 -
      Rising 23.66.00.03 2011.07.11 -
      Sophos 4.67.0 2011.07.11 -
      SUPERAntiSpyware 4.40.0.1006 2011.07.11 -
      Symantec 20111.1.0.186 2011.07.11 -
      TheHacker 6.7.0.1.252 2011.07.11 -
      TrendMicro 9.200.0.1012 2011.07.11 -
      TrendMicro-HouseCall 9.200.0.1012 2011.07.11 -
      VBA32 3.12.16.4 2011.07.11 -
      VIPRE 9835 2011.07.11 MyWebSearch.J (v)
      ViRobot 2011.7.11.4562 2011.07.11 -
      VirusBuster 14.0.118.0 2011.07.11 -
      0
  11. g3n-h@ckm@n
     
    ok refais OTL
    1
    1. Mandy_lou
       
      :

      http://www.cijoint.fr/cjlink.php?file=cj201107/cijUn9dZD7.txt
      0
    2. Mandy_lou
       
      http://www.cijoint.fr/cjlink.php?file=cj201107/cijdiZsyqm.txt

      Voila
      0
    3. Mandy_lou
       
      Que dois je faire à présent ?
      0
  12. b4b4style Messages postés 39 Statut Membre 2
     
    Installe toi un anti virus =) je te conseille avast:
    http://www.commentcamarche.net/download/telecharger-151-avast
    Bin sur il y a des antis malwares et anti spyware
    0
    1. prypiat_child Messages postés 1500 Statut Membre 273
       
      Avant de conseiller d'en installe un, il faut être sûr qu'il n'en a pas déjà un....
      0
    2. Mandy_lou
       
      Merci prypiat_child
      0
  13. Mandy_lou
     
    merci de votre réponse !

    Je fais ça ce soir sur l'ordi concerné

    à bientôt

    Je posterai le rapport dans la soirée
    0
    1. Utilisateur anonyme
       
      D'accord...

      @+
      0
  14. Mandy_lou
     
    apport de ZHPDiag v1.27.2364 par Nicolas Coolman, Update du 04/07/2011
    Run by jeremy grigy at 04/07/2011 19:50:50
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702
    MFIE: Mozilla Firefox 5.0 v (Defaut)

    ---\\ System Information
    Windows XP Professional Service Pack 3 (Build 2600)
    Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 255 MB (59% free)
    System Restore: Activé (Enable)
    System drive C: has 50 GB (44%) free of 112 GB

    ---\\ Logged in mode
    Computer Name: JEREMY-6D658A36
    User Name: jeremy grigy
    All Users Names: SUPPORT_388945a0, jeremy grigy, HelpAssistant, Administrateur,
    Unselected Option: O45,O61,O62,O65,O66,O82
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ %AppData%=C:\Documents and Settings\jeremy grigy\Application Data\
    ~ %Desktop%=C:\Documents and Settings\jeremy grigy\Bureau\
    ~ %Favorites%=C:\Documents and Settings\jeremy grigy\Favoris\
    ~ %LocalAppData%=C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\
    ~ %StartMenu%=C:\Documents and Settings\jeremy grigy\Menu Démarrer\

    ---\\ DOS/Devices
    A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    C:\ Hard drive, Flash drive, Thumb drive (Free 50 Go of 112 Go)
    E:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.04/07/2011 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
    [MD5.42F5E14E33D79C236680468B1E4999F4] - (.Microsoft Corporation - Internet Extensions for Win32.) (.04/07/2011 - 17:06:11.) -- C:\WINDOWS\system32\wininet.dll [916480]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.04/07/2011 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.04/07/2011 - 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.04/07/2011 - 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 4/526
    ~ Mes musiques (My Musics) : 40/778
    ~ Mes Favoris (My Favorites) : 4/26
    ~ Mes Documents (My Documents) : 48/1677
    ~ Mon Bureau (My Desktop) : 0/504
    ~ Menu demarrer (Programs) : 6/34

    ---\\ Processus lancés
    [MD5.A5BCBAF0477C4869B67E0195AEA4A9CD] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360]
    [MD5.018857EAD9A077A56AEDFC0E5EF7A24A] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664]
    [MD5.F832F1505AD8B83474BD9A5B1B985E01] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376]
    [MD5.9AE07549A0D691A103FAF8946554BDB7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.D319343661F7FEBFB6F43C453C26E779] - (.Ralink Technology, Corp. - RalinkRegistryWriter.) -- C:\Program Files\Boulanger\Common\RaRegistry.exe [193888]
    [MD5.AFA0E803A7C009EB454CD35F26B1E828] - (.Bandoo Media Inc. - Bandoo Coordinator.) -- C:\PROGRA~1\Bandoo\Bandoo.exe [1617296]
    [MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552]
    [MD5.F8D427DAE2984A4968E2D1CB53634784] - (.Nuance Communications, Inc. - OCR Aware.) -- C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400]
    [MD5.E5B82EA4B98828D50C61137BFA8793F1] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160]
    [MD5.C0909655D4BDF541DA23E828B7B05A7A] - (.Bandoo Media, inc - Data Manager.) -- C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE [1546640]
    [MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
    [MD5.86C9088E2DB222E57EE069151FCA84CB] - (...) -- C:\Program Files\HomePlayer\HomePlayer.exe [294912]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
    [MD5.6B5B2043BA9C7E473A01F412325123EB] - (.Ralink Technology, Corp. - Ralink Wireless LAN Card Utility.) -- C:\Program Files\Boulanger\Common\RaUI.exe [6479712]
    [MD5.6E27978A4755F4789F912F5F49392F7C] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [820008]
    [MD5.4CFC5CE2E45EFA0607DF4CE9EC9E1AE3] - (.Bandoo Media Inc. - Bandoo Core.) -- C:\PROGRA~1\Bandoo\BndCore.exe [1221520]
    [MD5.DB1A23EE7DD2E5E04E7DE071A6BEF699] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe [501480]
    [MD5.1CF3866E09FFE13CF280D4DDFA9F7DCF] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480]
    [MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
    [MD5.377772CE89FCB05E2AF19C1DBD8760E1] - (.Nicolas Coolman - Nettoyeur de rapport ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPFix.exe [500736]
    [MD5.4FC85445130425BAA9F0C48113EDFEC4] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [656896]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Mozilla\Firefox\Profiles\ueqpunbk.default\prefs.js
    M3 - MFPP: Plugins - [jeremy grigy] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
    M3 - MFPP: Plugins - [jeremy grigy] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
    M3 - MFPP: Plugins - [jeremy grigy] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
    M3 - MFPP: Plugins - [jeremy grigy] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
    M3 - MFPP: Plugins - [jeremy grigy] -- C:\Program Files\Mozilla FireFox\searchplugins\fcmdSrch.xml
    M3 - MFPP: Plugins - [jeremy grigy] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
    M3 - MFPP: Plugins - [jeremy grigy] -- C:\Program Files\Mozilla FireFox\searchplugins\SearchResults.xml
    M3 - MFPP: Plugins - [jeremy grigy] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
    M3 - MFPP: Plugins - [jeremy grigy] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
    P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
    P2 - FPN:Firefox Plugin Navigator . (.Zylom - Zylom Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npzylomgamesplayer.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.9.615.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
    P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    P2 - FPN: [HKLM] [@IWONG.com/Plugin] - (.IWON - IWON Plugin Stub for 32-bit Windows.) -- C:\Program Files\IWONG\bar\2.bin\NP9uStub.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60531.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [@videolan.org/vlc,version=1.0.3] - (.the VideoLAN Team - Version 1.0.3, copyright 1996-2009 The VideoLAN Team<br><a href="http:.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
    P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Zylom - Zylom Plugin.) -- C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
    R0 - HKUS\S-1-5-21-527237240-1229272821-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com
    R1 - HKUS\S-1-5-21-527237240-1229272821-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19072 (longhorn_ie8_gdr.110420-1700)) -- C:\WINDOWS\system32\ieframe.dll

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

    ---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} . (.facemoods.com BHO - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
    O2 - BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Bandoo Media, inc - IEHelper.) -- C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} . (.Bandoo Media Inc. - Bandoo IE Plugin.) -- C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Iadah Toolbar - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} . (.DevNet - Toolbar DevNet.) -- C:\Program Files\DevNet\Toolbar\DevNet.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
    O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll

    ---\\ ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
    O4 - HKLM\..\Run: [OpwareSE4] . (.Nuance Communications, Inc. - OCR Aware.) -- C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [DATAMNGR] . (.Bandoo Media, inc - Data Manager.) -- C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.exe
    O4 - HKLM\..\Run: [HomePlayer] . (...) -- C:\Program Files\HomePlayer\HomePlayer.exe
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [facemoods] . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe
    O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Registry Reviver] C:\Program Files\Reviversoft\Registry Reviver\RegistryReviver.exe (.not file.)
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-527237240-1229272821-725345543-1003\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKUS\S-1-5-21-527237240-1229272821-725345543-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-21-527237240-1229272821-725345543-1003\..\Run: [Registry Reviver] C:\Program Files\Reviversoft\Registry Reviver\RegistryReviver.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel USB WiFi.lnk . (.Ralink Technology, Corp..) -- C:\Program Files\Boulanger\Common\RaUI.exe

    ---\\ ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{C41300B9-185D-475E-BFEC-39EF732F19B1}\AppleSoftwareUpdateIco.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Uninstaller.lnk . (.AppWork GmbH.) -- C:\Program Files\JDownloader\JDUninstall.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Update.lnk . (...) -- C:\Program Files\JDownloader\JDUpdate.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader.lnk . (.AppWork UG (haftungsbeschränkt).) -- C:\Program Files\JDownloader\JDownloaderD3D.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
    O4 - Global Startup: C:\Documents And Settings\jeremy grigy\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
    O4 - Global Startup: C:\Documents And Settings\jeremy grigy\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Documents And Settings\jeremy grigy\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
    O4 - Global Startup: C:\Documents And Settings\jeremy grigy\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: &Search - (.not file.) - http:\\tbedits.iwon.com\one-toolbaredits\menusearch.jhtml?s=100000420&p=ZVxdm217YYFR&si=xFR&a=86EC5B88-8028-4124-928D-1A2C6C64ABCB&n=2010120817
    O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Service client pour le fournisseur NetWare et DLL d'authentification.) -- C:\WINDOWS\system32\nwprovau.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260640033410
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE41CA3-73DE-412D-8ECD-2763EB1D1472}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS1\Services\Tcpip\..\{EEE41CA3-73DE-412D-8ECD-2763EB1D1472}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS3\Services\Tcpip\..\{EEE41CA3-73DE-412D-8ECD-2763EB1D1472}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - c:\progra~1\wi371a~1\datamngr\datamngr.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Bandoo Coordinator (Bandoo Coordinator) . (.Bandoo Media Inc. - Bandoo Coordinator.) - C:\PROGRA~1\Bandoo\Bandoo.exe
    O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: IWON Service (IWONGService) . (.IWON - IWON.) - C:\PROGRA~1\IWONG\bar\2.bin\9ubarsvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) . (.Ralink Technology, Corp. - RalinkRegistryWriter.) - C:\Program Files\Boulanger\Common\RaRegistry.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    [MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
    O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\WINDOWS\System32\DRIVERS\avipbb.sys
    O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\System32\DRIVERS\imapi.sys
    O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\System32\DRIVERS\intelppm.sys
    O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
    O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\System32\DRIVERS\kbdhid.sys
    O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
    O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\System32\DRIVERS\netbios.sys
    O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\System32\DRIVERS\netbt.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
    O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\System32\DRIVERS\redbook.sys
    O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\System32\DRIVERS\serial.sys
    O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
    O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\System32\DRIVERS\termdd.sys
    O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Acrobat 4.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 4.0
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {308B6AEA-DE50-4666-996D-0FA461719D6B}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
    O42 - Logiciel: Bandoo - (.Bandoo Media Inc.) [HKLM] -- Bandoo
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {2A981294-F14C-4F0F-9627-D793270922F8}
    O42 - Logiciel: C-Media PCI Audio Device - (.Pas de propriétaire.) [HKLM] -- C-Media PCI Sound
    O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Canon MP Navigator 3.1 - (.Pas de propriétaire.) [HKLM] -- MP Navigator 3.1
    O42 - Logiciel: Canon Utilities Easy-LayoutPrint - (.Pas de propriétaire.) [HKLM] -- Easy-LayoutPrint
    O42 - Logiciel: Canon Utilities Easy-PhotoPrint - (.Pas de propriétaire.) [HKLM] -- Easy-PhotoPrint
    O42 - Logiciel: Facemoods Toolbar - (.Pas de propriétaire.) [HKLM] -- facemoods
    O42 - Logiciel: Freeplayer - (.Free.) [HKLM] -- Freeplayer
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: HERCULES® MediaStation II - (.Hercules.) [HKLM] -- {2146A3C4-1874-4768-B990-C63F611A806A}
    O42 - Logiciel: Hercules DJ Control MP3 drivers - (.Hercules.) [HKLM] -- {C94D0C97-8A5D-428A-B40B-98EBBDBBA36B}
    O42 - Logiciel: Hercules audio files - (.Hercules.) [HKLM] -- {865EE32E-B8D1-4378-9567-203DCAABE75A}
    O42 - Logiciel: HomePlayer 1.5.9d - (.HomePlayer.) [HKLM] -- HomePlayer
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
    O42 - Logiciel: IWON - (.IWON.) [HKLM] -- IWONGbar Uninstall
    O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
    O42 - Logiciel: JDownloader 0.9 - (.AppWork GmbH.) [HKLM] -- 1489-3350-5074-6281
    O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
    O42 - Logiciel: LG USB Modem Drivers - (.LG Electronics.) [HKLM] -- {FA02ACAC-9E14-4878-A257-92A22A647C2C}
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Mahjong World Deluxe - (.Zylom Games.) [HKLM] -- Mahjong World Deluxe
    O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.0.1200 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
    O42 - Logiciel: Mozilla Firefox 5.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 5.0 (x86 fr)
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
    O42 - Logiciel: Peggle Deluxe 1.0 - (.Pas de propriétaire.) [HKLM] -- Peggle Deluxe 1.0
    O42 - Logiciel: Peggle Extreme - (.Pas de propriétaire.) [HKLM] -- Peggle Extreme
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
    O42 - Logiciel: ScanSoft OmniPage SE 4 - (.Nuance Communications, Inc..) [HKLM] -- {DEE88727-779B-47A9-ACEF-F87CA5F92A65}
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    O42 - Logiciel: Tagging System Clickbuster. - (.Pas de propriétaire.) [HKLM] -- mmrsyocjsgt
    O42 - Logiciel: USB WiFi mini format - (.Boulanger.) [HKLM] -- {28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM] -- VLC media player
    O42 - Logiciel: Virtual DJ - Atomix Productions - (.Pas de propriétaire.) [HKLM] -- Virtual DJ - Atomix Productions
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
    O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
    O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
    O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
    O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
    O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {881F5DE8-9367-4B81-A325-E91BBC6472F9}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\1c0c59ac]
    [HKCU\Software\AppDataLow\Software\Macromedia]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software\{753E5FC7-FD9B-F15A-220B-36CEAD26D213}]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\Avira]
    [HKCU\Software\Canon]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\DataMngr]
    [HKCU\Software\DataMngr_Toolbar]
    [HKCU\Software\DevNet]
    [HKCU\Software\Freeplayer]
    [HKCU\Software\GameHouse]
    [HKCU\Software\Google]
    [HKCU\Software\HMSII_TEMP]
    [HKCU\Software\Hercules Technologies]
    [HKCU\Software\IM Providers]
    [HKCU\Software\IWONG]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\JollyBear]
    [HKCU\Software\LG Electronics Inc]
    [HKCU\Software\MGS]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Magnet]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Mozilla]
    [HKCU\Software\Netscape]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\PopCap]
    [HKCU\Software\ScanSoft]
    [HKCU\Software\Steam]
    [HKCU\Software\Trolltech]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\Yahoo]
    [HKCU\Software\Zylom]
    [HKCU\Software\ej-technologies]
    [HKCU\Software\facemoods.com]
    [HKCU\Software\ilivid]
    [HKCU\Software\searchqutoolbar]
    [HKCU\Software\shockwave.com]
    [HKLM\Software\781]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\AVAST Software]
    [HKLM\Software\Adobe]
    [HKLM\Software\AppDataLow]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\Avira]
    [HKLM\Software\Boulanger]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Canon]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\DICELang]
    [HKLM\Software\DataMngr]
    [HKLM\Software\DevNet]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\Guillemot]
    [HKLM\Software\Hercules Technologies]
    [HKLM\Software\Hercules]
    [HKLM\Software\IWONG]
    [HKLM\Software\InstallShield]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Licenses]
    [HKLM\Software\Logitech]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\ODBC]
    [HKLM\Software\Policies]
    [HKLM\Software\PopCap]
    [HKLM\Software\Program Groups]
    [HKLM\Software\RALINK]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Reviversoft]
    [HKLM\Software\ScanSoft]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\SearchquMediabarTb]
    [HKLM\Software\Secure]
    [HKLM\Software\Symantec]
    [HKLM\Software\USB WiFi mini format]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\VirtualDJ]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Windows]
    [HKLM\Software\X-AVCSD]
    [HKLM\Software\Yahoo]
    [HKLM\Software\ej-technologies]
    [HKLM\Software\facemoods.com]
    [HKLM\Software\ilivid]
    [HKLM\Software\mozilla.org]

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 06/01/2010 - 21:40:52 - [7481589] ----D- C:\Program Files\Adobe
    O43 - CFD: 28/05/2010 - 17:21:06 - [0] ----D- C:\Program Files\Alwil Software
    O43 - CFD: 21/06/2010 - 15:14:14 - [2306366] ----D- C:\Program Files\Apple Software Update
    O43 - CFD: 29/06/2011 - 23:04:32 - [1618] ----D- C:\Program Files\Ask.com
    O43 - CFD: 29/06/2011 - 19:21:14 - [123199506] ----D- C:\Program Files\Avira
    O43 - CFD: 12/06/2011 - 20:47:14 - [15554373] ----D- C:\Program Files\Bandoo
    O43 - CFD: 21/12/2010 - 14:13:56 - [616871] ----D- C:\Program Files\Bonjour
    O43 - CFD: 08/06/2011 - 20:20:04 - [63595711] ----D- C:\Program Files\Boulanger
    O43 - CFD: 05/02/2011 - 17:04:54 - [14057070] ----D- C:\Program Files\C-Media PCI Audio Device
    O43 - CFD: 01/06/2010 - 13:04:02 - [264904574] ----D- C:\Program Files\Canon
    O43 - CFD: 12/12/2009 - 21:54:06 - [2761904] ----D- C:\Program Files\CCleaner
    O43 - CFD: 12/12/2009 - 13:47:12 - [0] ----D- C:\Program Files\ComPlus Applications
    O43 - CFD: 09/12/2010 - 21:37:32 - [1538032] ----D- C:\Program Files\DevNet
    O43 - CFD: 06/01/2010 - 21:42:24 - [8] ----D- C:\Program Files\EA SPORTS
    O43 - CFD: 29/06/2011 - 23:06:20 - [45382116016] ----D- C:\Program Files\eMule
    O43 - CFD: 29/06/2011 - 21:14:30 - [1798085] ----D- C:\Program Files\facemoods.com
    O43 - CFD: 30/06/2011 - 19:54:12 - [396050702] ----D- C:\Program Files\Fichiers communs
    O43 - CFD: 20/11/2010 - 14:33:16 - [33283418] ----D- C:\Program Files\Freeplayer
    O43 - CFD: 15/06/2010 - 14:22:34 - [17144430] ----D- C:\Program Files\Google
    O43 - CFD: 05/01/2010 - 02:43:40 - [146724] ----D- C:\Program Files\Guillemot
    O43 - CFD: 05/01/2010 - 02:43:38 - [4687341] ----D- C:\Program Files\Hercules
    O43 - CFD: 10/06/2011 - 22:53:04 - [142304601] ----D- C:\Program Files\HomePlayer
    O43 - CFD: 12/06/2011 - 20:44:32 - [38724252] ----D- C:\Program Files\iLivid
    O43 - CFD: 08/06/2011 - 20:19:52 - [13154297] --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 17/06/2011 - 03:02:22 - [5739736] ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 21/12/2010 - 14:18:02 - [1856115] ----D- C:\Program Files\iPod
    O43 - CFD: 21/12/2010 - 14:18:54 - [128525040] ----D- C:\Program Files\iTunes
    O43 - CFD: 15/05/2011 - 22:13:46 - [2479141] ----D- C:\Program Files\IWONG
    O43 - CFD: 08/12/2010 - 23:14:38 - [0] ----D- C:\Program Files\IWONGEI
    O43 - CFD: 06/11/2010 - 14:40:00 - [81957350] ----D- C:\Program Files\Java
    O43 - CFD: 01/07/2011 - 21:14:34 - [930488890] ----D- C:\Program Files\JDownloader
    O43 - CFD: 20/01/2011 - 17:44:24 - [1040310] ----D- C:\Program Files\LG Electronics
    O43 - CFD: 12/06/2011 - 19:33:10 - [13] ----D- C:\Program Files\LimeWire
    O43 - CFD: 01/07/2011 - 18:34:12 - [7566877] ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 13/12/2009 - 04:09:00 - [2152579] ----D- C:\Program Files\Messenger
    O43 - CFD: 12/12/2009 - 19:04:14 - [1041880] ----D- C:\Program Files\Microsoft
    O43 - CFD: 02/06/2010 - 19:36:58 - [800662] ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD: 12/12/2009 - 13:51:16 - [0] ----D- C:\Program Files\microsoft frontpage
    O43 - CFD: 17/06/2011 - 03:25:14 - [38411899] ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD: 12/12/2009 - 19:05:10 - [1829877] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD: 12/12/2009 - 19:05:52 - [2188837] ----D- C:\Program Files\Microsoft Sync Framework
    O43 - CFD: 13/08/2010 - 01:03:28 - [10374874] ----D- C:\Program Files\Movie Maker
    O43 - CFD: 29/06/2011 - 20:59:22 - [36145888] ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD: 29/05/2010 - 00:31:46 - [25757] ----D- C:\Program Files\MSBuild
    O43 - CFD: 12/12/2009 - 13:46:24 - [19278399] ----D- C:\Program Files\MSN
    O43 - CFD: 12/12/2009 - 13:46:52 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD: 02/06/2010 - 19:36:56 - [0] ----D- C:\Program Files\MSXML 4.0
    O43 - CFD: 12/12/2009 - 20:18:18 - [3285523] ----D- C:\Program Files\NetMeeting
    O43 - CFD: 12/12/2009 - 13:47:00 - [1804] ----D- C:\Program Files\Online Services
    O43 - CFD: 16/12/2010 - 04:01:38 - [4379321] ----D- C:\Program Files\Outlook Express
    O43 - CFD: 15/09/2010 - 19:42:16 - [37488658] ----D- C:\Program Files\Peggle Extreme
    O43 - CFD: 15/09/2010 - 19:39:14 - [19343307] ----D- C:\Program Files\PopCap Games
    O43 - CFD: 21/12/2010 - 14:16:28 - [76322555] ----D- C:\Program Files\QuickTime
    O43 - CFD: 29/05/2010 - 00:31:36 - [36400897] ----D- C:\Program Files\Reference Assemblies
    O43 - CFD: 01/06/2010 - 13:06:26 - [121570105] ----D- C:\Program Files\ScanSoft
    O43 - CFD: 12/12/2009 - 13:48:56 - [1025] ----D- C:\Program Files\Services en ligne
    O43 - CFD: 12/12/2009 - 18:34:52 - [0] --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 12/12/2009 - 21:49:22 - [75382031] ----D- C:\Program Files\VideoLAN
    O43 - CFD: 05/01/2010 - 02:47:18 - [120177543] ----D- C:\Program Files\VirtualDJ
    O43 - CFD: 12/06/2011 - 20:44:00 - [8489081] ----D- C:\Program Files\Windows iLivid Toolbar
    O43 - CFD: 27/01/2011 - 08:46:34 - [141906346] ----D- C:\Program Files\Windows Live
    O43 - CFD: 12/12/2009 - 19:03:56 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD: 05/07/2010 - 21:19:04 - [3581070] ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD: 05/07/2010 - 21:19:04 - [8573658] ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 12/12/2009 - 20:18:12 - [3942655] ----D- C:\Program Files\Windows NT
    O43 - CFD: 12/12/2009 - 13:49:00 - [0] --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD: 12/12/2009 - 13:51:16 - [0] ----D- C:\Program Files\xerox
    O43 - CFD: 13/12/2009 - 19:53:32 - [0] ----D- C:\Program Files\Yahoo!
    O43 - CFD: 04/07/2011 - 19:51:16 - [3924666] ----D- C:\Program Files\ZHPDiag
    O43 - CFD: 02/12/2010 - 21:29:44 - [20017450] ----D- C:\Program Files\Zylom Games
    O43 - CFD: 06/01/2010 - 21:40:52 - [608626] ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD: 21/12/2010 - 14:18:02 - [94760384] ----D- C:\Program Files\Fichiers Communs\Apple
    O43 - CFD: 01/06/2010 - 13:04:44 - [560] ----D- C:\Program Files\Fichiers Communs\CANON
    O43 - CFD: 01/06/2010 - 13:06:46 - [8195991] ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD: 06/11/2010 - 14:41:30 - [1243079] ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD: 12/12/2009 - 19:43:20 - [460048] ----D- C:\Program Files\Fichiers Communs\logishrd
    O43 - CFD: 30/06/2011 - 23:21:44 - [14456399] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD: 12/12/2009 - 13:48:16 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD: 12/12/2009 - 14:39:48 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD: 01/06/2010 - 13:06:48 - [210472] ----D- C:\Program Files\Fichiers Communs\ScanSoft Shared
    O43 - CFD: 12/12/2009 - 13:48:20 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD: 12/12/2009 - 14:39:44 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD: 29/06/2011 - 23:07:54 - [0] ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O43 - CFD: 12/12/2009 - 20:18:10 - [6811317] ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD: 12/12/2009 - 18:53:36 - [265224331] ----D- C:\Program Files\Fichiers Communs\Windows Live
    O43 - CFD: 01/08/2010 - 20:21:00 - [910791] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Adobe
    O43 - CFD: 15/12/2010 - 18:01:46 - [330355903] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Apple Computer
    O43 - CFD: 01/07/2011 - 18:23:52 - [0] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Avira
    O43 - CFD: 12/06/2011 - 20:51:40 - [0] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Bandoo
    O43 - CFD: 30/12/2010 - 19:42:20 - [4174696] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Canon
    O43 - CFD: 13/06/2011 - 11:30:52 - [199] ----D- C:\Documents and Settings\jeremy grigy\Application Data\dvdcss
    O43 - CFD: 29/06/2011 - 23:03:18 - [0] ----D- C:\Documents and Settings\jeremy grigy\Application Data\facemoods.com
    O43 - CFD: 12/12/2009 - 19:25:26 - [13374] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Google
    O43 - CFD: 02/12/2010 - 21:32:52 - [3484] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Identities
    O43 - CFD: 08/06/2011 - 20:19:32 - [0] ----D- C:\Documents and Settings\jeremy grigy\Application Data\InstallShield
    O43 - CFD: 01/08/2010 - 20:21:00 - [305700] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Macromedia
    O43 - CFD: 01/07/2011 - 18:34:40 - [4366115] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Malwarebytes
    O43 - CFD: 01/07/2011 - 20:46:54 - [11834978] -S--D- C:\Documents and Settings\jeremy grigy\Application Data\Microsoft
    O43 - CFD: 23/06/2010 - 22:53:00 - [27081309] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Mozilla
    O43 - CFD: 08/12/2010 - 20:55:56 - [151] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Registry Mechanic
    O43 - CFD: 06/03/2011 - 18:57:48 - [696574] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Reviversoft
    O43 - CFD: 01/06/2010 - 13:06:58 - [0] ----D- C:\Documents and Settings\jeremy grigy\Application Data\ScanSoft
    O43 - CFD: 16/06/2011 - 21:48:18 - [0] ----D- C:\Documents and Settings\jeremy grigy\Application Data\searchquband
    O43 - CFD: 16/06/2011 - 21:48:20 - [539] ----D- C:\Documents and Settings\jeremy grigy\Application Data\searchqutoolbar
    O43 - CFD: 12/12/2009 - 21:31:00 - [21168571] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Sun
    O43 - CFD: 30/08/2010 - 21:19:10 - [13369344] ----D- C:\Documents and Settings\jeremy grigy\Application Data\U3
    O43 - CFD: 13/06/2011 - 11:33:16 - [1650013] ----D- C:\Documents and Settings\jeremy grigy\Application Data\vlc
    O43 - CFD: 12/12/2009 - 21:54:02 - [0] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Yahoo!
    O43 - CFD: 02/12/2010 - 21:32:52 - [0] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Zylom
    O43 - CFD: 21/06/2010 - 15:14:20 - [0] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Apple
    O43 - CFD: 21/06/2010 - 15:18:46 - [33572345] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Apple Computer
    O43 - CFD: 15/05/2011 - 16:50:00 - [287040] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Google
    O43 - CFD: 12/12/2009 - 21:08:54 - [309460] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Identities
    O43 - CFD: 12/06/2011 - 20:46:26 - [14057] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Ilivid Player
    O43 - CFD: 01/12/2010 - 23:12:22 - [2149] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\JollyBear
    O43 - CFD: 14/06/2011 - 10:29:08 - [1014323251] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Microsoft
    O43 - CFD: 23/06/2010 - 22:53:00 - [56489449] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Mozilla
    O43 - CFD: 10/06/2011 - 19:07:44 - [0] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\PackageAware
    O43 - CFD: 01/06/2010 - 14:03:18 - [0] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Scansoft
    O43 - CFD: 15/05/2011 - 17:03:22 - [0] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Temp
    O43 - CFD: 21/06/2010 - 15:14:20 - [0] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Apple
    O43 - CFD: 21/06/2010 - 15:18:46 - [33572345] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Apple Computer
    O43 - CFD: 15/05/2011 - 16:50:00 - [287040] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Google
    O43 - CFD: 12/12/2009 - 21:08:54 - [309460] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Identities
    O43 - CFD: 12/06/2011 - 20:46:26 - [14057] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Ilivid Player
    O43 - CFD: 01/12/2010 - 23:12:22 - [2149] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\JollyBear
    O43 - CFD: 14/06/2011 - 10:29:08 - [1014323251] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Microsoft
    O43 - CFD: 23/06/2010 - 22:53:00 - [56489449] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Mozilla
    O43 - CFD: 10/06/2011 - 19:07:44 - [0] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\PackageAware
    O43 - CFD: 01/06/2010 - 14:03:18 - [0] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Scansoft
    O43 - CFD: 15/05/2011 - 17:03:22 - [0] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Temp

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.7CEE1200FEFFFFFF57494E444F577E31] - 04/07/2011 - 17:32:05 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1993354]
    O44 - LFC:[MD5.51D08070E43E7AA606879BFECF371E57] - 04/07/2011 - 17:28:12 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [13778]
    O44 - LFC:[MD5.7CEE1200FEFFFFFF0000000098F11200] - 04/07/2011 - 17:24:55 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
    O44 - LFC:[MD5.7CEE1200FEFFFFFF0000000098F11200] - 04/07/2011 - 17:24:54 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/07/2011 - 17:24:53 ---A- . (...) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 04/07/2011 - 17:24:36 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.7CEE1200FEFFFFFF0000000098F11200] - 03/07/2011 - 20:01:44 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32358]
    O44 - LFC:[MD5.5579495D8076C9EB8E0458F2A23D3946] - 03/07/2011 - 12:45:13 ---A- . (...) -- C:\WINDOWS\setupact.log [614]
    O44 - LFC:[MD5.B309912717C29FC67E1BA4730A82B6DD] - 01/07/2011 - 17:33:49 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [39984]
    O44 - LFC:[MD5.3D2C13377763EEAC0CA6FB46F57217ED] - 01/07/2011 - 17:33:39 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [22712]
    O44 - LFC:[MD5.9668A57F7AEE13F7334AC5C62FF2C4CD] - 30/06/2011 - 22:59:18 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [1051674]
    O44 - LFC:[MD5.A1A7690CEF6D31C545C4976AF7E8421E] - 30/06/2011 - 22:59:18 ---A- . (...) -- C:\WINDOWS\System32\per
    0
    1. Mandy_lou
       
      Voila mon rapport merci de votre aide
      0
    2. Mandy_lou
       
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijZI21MN8.jpg

      Mince j'ai réussi avec l'autre lien désolé !!
      0
  15. Utilisateur anonyme
     
    Re,

    Ton rapport est incomplet, on doit l'héberger :

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
    0
    1. Mandy_lou
       
      Pardonner moi j'ai enfin reussi ^^ le lien est : http://pjjoint.malekal.com/files.php?id=d936d8b0d512135
      0
    2. Utilisateur anonyme
       
      Non , c'est pas ça, c'est une belle image :)
      0
    3. Mandy_lou
       
      http://pjjoint.malekal.com/files.php?id=d936d8b0d51358
      0
  16. M@thew
     
    Bonsoir.

    Le principe de CCM c'est que les problèmes servent
    à aider d'autres gens ayant le même problème plus
    tard.

    Supprimer ses réponses au fur et à mesure ne respecte
    pas ce système et ne servira qu'à toi Mandy_lou.

    Si tu souhaites garder les réponses pour toi, c'est ton
    droit, mais dans ce cas, va voir un spécialiste qui ne va
    s'occuper QUE de toi, mais tu devras le payer.

    Merci pour la communauté CCM.

    M@thew Modérateur CCM.

    On a tous appris un jour, on ne devrait jamais l'oublier...
    0
  17. Utilisateur anonyme
     
    Re,

    Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
    http://www.cijoint.fr/cjlink.php?file=cj201107/cij32JUPAV.txt
    Lance ZHPFix et clique sur le H (coller les lignes helpers)
    Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
    Clique sur le bouton GO
    Héberge le rapport et donne le lien

    @+

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
    1. Mandy_lou
       
      ça bloque sur la fin ...
      0
  18. Utilisateur anonyme
     
    Re,

    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    0
    1. Mandy_lou
       
      Re, alors j'avais déjà fais un scann avec ce logiciel avant de mettre ce post, il y a avait a peur près 10 infections mais je n'ai pas enregistrer le rapport ... je vais comme même en refaire un .
      0
  19. Utilisateur anonyme
     
    Bonjour,

    Laissons Malwarebytes après!
    1/
    Tu vas refaire ceci stp, espérant qu'on va arriver maintenant!

    * Télécharge de AD-Remover sur ton Bureau en le renommant par Utilisateurl.exe
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur le fichier téléchargé sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/
    Si le même problème persiste relance Malwarebytes pour une analyse complèteaprès avoir fait la mise à jour puis poste le rapport

    @+

    -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
    Membre, Contributeur //// Poisson66 ////

    Ne me donne pas le poisson mais apprends moi à le pêcher!

    -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
    0
    1. Mandy_lou
       
      J'ai déjà le rapport de Malwarebytes :s ...

      Je vous l'envoi comme même ou pas ?

      puis je suis vos instructions ci dessus aussi dans la soirée.

      Merci beaucoup
      0
    2. Utilisateur anonyme
       
      D'accord envois le rapport Malwarebytes stp
      0
    3. Mandy_lou
       
      Ps : je n'ai pas eu de mise à jour (ce matin) pour lancer Malwarebytes.
      0
    4. Mandy_lou
       
      Je pourrai l'envoyer que ce soir (actuellement je suis sur un autre ordinateur) ..
      0
    5. Utilisateur anonyme
       
      D'accord...
      0
  20. Utilisateur anonyme
     
    Re,

    No action taken :Les infections ne sont pas supprimées!!

    Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "supprimer la selection"
    0
    1. Mandy_lou
       
      D'accord .

      Pour AD-R même en réinstallant et en renommant le programme ne répond pas ...
      0
    2. Mandy_lou
       
      C'est bin, j'ai supprimée les infections, l'ordinateur est tjr aussi lent.

      Que me conseillez vous ?
      0
  • 1
  • 2