PC est rempli de virus (il est très lent, pub

Mandy_lou - 4 juil. 2011 à 13:40
 Utilisateur anonyme - 31 juil. 2011 à 19:56

Aidez moi a effacer ces virus de mon ordinateur merci à vous !
A voir également:

40 réponses

Utilisateur anonyme
4 juil. 2011 à 13:44

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

ou :

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

Si indisponible:

* Tuto zhpdiag :

Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Ce serai bien de ne pas ouvrir plusieurs sujets, continue ici

Total RAM: 255 MB (59% free)
C'est pas beaucoup

Tu as un adware Bandoo, et tu n'as pas que cela

Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

Ensuite, continue avec Marmar66 que je salue au passage

O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Utilisateur anonyme
7 juil. 2011 à 10:01
salut Marmar66 s'est absenté je viens donner un coup de pouce


>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé



▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Merci de votre aide !

J'effectue cela en fin d'après midi (vers 18h30) car je ne suis pas sur l'ordi concerné la journée (malheureusement) ...

A ce soir
Utilisateur anonyme
10 juil. 2011 à 14:56

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :


▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Voilà merci pour votre patience
Utilisateur anonyme
10 juil. 2011 à 15:57
tu peux faire en respectant les consignes ?
Désolée voilà :



Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
4 juil. 2011 à 21:54
Salut à tous

Mandy_lou : n'est pas peur, je ne te laisse pas et soyez sure que je te répond , mais un peu de patience stp, j'ai une famille et d'autres engagements.

En attendant le rapport d'ad-remover demandé par Jawaryinti que je salue...


Merci ;)
Utilisateur anonyme
5 juil. 2011 à 12:11
De rien :)
AD-R ne se lance pas ... quand je clique une 2eme fois sur "nettoyer" il est écrit en haut (ne répond pas) ... Peut être dois je désactiver Avira car AD-R ne se lance pas une fois que j'ai cliqué sur nettoyer (il y a juste le sablier) .
Utilisateur anonyme
5 juil. 2011 à 14:14
Lance Ad-remover puis clique sur "désinstaller", télécharge le de nouveau pour voir le résultat!
Utilisateur anonyme
5 juil. 2011 à 16:09
Il faut essayer en mode sans échec

Les infections ne sont pas encore supprimées!!

Je t'ai demandé de faire ceci

No action taken :Les infections ne sont pas supprimées!!

Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "supprimer la selection"

Membre, Contributeur

Re, c'est fait, j'ai cliqué sur tout supprimé
Je suis allé dans l'onglet : Quarantaine
Utilisateur anonyme
7 juil. 2011 à 09:29
Ca va pour Malwarebytes

Maintenant prépare un nouveau rapport ZHPDiag mais en cochant tout au tournevis et heberge le rapport .

C'est fait : http://www.cijoint.fr/cjlink.php?file=cj201107/cijuKRLLrP.txt
Utilisateur anonyme
7 juil. 2011 à 11:01
ok pas de soucis ;)
Voila : http://www.cijoint.fr/cjlink.php?file=cj201107/cij1ISFeE6.txt
Que dois je faire maintenant ?
Utilisateur anonyme
10 juil. 2011 à 16:40
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Program Files\IWONG\bar\2.bin\9ubarsvc.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Antivirus Version Last Update Result
AhnLab-V3 2011.07.11.01 2011.07.11 -
AntiVir 2011.07.11 -
Antiy-AVL 2011.07.11 -
Avast 4.8.1351.0 2011.07.11 -
Avast5 5.0.677.0 2011.07.11 Win32:PUP-gen [PUP]
AVG 2011.07.11 AdInstaller.FunWeb
BitDefender 7.2 2011.07.11 -
CAT-QuickHeal 11.00 2011.07.11 -
ClamAV 2011.07.11 -
Commtouch 2011.07.11 -
Comodo 9353 2011.07.11 -
DrWeb 2011.07.11 -
Emsisoft 2011.07.11 -
eSafe 2011.07.11 -
eTrust-Vet 36.1.8437 2011.07.11 -
F-Prot 2011.07.11 -
F-Secure 9.0.16440.0 2011.07.11 -
Fortinet 2011.07.11 -
GData 22 2011.07.11 -
Ikarus T3. 2011.07.11 -
Jiangmin 13.0.900 2011.07.11 -
K7AntiVirus 9.108.4894 2011.07.11 -
Kaspersky 2011.07.11 -
McAfee 5.400.0.1158 2011.07.11 -
McAfee-GW-Edition 2010.1D 2011.07.11 -
Microsoft 1.7000 2011.07.11 -
NOD32 6285 2011.07.11 -
Norman 6.07.10 2011.07.11 -
nProtect 2011-07-11.01 2011.07.11 -
Panda 2011.07.11 -
PCTools 2011.07.11 -
Prevx 3.0 2011.07.11 -
Rising 2011.07.11 -
Sophos 4.67.0 2011.07.11 -
SUPERAntiSpyware 2011.07.11 -
Symantec 20111.1.0.186 2011.07.11 -
TheHacker 2011.07.11 -
TrendMicro 2011.07.11 -
TrendMicro-HouseCall 2011.07.11 -
VBA32 2011.07.11 -
VIPRE 9835 2011.07.11 MyWebSearch.J (v)
ViRobot 2011.7.11.4562 2011.07.11 -
VirusBuster 2011.07.11 -
Utilisateur anonyme
14 juil. 2011 à 17:13
ok refais OTL


Que dois je faire à présent ?
b4b4style Messages postés 30 Date d'inscription lundi 22 février 2010 Statut Membre Dernière intervention 5 avril 2014 2
Modifié par Jeff le 14/05/2013 à 18:56
Installe toi un anti virus =) je te conseille avast:
Bin sur il y a des antis malwares et anti spyware
prypiat_child Messages postés 1344 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 10 avril 2014 272
4 juil. 2011 à 13:43
Avant de conseiller d'en installe un, il faut être sûr qu'il n'en a pas déjà un....
Merci prypiat_child
merci de votre réponse !

Je fais ça ce soir sur l'ordi concerné

à bientôt

Je posterai le rapport dans la soirée
Utilisateur anonyme
4 juil. 2011 à 13:47

apport de ZHPDiag v1.27.2364 par Nicolas Coolman, Update du 04/07/2011
Run by jeremy grigy at 04/07/2011 19:50:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 5.0 v (Defaut)

---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 255 MB (59% free)
System Restore: Activé (Enable)
System drive C: has 50 GB (44%) free of 112 GB

---\\ Logged in mode
Computer Name: JEREMY-6D658A36
User Name: jeremy grigy
All Users Names: SUPPORT_388945a0, jeremy grigy, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
~ %AppData%=C:\Documents and Settings\jeremy grigy\Application Data\
~ %Desktop%=C:\Documents and Settings\jeremy grigy\Bureau\
~ %Favorites%=C:\Documents and Settings\jeremy grigy\Favoris\
~ %LocalAppData%=C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\
~ %StartMenu%=C:\Documents and Settings\jeremy grigy\Menu Démarrer\

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 50 Go of 112 Go)
E:\ CD-ROM drive (Not Inserted)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.04/07/2011 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.42F5E14E33D79C236680468B1E4999F4] - (.Microsoft Corporation - Internet Extensions for Win32.) (.04/07/2011 - 17:06:11.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.04/07/2011 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.04/07/2011 - 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.04/07/2011 - 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 4/526
~ Mes musiques (My Musics) : 40/778
~ Mes Favoris (My Favorites) : 4/26
~ Mes Documents (My Documents) : 48/1677
~ Mon Bureau (My Desktop) : 0/504
~ Menu demarrer (Programs) : 6/34

---\\ Processus lancés
[MD5.A5BCBAF0477C4869B67E0195AEA4A9CD] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360]
[MD5.018857EAD9A077A56AEDFC0E5EF7A24A] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664]
[MD5.F832F1505AD8B83474BD9A5B1B985E01] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376]
[MD5.9AE07549A0D691A103FAF8946554BDB7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.D319343661F7FEBFB6F43C453C26E779] - (.Ralink Technology, Corp. - RalinkRegistryWriter.) -- C:\Program Files\Boulanger\Common\RaRegistry.exe [193888]
[MD5.AFA0E803A7C009EB454CD35F26B1E828] - (.Bandoo Media Inc. - Bandoo Coordinator.) -- C:\PROGRA~1\Bandoo\Bandoo.exe [1617296]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552]
[MD5.F8D427DAE2984A4968E2D1CB53634784] - (.Nuance Communications, Inc. - OCR Aware.) -- C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400]
[MD5.E5B82EA4B98828D50C61137BFA8793F1] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160]
[MD5.C0909655D4BDF541DA23E828B7B05A7A] - (.Bandoo Media, inc - Data Manager.) -- C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE [1546640]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.86C9088E2DB222E57EE069151FCA84CB] - (...) -- C:\Program Files\HomePlayer\HomePlayer.exe [294912]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
[MD5.6B5B2043BA9C7E473A01F412325123EB] - (.Ralink Technology, Corp. - Ralink Wireless LAN Card Utility.) -- C:\Program Files\Boulanger\Common\RaUI.exe [6479712]
[MD5.6E27978A4755F4789F912F5F49392F7C] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [820008]
[MD5.4CFC5CE2E45EFA0607DF4CE9EC9E1AE3] - (.Bandoo Media Inc. - Bandoo Core.) -- C:\PROGRA~1\Bandoo\BndCore.exe [1221520]
[MD5.DB1A23EE7DD2E5E04E7DE071A6BEF699] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe [501480]
[MD5.1CF3866E09FFE13CF280D4DDFA9F7DCF] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.377772CE89FCB05E2AF19C1DBD8760E1] - (.Nicolas Coolman - Nettoyeur de rapport ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPFix.exe [500736]
[MD5.4FC85445130425BAA9F0C48113EDFEC4] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [656896]

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Mozilla\Firefox\Profiles\ueqpunbk.default\prefs.js
M3 - MFPP: Plugins - [jeremy grigy] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [jeremy grigy] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [jeremy grigy] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [jeremy grigy] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [jeremy grigy] -- C:\Program Files\Mozilla FireFox\searchplugins\fcmdSrch.xml
M3 - MFPP: Plugins - [jeremy grigy] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [jeremy grigy] -- C:\Program Files\Mozilla FireFox\searchplugins\SearchResults.xml
M3 - MFPP: Plugins - [jeremy grigy] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [jeremy grigy] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.Zylom - Zylom Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npzylomgamesplayer.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@IWONG.com/Plugin] - (.IWON - IWON Plugin Stub for 32-bit Windows.) -- C:\Program Files\IWONG\bar\2.bin\NP9uStub.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60531.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=1.0.3] - (.the VideoLAN Team - Version 1.0.3, copyright 1996-2009 The VideoLAN Team<br><a href="http:.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Zylom - Zylom Plugin.) -- C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R0 - HKUS\S-1-5-21-527237240-1229272821-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com
R1 - HKUS\S-1-5-21-527237240-1229272821-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19072 (longhorn_ie8_gdr.110420-1700)) -- C:\WINDOWS\system32\ieframe.dll

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} . (.facemoods.com BHO - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\\bh\facemoods.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Bandoo Media, inc - IEHelper.) -- C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} . (.Bandoo Media Inc. - Bandoo IE Plugin.) -- C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Iadah Toolbar - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} . (.DevNet - Toolbar DevNet.) -- C:\Program Files\DevNet\Toolbar\DevNet.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\\facemoodsTlbr.dll

---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
O4 - HKLM\..\Run: [OpwareSE4] . (.Nuance Communications, Inc. - OCR Aware.) -- C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [DATAMNGR] . (.Bandoo Media, inc - Data Manager.) -- C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.exe
O4 - HKLM\..\Run: [HomePlayer] . (...) -- C:\Program Files\HomePlayer\HomePlayer.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [facemoods] . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\\facemoodssrv.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Registry Reviver] C:\Program Files\Reviversoft\Registry Reviver\RegistryReviver.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-527237240-1229272821-725345543-1003\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-527237240-1229272821-725345543-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-527237240-1229272821-725345543-1003\..\Run: [Registry Reviver] C:\Program Files\Reviversoft\Registry Reviver\RegistryReviver.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel USB WiFi.lnk . (.Ralink Technology, Corp..) -- C:\Program Files\Boulanger\Common\RaUI.exe

---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{C41300B9-185D-475E-BFEC-39EF732F19B1}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Uninstaller.lnk . (.AppWork GmbH.) -- C:\Program Files\JDownloader\JDUninstall.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Update.lnk . (...) -- C:\Program Files\JDownloader\JDUpdate.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader.lnk . (.AppWork UG (haftungsbeschränkt).) -- C:\Program Files\JDownloader\JDownloaderD3D.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\jeremy grigy\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\jeremy grigy\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\jeremy grigy\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\jeremy grigy\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Search - (.not file.) - http:\\tbedits.iwon.com\one-toolbaredits\menusearch.jhtml?s=100000420&p=ZVxdm217YYFR&si=xFR&a=86EC5B88-8028-4124-928D-1A2C6C64ABCB&n=2010120817
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Service client pour le fournisseur NetWare et DLL d'authentification.) -- C:\WINDOWS\system32\nwprovau.dll

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260640033410
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE41CA3-73DE-412D-8ECD-2763EB1D1472}: DhcpNameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{EEE41CA3-73DE-412D-8ECD-2763EB1D1472}: DhcpNameServer =
O17 - HKLM\System\CS3\Services\Tcpip\..\{EEE41CA3-73DE-412D-8ECD-2763EB1D1472}: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer =

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - c:\progra~1\wi371a~1\datamngr\datamngr.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bandoo Coordinator (Bandoo Coordinator) . (.Bandoo Media Inc. - Bandoo Coordinator.) - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: IWON Service (IWONGService) . (.IWON - IWON.) - C:\PROGRA~1\IWONG\bar\2.bin\9ubarsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) . (.Ralink Technology, Corp. - RalinkRegistryWriter.) - C:\Program Files\Boulanger\Common\RaRegistry.exe

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\WINDOWS\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\System32\DRIVERS\serial.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Acrobat 4.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 4.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {308B6AEA-DE50-4666-996D-0FA461719D6B}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Bandoo - (.Bandoo Media Inc.) [HKLM] -- Bandoo
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {2A981294-F14C-4F0F-9627-D793270922F8}
O42 - Logiciel: C-Media PCI Audio Device - (.Pas de propriétaire.) [HKLM] -- C-Media PCI Sound
O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Canon MP Navigator 3.1 - (.Pas de propriétaire.) [HKLM] -- MP Navigator 3.1
O42 - Logiciel: Canon Utilities Easy-LayoutPrint - (.Pas de propriétaire.) [HKLM] -- Easy-LayoutPrint
O42 - Logiciel: Canon Utilities Easy-PhotoPrint - (.Pas de propriétaire.) [HKLM] -- Easy-PhotoPrint
O42 - Logiciel: Facemoods Toolbar - (.Pas de propriétaire.) [HKLM] -- facemoods
O42 - Logiciel: Freeplayer - (.Free.) [HKLM] -- Freeplayer
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HERCULES® MediaStation II - (.Hercules.) [HKLM] -- {2146A3C4-1874-4768-B990-C63F611A806A}
O42 - Logiciel: Hercules DJ Control MP3 drivers - (.Hercules.) [HKLM] -- {C94D0C97-8A5D-428A-B40B-98EBBDBBA36B}
O42 - Logiciel: Hercules audio files - (.Hercules.) [HKLM] -- {865EE32E-B8D1-4378-9567-203DCAABE75A}
O42 - Logiciel: HomePlayer 1.5.9d - (.HomePlayer.) [HKLM] -- HomePlayer
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: IWON - (.IWON.) [HKLM] -- IWONGbar Uninstall
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: JDownloader 0.9 - (.AppWork GmbH.) [HKLM] -- 1489-3350-5074-6281
O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: LG USB Modem Drivers - (.LG Electronics.) [HKLM] -- {FA02ACAC-9E14-4878-A257-92A22A647C2C}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Mahjong World Deluxe - (.Zylom Games.) [HKLM] -- Mahjong World Deluxe
O42 - Logiciel: Malwarebytes' Anti-Malware version - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
O42 - Logiciel: Mozilla Firefox 5.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 5.0 (x86 fr)
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Peggle Deluxe 1.0 - (.Pas de propriétaire.) [HKLM] -- Peggle Deluxe 1.0
O42 - Logiciel: Peggle Extreme - (.Pas de propriétaire.) [HKLM] -- Peggle Extreme
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
O42 - Logiciel: ScanSoft OmniPage SE 4 - (.Nuance Communications, Inc..) [HKLM] -- {DEE88727-779B-47A9-ACEF-F87CA5F92A65}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Tagging System Clickbuster. - (.Pas de propriétaire.) [HKLM] -- mmrsyocjsgt
O42 - Logiciel: USB WiFi mini format - (.Boulanger.) [HKLM] -- {28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Virtual DJ - Atomix Productions - (.Pas de propriétaire.) [HKLM] -- Virtual DJ - Atomix Productions
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {881F5DE8-9367-4B81-A325-E91BBC6472F9}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Hercules Technologies]
[HKCU\Software\IM Providers]
[HKCU\Software\LG Electronics Inc]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AVAST Software]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\GEAR Software]
[HKLM\Software\Hercules Technologies]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Program Groups]
[HKLM\Software\USB WiFi mini format]
[HKLM\Software\Windows 3.1 Migration Status]

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/01/2010 - 21:40:52 - [7481589] ----D- C:\Program Files\Adobe
O43 - CFD: 28/05/2010 - 17:21:06 - [0] ----D- C:\Program Files\Alwil Software
O43 - CFD: 21/06/2010 - 15:14:14 - [2306366] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 29/06/2011 - 23:04:32 - [1618] ----D- C:\Program Files\Ask.com
O43 - CFD: 29/06/2011 - 19:21:14 - [123199506] ----D- C:\Program Files\Avira
O43 - CFD: 12/06/2011 - 20:47:14 - [15554373] ----D- C:\Program Files\Bandoo
O43 - CFD: 21/12/2010 - 14:13:56 - [616871] ----D- C:\Program Files\Bonjour
O43 - CFD: 08/06/2011 - 20:20:04 - [63595711] ----D- C:\Program Files\Boulanger
O43 - CFD: 05/02/2011 - 17:04:54 - [14057070] ----D- C:\Program Files\C-Media PCI Audio Device
O43 - CFD: 01/06/2010 - 13:04:02 - [264904574] ----D- C:\Program Files\Canon
O43 - CFD: 12/12/2009 - 21:54:06 - [2761904] ----D- C:\Program Files\CCleaner
O43 - CFD: 12/12/2009 - 13:47:12 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 09/12/2010 - 21:37:32 - [1538032] ----D- C:\Program Files\DevNet
O43 - CFD: 06/01/2010 - 21:42:24 - [8] ----D- C:\Program Files\EA SPORTS
O43 - CFD: 29/06/2011 - 23:06:20 - [45382116016] ----D- C:\Program Files\eMule
O43 - CFD: 29/06/2011 - 21:14:30 - [1798085] ----D- C:\Program Files\facemoods.com
O43 - CFD: 30/06/2011 - 19:54:12 - [396050702] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 20/11/2010 - 14:33:16 - [33283418] ----D- C:\Program Files\Freeplayer
O43 - CFD: 15/06/2010 - 14:22:34 - [17144430] ----D- C:\Program Files\Google
O43 - CFD: 05/01/2010 - 02:43:40 - [146724] ----D- C:\Program Files\Guillemot
O43 - CFD: 05/01/2010 - 02:43:38 - [4687341] ----D- C:\Program Files\Hercules
O43 - CFD: 10/06/2011 - 22:53:04 - [142304601] ----D- C:\Program Files\HomePlayer
O43 - CFD: 12/06/2011 - 20:44:32 - [38724252] ----D- C:\Program Files\iLivid
O43 - CFD: 08/06/2011 - 20:19:52 - [13154297] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 17/06/2011 - 03:02:22 - [5739736] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 21/12/2010 - 14:18:02 - [1856115] ----D- C:\Program Files\iPod
O43 - CFD: 21/12/2010 - 14:18:54 - [128525040] ----D- C:\Program Files\iTunes
O43 - CFD: 15/05/2011 - 22:13:46 - [2479141] ----D- C:\Program Files\IWONG
O43 - CFD: 08/12/2010 - 23:14:38 - [0] ----D- C:\Program Files\IWONGEI
O43 - CFD: 06/11/2010 - 14:40:00 - [81957350] ----D- C:\Program Files\Java
O43 - CFD: 01/07/2011 - 21:14:34 - [930488890] ----D- C:\Program Files\JDownloader
O43 - CFD: 20/01/2011 - 17:44:24 - [1040310] ----D- C:\Program Files\LG Electronics
O43 - CFD: 12/06/2011 - 19:33:10 - [13] ----D- C:\Program Files\LimeWire
O43 - CFD: 01/07/2011 - 18:34:12 - [7566877] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 13/12/2009 - 04:09:00 - [2152579] ----D- C:\Program Files\Messenger
O43 - CFD: 12/12/2009 - 19:04:14 - [1041880] ----D- C:\Program Files\Microsoft
O43 - CFD: 02/06/2010 - 19:36:58 - [800662] ----D- C:\Program Files\Microsoft CAPICOM
O43 - CFD: 12/12/2009 - 13:51:16 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 17/06/2011 - 03:25:14 - [38411899] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 12/12/2009 - 19:05:10 - [1829877] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 12/12/2009 - 19:05:52 - [2188837] ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 13/08/2010 - 01:03:28 - [10374874] ----D- C:\Program Files\Movie Maker
O43 - CFD: 29/06/2011 - 20:59:22 - [36145888] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 29/05/2010 - 00:31:46 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 12/12/2009 - 13:46:24 - [19278399] ----D- C:\Program Files\MSN
O43 - CFD: 12/12/2009 - 13:46:52 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 02/06/2010 - 19:36:56 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 12/12/2009 - 20:18:18 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 12/12/2009 - 13:47:00 - [1804] ----D- C:\Program Files\Online Services
O43 - CFD: 16/12/2010 - 04:01:38 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 15/09/2010 - 19:42:16 - [37488658] ----D- C:\Program Files\Peggle Extreme
O43 - CFD: 15/09/2010 - 19:39:14 - [19343307] ----D- C:\Program Files\PopCap Games
O43 - CFD: 21/12/2010 - 14:16:28 - [76322555] ----D- C:\Program Files\QuickTime
O43 - CFD: 29/05/2010 - 00:31:36 - [36400897] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 01/06/2010 - 13:06:26 - [121570105] ----D- C:\Program Files\ScanSoft
O43 - CFD: 12/12/2009 - 13:48:56 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 12/12/2009 - 18:34:52 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 12/12/2009 - 21:49:22 - [75382031] ----D- C:\Program Files\VideoLAN
O43 - CFD: 05/01/2010 - 02:47:18 - [120177543] ----D- C:\Program Files\VirtualDJ
O43 - CFD: 12/06/2011 - 20:44:00 - [8489081] ----D- C:\Program Files\Windows iLivid Toolbar
O43 - CFD: 27/01/2011 - 08:46:34 - [141906346] ----D- C:\Program Files\Windows Live
O43 - CFD: 12/12/2009 - 19:03:56 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 05/07/2010 - 21:19:04 - [3581070] ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 05/07/2010 - 21:19:04 - [8573658] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 12/12/2009 - 20:18:12 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 12/12/2009 - 13:49:00 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 12/12/2009 - 13:51:16 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 13/12/2009 - 19:53:32 - [0] ----D- C:\Program Files\Yahoo!
O43 - CFD: 04/07/2011 - 19:51:16 - [3924666] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 02/12/2010 - 21:29:44 - [20017450] ----D- C:\Program Files\Zylom Games
O43 - CFD: 06/01/2010 - 21:40:52 - [608626] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 21/12/2010 - 14:18:02 - [94760384] ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 01/06/2010 - 13:04:44 - [560] ----D- C:\Program Files\Fichiers Communs\CANON
O43 - CFD: 01/06/2010 - 13:06:46 - [8195991] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 06/11/2010 - 14:41:30 - [1243079] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 12/12/2009 - 19:43:20 - [460048] ----D- C:\Program Files\Fichiers Communs\logishrd
O43 - CFD: 30/06/2011 - 23:21:44 - [14456399] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 12/12/2009 - 13:48:16 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 12/12/2009 - 14:39:48 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 01/06/2010 - 13:06:48 - [210472] ----D- C:\Program Files\Fichiers Communs\ScanSoft Shared
O43 - CFD: 12/12/2009 - 13:48:20 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 12/12/2009 - 14:39:44 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 29/06/2011 - 23:07:54 - [0] ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD: 12/12/2009 - 20:18:10 - [6811317] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 12/12/2009 - 18:53:36 - [265224331] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 01/08/2010 - 20:21:00 - [910791] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Adobe
O43 - CFD: 15/12/2010 - 18:01:46 - [330355903] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Apple Computer
O43 - CFD: 01/07/2011 - 18:23:52 - [0] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Avira
O43 - CFD: 12/06/2011 - 20:51:40 - [0] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Bandoo
O43 - CFD: 30/12/2010 - 19:42:20 - [4174696] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Canon
O43 - CFD: 13/06/2011 - 11:30:52 - [199] ----D- C:\Documents and Settings\jeremy grigy\Application Data\dvdcss
O43 - CFD: 29/06/2011 - 23:03:18 - [0] ----D- C:\Documents and Settings\jeremy grigy\Application Data\facemoods.com
O43 - CFD: 12/12/2009 - 19:25:26 - [13374] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Google
O43 - CFD: 02/12/2010 - 21:32:52 - [3484] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Identities
O43 - CFD: 08/06/2011 - 20:19:32 - [0] ----D- C:\Documents and Settings\jeremy grigy\Application Data\InstallShield
O43 - CFD: 01/08/2010 - 20:21:00 - [305700] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Macromedia
O43 - CFD: 01/07/2011 - 18:34:40 - [4366115] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Malwarebytes
O43 - CFD: 01/07/2011 - 20:46:54 - [11834978] -S--D- C:\Documents and Settings\jeremy grigy\Application Data\Microsoft
O43 - CFD: 23/06/2010 - 22:53:00 - [27081309] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Mozilla
O43 - CFD: 08/12/2010 - 20:55:56 - [151] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Registry Mechanic
O43 - CFD: 06/03/2011 - 18:57:48 - [696574] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Reviversoft
O43 - CFD: 01/06/2010 - 13:06:58 - [0] ----D- C:\Documents and Settings\jeremy grigy\Application Data\ScanSoft
O43 - CFD: 16/06/2011 - 21:48:18 - [0] ----D- C:\Documents and Settings\jeremy grigy\Application Data\searchquband
O43 - CFD: 16/06/2011 - 21:48:20 - [539] ----D- C:\Documents and Settings\jeremy grigy\Application Data\searchqutoolbar
O43 - CFD: 12/12/2009 - 21:31:00 - [21168571] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Sun
O43 - CFD: 30/08/2010 - 21:19:10 - [13369344] ----D- C:\Documents and Settings\jeremy grigy\Application Data\U3
O43 - CFD: 13/06/2011 - 11:33:16 - [1650013] ----D- C:\Documents and Settings\jeremy grigy\Application Data\vlc
O43 - CFD: 12/12/2009 - 21:54:02 - [0] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Yahoo!
O43 - CFD: 02/12/2010 - 21:32:52 - [0] ----D- C:\Documents and Settings\jeremy grigy\Application Data\Zylom
O43 - CFD: 21/06/2010 - 15:14:20 - [0] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Apple
O43 - CFD: 21/06/2010 - 15:18:46 - [33572345] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Apple Computer
O43 - CFD: 15/05/2011 - 16:50:00 - [287040] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Google
O43 - CFD: 12/12/2009 - 21:08:54 - [309460] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Identities
O43 - CFD: 12/06/2011 - 20:46:26 - [14057] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Ilivid Player
O43 - CFD: 01/12/2010 - 23:12:22 - [2149] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\JollyBear
O43 - CFD: 14/06/2011 - 10:29:08 - [1014323251] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Microsoft
O43 - CFD: 23/06/2010 - 22:53:00 - [56489449] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Mozilla
O43 - CFD: 10/06/2011 - 19:07:44 - [0] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\PackageAware
O43 - CFD: 01/06/2010 - 14:03:18 - [0] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Scansoft
O43 - CFD: 15/05/2011 - 17:03:22 - [0] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Temp
O43 - CFD: 21/06/2010 - 15:14:20 - [0] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Apple
O43 - CFD: 21/06/2010 - 15:18:46 - [33572345] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Apple Computer
O43 - CFD: 15/05/2011 - 16:50:00 - [287040] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Google
O43 - CFD: 12/12/2009 - 21:08:54 - [309460] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Identities
O43 - CFD: 12/06/2011 - 20:46:26 - [14057] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Ilivid Player
O43 - CFD: 01/12/2010 - 23:12:22 - [2149] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\JollyBear
O43 - CFD: 14/06/2011 - 10:29:08 - [1014323251] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Microsoft
O43 - CFD: 23/06/2010 - 22:53:00 - [56489449] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Mozilla
O43 - CFD: 10/06/2011 - 19:07:44 - [0] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\PackageAware
O43 - CFD: 01/06/2010 - 14:03:18 - [0] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Scansoft
O43 - CFD: 15/05/2011 - 17:03:22 - [0] ----D- C:\Documents and Settings\jeremy grigy\Local Settings\Application Data\Temp

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.7CEE1200FEFFFFFF57494E444F577E31] - 04/07/2011 - 17:32:05 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1993354]
O44 - LFC:[MD5.51D08070E43E7AA606879BFECF371E57] - 04/07/2011 - 17:28:12 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [13778]
O44 - LFC:[MD5.7CEE1200FEFFFFFF0000000098F11200] - 04/07/2011 - 17:24:55 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.7CEE1200FEFFFFFF0000000098F11200] - 04/07/2011 - 17:24:54 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/07/2011 - 17:24:53 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 04/07/2011 - 17:24:36 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.7CEE1200FEFFFFFF0000000098F11200] - 03/07/2011 - 20:01:44 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32358]
O44 - LFC:[MD5.5579495D8076C9EB8E0458F2A23D3946] - 03/07/2011 - 12:45:13 ---A- . (...) -- C:\WINDOWS\setupact.log [614]
O44 - LFC:[MD5.B309912717C29FC67E1BA4730A82B6DD] - 01/07/2011 - 17:33:49 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [39984]
O44 - LFC:[MD5.3D2C13377763EEAC0CA6FB46F57217ED] - 01/07/2011 - 17:33:39 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [22712]
O44 - LFC:[MD5.9668A57F7AEE13F7334AC5C62FF2C4CD] - 30/06/2011 - 22:59:18 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [1051674]
O44 - LFC:[MD5.A1A7690CEF6D31C545C4976AF7E8421E] - 30/06/2011 - 22:59:18 ---A- . (...) -- C:\WINDOWS\System32\per
Voila mon rapport merci de votre aide

Mince j'ai réussi avec l'autre lien désolé !!
Utilisateur anonyme
4 juil. 2011 à 20:06

Ton rapport est incomplet, on doit l'héberger :

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Pardonner moi j'ai enfin reussi ^^ le lien est : http://pjjoint.malekal.com/files.php?id=d936d8b0d512135
Utilisateur anonyme
4 juil. 2011 à 20:23
Non , c'est pas ça, c'est une belle image :)
Qui veut bien m'aider ?

Le principe de CCM c'est que les problèmes servent
à aider d'autres gens ayant le même problème plus

Supprimer ses réponses au fur et à mesure ne respecte
pas ce système et ne servira qu'à toi Mandy_lou.

Si tu souhaites garder les réponses pour toi, c'est ton
droit, mais dans ce cas, va voir un spécialiste qui ne va
s'occuper QUE de toi, mais tu devras le payer.

Merci pour la communauté CCM.

M@thew Modérateur CCM.

On a tous appris un jour, on ne devrait jamais l'oublier...

Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien


Membre, Contributeur

ça bloque sur la fin ...
Utilisateur anonyme
5 juil. 2011 à 23:07

*Télécharges Malwarebytes' (mbam)

ICI >> Malwarebytes' (mbam)

* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Re, alors j'avais déjà fais un scann avec ce logiciel avant de mettre ce post, il y a avait a peur près 10 infections mais je n'ai pas enregistrer le rapport ... je vais comme même en refaire un .

Laissons Malwarebytes après!
Tu vas refaire ceci stp, espérant qu'on va arriver maintenant!

* Télécharge de AD-Remover sur ton Bureau en le renommant par Utilisateurl.exe

/!\ Ferme toutes applications en cours /!\

- Double-clique sur le fichier téléchargé sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

Si le même problème persiste relance Malwarebytes pour une analyse complèteaprès avoir fait la mise à jour puis poste le rapport


Membre, Contributeur //// Poisson66 ////

Ne me donne pas le poisson mais apprends moi à le pêcher!

J'ai déjà le rapport de Malwarebytes :s ...

Je vous l'envoi comme même ou pas ?

puis je suis vos instructions ci dessus aussi dans la soirée.

Merci beaucoup
Utilisateur anonyme
6 juil. 2011 à 12:38
D'accord envois le rapport Malwarebytes stp
Ps : je n'ai pas eu de mise à jour (ce matin) pour lancer Malwarebytes.
Je pourrai l'envoyer que ce soir (actuellement je suis sur un autre ordinateur) ..
Utilisateur anonyme
6 juil. 2011 à 18:40

No action taken :Les infections ne sont pas supprimées!!

Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "supprimer la selection"
D'accord .

Pour AD-R même en réinstallant et en renommant le programme ne répond pas ...
C'est bin, j'ai supprimée les infections, l'ordinateur est tjr aussi lent.

Que me conseillez vous ?