Sujet Précédent Sujet Suivant

Evaluation rapport ZHPdiag

Résolu/Fermé
goldorak0777 Messages postés 33 Date d'inscription mardi 5 janvier 2010 Statut Membre Dernière intervention 13 avril 2012 - 26 juil. 2011 à 18:09
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 29 juil. 2011 à 21:21
Bonjour,


Suite à une désinfection multiple, je cherche à évaluer s'il reste des problèmes sur mon ordi.

Voici le rapport de ZHPdiag:

En vous remerciant par avance pour votre aide.
Eric

Rapport de ZHPScan v1.27 par Nicolas Coolman, Update du 22/07/2011
Run by patrick at 26/07/2011 14:45:00
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Clés de Registre trouvées (Registry Keys found)
[HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Classes\IminentBHOnavigationerror.chelperbho] =>Adware.IMBooster
[HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho.1] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Classes\IminentBHOnavigationerror.chelperbho.1] =>Adware.IMBooster
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A1194237-547A-461d-BD44-B97B1574A7DA}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\DataMngr_Toolbar] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\iMeshMediabarTB] =>PUP.iMesh
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKCU\Software\AppDataLow\Software\Toolbar] =>Toolbar.Conduit
[HKCU\Software\Winamp Toolbar] =>Toolbar.Winamp

---\\ Valeurs de clé de Registre trouvées (Registry Values found)
*** None ***

---\\ Dossiers trouvés (Directories found)
C:\ProgramData\iWin =>Adware.BHO
C:\Users\patrick\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\patrick\AppData\Local\Babylon =>Toolbar.Babylon
C:\Users\patrick\AppData\Local\Winamp Toolbar =>Toolbar.Winamp
C:\Users\patrick\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon
C:\Users\patrick\AppData\LocalLow\imeshbandmltbpi =>PUP.iMesh



---\\ Fichiers Firefox trouvés (Files found)
*** None ***

---\\ Fichiers trouvés (Files found)
*** None ***

---\\ Bilan de la recherche (Scan Result)
Database Version : 8555 - (22/07/2011)
Clés trouvées (Keys found) : 27
Valeurs de clé trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 8
Fichiers trouvés (Files found) : 0

End of the scan in 00mn 16s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegistryBooster.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{12F633F9-087F-4A43-92E9-785646C0919E}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{C54751AB-6BEE-4FD9-B5C1-6C9D5069B3B3}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{CEA4DBE6-AD10-4DE8-8334-2E660729C0E0}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{DBEFA166-2495-4773-BA82-F0B50297A285}.job
[MD5.627C50E15FAE0382B5F71C4E0BF5F49F] [APT] [ExtendedServicePlan] (...) -- C:\Program Files (x86)\Hewlett-Packard\SDP\RemEngine.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.EC16CDD6BA4AA4F02C3615F997F6FD84] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[MD5.627C50E15FAE0382B5F71C4E0BF5F49F] [APT] [IntenetServiceOffers] (...) -- C:\Program Files (x86)\Hewlett-Packard\SDP\RemEngine.exe
[MD5.00000000000000000000000000000000] [APT] [Registry Reviver64-marie-pierre-Startup] (...) -- C:\Program Files\ReviverSoft\Registry Reviver\RegistryReviver64.exe (.not file.)
[MD5.65010AEDF6217A0568226AFD0BC8A288] [APT] [RegistryBooster] (.Uniblue Systems Limited.) -- C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe
[MD5.60FFCB6DDACBB59307BF9F531D252B2D] [APT] [RNUpgradeHelperResumePrompt_patrick] (.RealNetworks, Inc..) -- C:\Users\patrick\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\8.00\rnupgagent.exe
[MD5.627C50E15FAE0382B5F71C4E0BF5F49F] [APT] [ServicePlan] (...) -- C:\Program Files (x86)\Hewlett-Packard\SDP\RemEngine.exe
[MD5.00000000000000000000000000000000] [APT] [{0E9C7E3D-42C9-4CD0-A52A-4AC73678A1BF}] (...) -- C:\Users\patrick\AppData\Roaming\Mikogo\remover.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1F5617F3-A203-4CEF-B7DF-48CFC77FDC7D}] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exed3657a30f5f9ce29b1a7d7f2c96e8 (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2009C2F2-A3A7-49C8-A887-633C4D067785}] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exed3657a30f5f9ce29b1a7d7f2c96e8 (.not file.)
[MD5.AB875B402869CDF8204D1E9880BFAD43] [APT] [{761B2479-10A2-4734-AD9E-85C22C27E736}] (.Skype Technologies S.A..) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
[MD5.00000000000000000000000000000000] [APT] [{A0D22E4A-7CC6-4329-BCA3-2B64E36CF125}] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exed3657a30f5f9ce29b1a7d7f2c96e8 (.not file.)
[MD5.AB875B402869CDF8204D1E9880BFAD43] [APT] [{B9D30726-EB67-48FB-B267-32010D5261FA}] (.Skype Technologies S.A..) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
[MD5.00000000000000000000000000000000] [APT] [{C413BC79-7A22-4DF6-9E76-A8F00F98EF78}] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exed3657a30f5f9ce29b1a7d7f2c96e8 (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FAAEA1AA-A6B4-48B4-9309-92967F727E3C}] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exed3657a30f5f9ce29b1a7d7f2c96e8 (.not file.)
[MD5.8A447432636CC71B1036034B9BFF5342] [APT] [Scheduled Maintenance] (.PC-Doctor, Inc..) -- C:\Program Files (x86)\PC-Doctor for Windows\RunProfiler.exe
[MD5.EFB0FCD1CD300E5708E73230D91D6532] [APT] [Scheduled Maintenance Swap] (.PC-Doctor, Inc..) -- C:\Program Files (x86)\PC-Doctor for Windows\task_swap.exe



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (cmdGuard) . (.COMODO - COMODO Internet Security Sandbox Driver.) - C:\Windows\System32\DRIVERS\cmdguard.sys
O41 - Driver: (cmdHlp) . (.COMODO - COMODO Internet Security Helper Driver.) - C:\Windows\System32\DRIVERS\cmdhlp.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (inspect) . (.COMODO - COMODO Internet Security Firewall Driver.) - C:\Windows\System32\DRIVERS\inspect.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: ActiveCheck component for HP Active Support Library - (.Hewlett-Packard.) [HKLM][64Bits] -- {254C37AA-6B72-4300-84F6-98A82419187E}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems.) [HKLM][64Bits] -- ShockwaveFlash
O42 - Logiciel: Adobe Reader 9 - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-A90000000001}
O42 - Logiciel: Amazing Adventures The Caribbean Secret - (.WildTangent.) [HKLM][64Bits] -- WT083052
O42 - Logiciel: Amazing Adventures The Lost Tomb - (.WildTangent.) [HKLM][64Bits] -- WT081817
O42 - Logiciel: Animal Agents - (.WildTangent.) [HKLM][64Bits] -- WTA-1a3e8bae-1274-4b8b-8c90-7190380e2625
O42 - Logiciel: Annie's Millions - (.WildTangent.) [HKLM][64Bits] -- WTA-ad8e6ef1-79b8-413c-ac3a-96f14d805911
O42 - Logiciel: ArcSoft PhotoStudio 2000 - (.Pas de propriétaire.) [HKLM][64Bits] -- ArcSoft PhotoStudio 2000
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM][64Bits] -- WinRAR archiver
O42 - Logiciel: Are You Smarter than a 5th Grader - Make the Grade - (.WildTangent.) [HKLM][64Bits] -- WTA-8401b210-e385-4c47-a9a9-5605239c07d7
O42 - Logiciel: Ashley Jones and The Heart of Egypt - (.WildTangent.) [HKLM][64Bits] -- WTA-d9bcf529-0c3d-4043-af02-82cc2ce9971b
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM][64Bits] -- AviSynth
O42 - Logiciel: Bus Driver - (.WildTangent.) [HKLM][64Bits] -- WTA-b282df7c-800a-4bfe-afb6-4e4187ba6bb8
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: COMODO Internet Security - (.COMODO Security Solutions Inc..) [HKLM] -- {FD8E178D-8B4E-42DA-B434-EFF270329B1C}
O42 - Logiciel: Colin McRae Rally 2 - (.Pas de propriétaire.) [HKLM][64Bits] -- {19B72AA9-985A-11D4-9C8A-00D0B75D1498}
O42 - Logiciel: CyberLink DVD Suite Deluxe - (.CyberLink Corp..) [HKLM][64Bits] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: EBP Bâtiment 2008 9.0 - (.EBP.) [HKLM][64Bits] -- EBP Bâtiment 2008 9.0
O42 - Logiciel: EBP Bâtiment 2008 9.0 - (.EBP.) [HKLM][64Bits] -- {2A3CBBE8-5016-403F-87D8-78E4CAE47267}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM][64Bits] -- {A9F6CFB0-806D-11E0-8EA1-B8AC6F97B88E}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM][64Bits] -- {5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM][64Bits] -- {C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}
O42 - Logiciel: HP Customer Feedback - (.Hewlett-Packard.) [HKLM][64Bits] -- {9DBA770F-BF73-4D39-B1DF-6035D95268FC}
O42 - Logiciel: HP Easy Setup - Frontend - (.Hewlett-Packard.) [HKLM][64Bits] -- {F405DC00-37F3-4A5F-97F4-C1310CCEE53A}
O42 - Logiciel: HP Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent hp Master Uninstall
O42 - Logiciel: HP Photosmart Essential 3.0 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Picasso Media Center Add-In - (.HP.) [HKLM][64Bits] -- {55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
O42 - Logiciel: HP Recovery Manager RSS - (.Hewlet Packard Company.) [HKLM][64Bits] -- {A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
O42 - Logiciel: HP Total Care Advisor - (.Hewlett-Packard.) [HKLM][64Bits] -- {f32502b5-5b64-4882-bf61-77f23edcac4f}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM][64Bits] -- {C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM][64Bits] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
O42 - Logiciel: Histoire de France - (.Pas de propriétaire.) [HKLM][64Bits] -- Histoire de France
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: Island Wars 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-0c4e06ef-6392-49b7-a991-a479f00a68da
O42 - Logiciel: Java(TM) 6 Update 25 (64-bit) - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416025FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: KaraWin Std - (.Pas de propriétaire.) [HKLM][64Bits] -- {E3755EF2-5AE0-4DCB-8B36-CE44FD2C6F4F}
O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: Les Sims - (.Pas de propriétaire.) [HKLM][64Bits] -- Les Sims
O42 - Logiciel: Lexmark 3600-4600 Series - (.Lexmark International, Inc..) [HKLM] -- Lexmark 3600-4600 Series
O42 - Logiciel: LightScribe System Software 1.14.17.1 - (.LightScribe.) [HKLM][64Bits] -- {0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM][64Bits] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM][64Bits] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {071c9b48-7c32-4621-a0ac-3f809523288f}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {350AA351-21FA-3270-8B7A-835434E766AD}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM][64Bits] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM][64Bits] -- {3B160861-7250-451E-B5EE-8B92BF30A710}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Mozilla Firefox 4.0.1 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 4.0.1 (x86 fr)
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA PhysX v8.10.29 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {D56B0E27-4A3E-46C9-B5C1-D93D580C099C}
O42 - Logiciel: OpenOffice.org 2.4 - (.OpenOffice.org.) [HKLM][64Bits] -- {B6694BAA-7604-46AA-A41F-B5F1E6DADE7A}
O42 - Logiciel: Orange - Logiciels Internet - (.Pas de propriétaire.) [HKLM][64Bits] -- {ORAHSS}.UninstallSuite
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM][64Bits] -- PC-Doctor for Windows
O42 - Logiciel: PSP Video 9 5.04 - (.Red Kawa.) [HKLM][64Bits] -- PSP Video 9
O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM][64Bits] -- {CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: Python 2.5.2 - (.Python Software Foundation.) [HKLM][64Bits] -- {6B976ADF-8AE8-434E-B282-A06C7F624D2F}
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM][64Bits] -- RealPlayer 6.0
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: SPORE Creature Creator Trial Edition - (.Electronic Arts.) [HKLM][64Bits] -- {ECEE0279-785F-4CB3-9F28-E69813234BF8}
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM][64Bits] -- SearchTheWebARP
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM][64Bits] -- {F58E86C0-75E2-4D40-A5F7-14D7B2772DC7}
O42 - Logiciel: Skype(TM) 5.3 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {5335DADB-34BA-4AE8-A519-648D78498846}
O42 - Logiciel: SmartGlobe(TM) Deluxe V3.05 - (.Oregon Scientific.) [HKLM][64Bits] -- Oregon Scientific SmartGlobe(TM) Deluxe_is1
O42 - Logiciel: Solution de clavier multimédia amélioré - (.Hewlett-Packard.) [HKLM][64Bits] -- KBD
O42 - Logiciel: Sweet Home 3D version 3.1 - (.eTeks.) [HKLM][64Bits] -- Sweet Home 3D_is1
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {A1194237-547A-461d-BD44-B97B1574A7DA}
O42 - Logiciel: SweetIM for Messenger 3.4 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {F70AE624-2B41-476F-BC9C-0A7F158C3F15}
O42 - Logiciel: TeamViewer 6 - (.TeamViewer GmbH.) [HKLM][64Bits] -- TeamViewer 6
O42 - Logiciel: Tom's Guide France Toolbar - (.Tom's Guide France.) [HKLM][64Bits] -- Tom's_Guide_France Toolbar
O42 - Logiciel: Uniblue RegistryBooster - (.Uniblue Systems Ltd.) [HKLM][64Bits] -- Uniblue RegistryBooster
O42 - Logiciel: Uniblue RegistryBooster - (.Uniblue Systems Ltd.) [HKLM][64Bits] -- {09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}
O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM][64Bits] -- VLC media player
O42 - Logiciel: Vade Retro Outlook, Outlook Express, Windows Mail (Vista) - (.Goto Software.) [HKLM][64Bits] -- Vade Retro
O42 - Logiciel: Version de démonstration de Microsoft Office Home and Student 2007 - (.Pas de propriétaire.) [HKLM] -- OfficeTrial
O42 - Logiciel: WildTangent Games App (HP Games) - (.WildTangent.) [HKLM][64Bits] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM][64Bits] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {A8A4C98E-08D8-41BB-BDCB-2C412327535E}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM][64Bits] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {230B83A5-7D88-4B95-B71E-F44C0C78B002}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM][64Bits] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Resource Kit Tools - SubInAcl.exe - (.Microsoft Corporation.) [HKLM][64Bits] -- {D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE}
O42 - Logiciel: YouTube Downloader App 2.03 - (.Regensoft.) [HKLM][64Bits] -- YouTube Downloader App
O42 - Logiciel: avast! Free Antivirus - (.AVAST Software.) [HKLM][64Bits] -- avast
O42 - Logiciel: cspep.0 - (.cspep.) [HKLM][64Bits] -- cspep_is1
O42 - Logiciel: muvee autoProducer 6.1 - (.muvee Technologies.) [HKLM][64Bits] -- {B9AB88D8-3A09-4A4A-8993-0E2F6F9F294B}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\AOL]
[HKCU\Software\AVAST Software]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Addictive Software]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Tom's_Guide_France]
[HKCU\Software\AppDataLow\Software\mediabarim]
[HKCU\Software\AppDataLow\Software\toolbar]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Audacity]
[HKCU\Software\Babylon]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\ComodoGroup]
[HKCU\Software\CyberLink]
[HKCU\Software\DScaler5]
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\EasyBits]
[HKCU\Software\Fugazo]
[HKCU\Software\GameHouse]
[HKCU\Software\GoBit]
[HKCU\Software\Google]
[HKCU\Software\Goto Software]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\Iminent]
[HKCU\Software\JavaSoft]
[HKCU\Software\Karawin]
[HKCU\Software\LexmarkInkjet]
[HKCU\Software\LexmarkPhoto]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\OceanMediaGames]
[HKCU\Software\PTP]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\RealVNC]
[HKCU\Software\Realtek]
[HKCU\Software\SOCID]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Skype]
[HKCU\Software\Sysinternals]
[HKCU\Software\TeamViewer]
[HKCU\Software\VHLD]
[HKCU\Software\ValuSoft]
[HKCU\Software\Wget]
[HKCU\Software\WildTangent]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Winamp Toolbar]
[HKCU\Software\Wow6432Node]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\cspep]
[HKCU\Software\keyhole.com]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\ArcSoft]
[HKLM\Software\Borland]
[HKLM\Software\CDDB]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codemasters]
[HKLM\Software\Common Toolkit Suite]
[HKLM\Software\ComodoGroup]
[HKLM\Software\Contrôle Parental]
[HKLM\Software\CyberLink]
[HKLM\Software\Debug]
[HKLM\Software\EasyBits]
[HKLM\Software\Editions Profil - Profil Technology]
[HKLM\Software\Electronic Arts]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\Google]
[HKLM\Software\Goto Software]
[HKLM\Software\Goto]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ISSS]
[HKLM\Software\Iminent]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Karasoft]
[HKLM\Software\LexmarkInkjet]
[HKLM\Software\Lexmark]
[HKLM\Software\LightScribe]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Maxis]
[HKLM\Software\MimarSinan]
[HKLM\Software\Montparnasse]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\MusicNet]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nektra]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Orb Networks]
[HKLM\Software\PC-Doctor]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RTLSetup]
[HKLM\Software\RealNetworks]
[HKLM\Software\RealVNC]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RedKawa]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\SECURITOO]
[HKLM\Software\SRS Labs]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Sandlot Games]
[HKLM\Software\SecureDigitalServices]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Swearware]
[HKLM\Software\Symantec]
[HKLM\Software\TeamViewer]
[HKLM\Software\Tom's_Guide_France]
[HKLM\Software\Uniblue]
[HKLM\Software\VideoLAN]
[HKLM\Software\Volatile]
[HKLM\Software\WildTangent]
[HKLM\Software\Wilson WindowWare]
[HKLM\Software\WinRAR]
[HKLM\Software\Wow6432Node]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\iMeshMediabarTb]
[HKLM\Software\mozilla.org]
[HKLM\Software\muvee Technologies]
[HKLM\Software\swearware]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 07/02/2011 - 12:06:22 - [0] ----D- C:\Program Files\Alwil Software
O43 - CFD: 02/05/2011 - 15:07:00 - [169379000] ----D- C:\Program Files\AVAST Software
O43 - CFD: 25/07/2011 - 19:52:26 - [7895856] ----D- C:\Program Files\CCleaner
O43 - CFD: 25/07/2011 - 21:31:58 - [212570209] ----D- C:\Program Files\Common Files
O43 - CFD: 25/07/2011 - 20:25:10 - [140306044] ----D- C:\Program Files\COMODO
O43 - CFD: 02/11/2008 - 19:44:54 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 02/09/2008 - 05:02:26 - [0] ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 11/06/2009 - 18:45:36 - [1640378] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 13/05/2011 - 00:21:38 - [102510125] ----D- C:\Program Files\Java
O43 - CFD: 02/11/2008 - 19:58:06 - [69418174] ----D- C:\Program Files\Lexmark 3600-4600 Series
O43 - CFD: 02/11/2006 - 17:07:28 - [93941175] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 02/09/2008 - 13:42:32 - [116184174] ----D- C:\Program Files\Movie Maker
O43 - CFD: 02/11/2006 - 17:07:28 - [9908] ----D- C:\Program Files\MSBuild
O43 - CFD: 02/11/2008 - 19:46:42 - [126093] R---D- C:\Program Files\Online Services
O43 - CFD: 02/11/2006 - 17:07:28 - [26393182] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 02/11/2006 - 17:44:56 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 02/09/2008 - 13:42:32 - [1302528] ----D- C:\Program Files\Windows Calendar
O43 - CFD: 02/09/2008 - 13:42:32 - [2999808] ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 02/09/2008 - 13:42:32 - [6395856] ----D- C:\Program Files\Windows Defender
O43 - CFD: 02/09/2008 - 13:42:32 - [9655416] ----D- C:\Program Files\Windows Journal
O43 - CFD: 29/05/2010 - 13:21:52 - [322274] ----D- C:\Program Files\Windows Live
O43 - CFD: 16/07/2009 - 20:15:44 - [9619632] ----D- C:\Program Files\Windows Mail
O43 - CFD: 02/09/2008 - 13:42:32 - [5138167] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 02/11/2008 - 19:44:54 - [8038670] ----D- C:\Program Files\Windows NT
O43 - CFD: 02/09/2008 - 13:42:32 - [16354466] ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 02/11/2008 - 19:46:16 - [7017635] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 29/05/2010 - 13:18:16 - [202407873] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 02/11/2006 - 15:33:54 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 02/11/2006 - 15:33:54 - [608256] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 02/09/2008 - 13:42:32 - [9551378] ----D- C:\Program Files\Common Files\System
O43 - CFD: 12/06/2010 - 17:27:58 - [115419235] ----D- C:\ProgramData\1912 Titanic Mystery
O43 - CFD: 01/04/2011 - 18:23:52 - [3957] ----D- C:\ProgramData\323E2
O43 - CFD: 18/02/2009 - 20:25:10 - [770] ----D- C:\ProgramData\Adobe
O43 - CFD: 11/07/2009 - 19:51:16 - [18844668] ----D- C:\ProgramData\Alawar Stargaze
O43 - CFD: 02/05/2011 - 15:00:12 - [0] ----D- C:\ProgramData\Alwil Software
O43 - CFD: 02/11/2006 - 17:42:18 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 06/05/2009 - 16:23:00 - [31958342] ----D- C:\ProgramData\Ashtons. Family Resort
O43 - CFD: 25/07/2011 - 22:14:28 - [1672571] ----D- C:\ProgramData\AVAST Software
O43 - CFD: 12/01/2009 - 23:02:50 - [96747] ----D- C:\ProgramData\AWEM
O43 - CFD: 02/11/2008 - 19:44:54 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 25/07/2011 - 21:42:18 - [37323708] ----D- C:\ProgramData\Comodo
O43 - CFD: 25/07/2011 - 20:23:58 - [36712448] ----D- C:\ProgramData\Comodo Downloader
O43 - CFD: 27/01/2009 - 22:00:34 - [1213] ----D- C:\ProgramData\CyberLink
O43 - CFD: 02/11/2006 - 17:42:18 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - 17:42:18 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 25/07/2011 - 22:32:22 - [8723166] ----D- C:\ProgramData\Easybits GO
O43 - CFD: 11/11/2008 - 23:18:30 - [99598161] ----D- C:\ProgramData\EBP
O43 - CFD: 03/11/2008 - 11:40:28 - [272] ----D- C:\ProgramData\Ezprint
O43 - CFD: 02/11/2008 - 19:44:54 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 17:42:18 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 16/06/2010 - 19:21:16 - [0] ----D- C:\ProgramData\Flood Light Games
O43 - CFD: 13/01/2009 - 00:14:46 - [12600798] ----D- C:\ProgramData\Fugazo
O43 - CFD: 07/09/2010 - 16:46:32 - [0] ----D- C:\ProgramData\Gamers Digital
O43 - CFD: 08/05/2009 - 17:59:52 - [11965936] ----D- C:\ProgramData\GoBit Games
O43 - CFD: 11/07/2009 - 20:22:42 - [212305] ----D- C:\ProgramData\Gogii
O43 - CFD: 03/02/2010 - 09:51:40 - [65424533] ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD: 12/07/2009 - 11:42:40 - [400943] ----D- C:\ProgramData\HipSoft
O43 - CFD: 02/09/2008 - 04:41:16 - [197144] ----D- C:\ProgramData\HP
O43 - CFD: 15/01/2011 - 16:27:08 - [110701] ----D- C:\ProgramData\InterAction studios
O43 - CFD: 25/06/2010 - 18:46:00 - [0] ----D- C:\ProgramData\iWin
O43 - CFD: 25/06/2010 - 19:06:46 - [0] ----D- C:\ProgramData\Ludia
O43 - CFD: 23/07/2011 - 16:02:38 - [132789] ----D- C:\ProgramData\Lx_cats
O43 - CFD: 18/04/2010 - 16:54:32 - [1979] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 02/11/2008 - 19:44:54 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 02/06/2010 - 21:08:04 - [742011218] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 02/11/2008 - 19:44:54 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 08/05/2009 - 18:59:50 - [880856] ----D- C:\ProgramData\Mozilla
O43 - CFD: 12/07/2009 - 13:04:18 - [340122243] ----D- C:\ProgramData\MumboJumbo
O43 - CFD: 02/09/2008 - 04:39:58 - [0] ----D- C:\ProgramData\muvee Technologies
O43 - CFD: 02/09/2008 - 04:28:56 - [180561] ----D- C:\ProgramData\NVIDIA
O43 - CFD: 07/09/2010 - 17:05:26 - [22768] ----D- C:\ProgramData\Oberon Games
O43 - CFD: 25/07/2011 - 13:19:48 - [33892] ----D- C:\ProgramData\Parental Filter 2
O43 - CFD: 02/09/2008 - 04:46:00 - [1235] ----D- C:\ProgramData\PC-Doctor
O43 - CFD: 02/09/2008 - 04:46:00 - [2003456] ----D- C:\ProgramData\PC-Doctor for Windows
O43 - CFD: 27/05/2009 - 18:15:14 - [0] ----D- C:\ProgramData\PlayFirst
O43 - CFD: 11/09/2010 - 17:23:38 - [0] ----D- C:\ProgramData\Product
O43 - CFD: 14/05/2011 - 23:46:32 - [4158] ----D- C:\ProgramData\Profil Parental Filter
O43 - CFD: 11/09/2010 - 17:23:38 - [30162950] ----D- C:\ProgramData\QuickClick
O43 - CFD: 12/03/2010 - 12:44:16 - [101] ----D- C:\ProgramData\Real
O43 - CFD: 24/03/2010 - 16:12:06 - [5428431] ----D- C:\ProgramData\ReviverSoft
O43 - CFD: 12/01/2009 - 23:53:54 - [381] ----D- C:\ProgramData\Sandlot Games
O43 - CFD: 11/05/2011 - 19:11:46 - [45597742] ----D- C:\ProgramData\Skype
O43 - CFD: 19/06/2011 - 12:22:00 - [9740252] ----D- C:\ProgramData\Skype Extras
O43 - CFD: 25/07/2011 - 19:50:34 - [18942494] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 02/11/2006 - 17:42:18 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 09/06/2010 - 20:09:24 - [154] ----D- C:\ProgramData\Sun
O43 - CFD: 12/11/2008 - 00:02:22 - [2334] ----D- C:\ProgramData\Symantec
O43 - CFD: 02/11/2006 - 17:42:18 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 07/02/2011 - 20:57:16 - [729281] ----D- C:\ProgramData\VadeRetro
O43 - CFD: 15/01/2011 - 16:27:08 - [308093887] ----D- C:\ProgramData\WildTangent
O43 - CFD: 11/11/2008 - 23:18:36 - [107422603] --H-D- C:\ProgramData\{4B3D18E8-8CD4-4D19-BCB1-9547AF430CDF}
O43 - CFD: 12/06/2010 - 15:24:52 - [0] ----D- C:\ProgramData\{728FC1F2-CDDF-47DE-9CD1-E5787B8B3764}
O43 - CFD: 10/01/2011 - 19:38:36 - [7971768] --H-D- C:\ProgramData\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}
O43 - CFD: 22/11/2008 - 01:17:12 - [3798716] ----D- C:\Users\patrick\AppData\Roaming\Adobe
O43 - CFD: 07/05/2011 - 13:12:32 - [1283] ----D- C:\Users\patrick\AppData\Roaming\Audacity
O43 - CFD: 26/01/2011 - 20:55:46 - [1033981] ----D- C:\Users\patrick\AppData\Roaming\Babylon
O43 - CFD: 27/01/2009 - 22:00:34 - [20] ----D- C:\Users\patrick\AppData\Roaming\CyberLink
O43 - CFD: 06/04/2011 - 17:16:08 - [907] ----D- C:\Users\patrick\AppData\Roaming\eTeks
O43 - CFD: 13/01/2009 - 00:19:34 - [1121] ----D- C:\Users\patrick\AppData\Roaming\Gamelab
O43 - CFD: 10/11/2008 - 11:52:24 - [303168] ----D- C:\Users\patrick\AppData\Roaming\Hewlett-Packard
O43 - CFD: 30/12/2009 - 14:47:24 - [17518] ----D- C:\Users\patrick\AppData\Roaming\Icones
O43 - CFD: 10/11/2008 - 11:51:16 - [0] ----D- C:\Users\patrick\AppData\Roaming\Identities
O43 - CFD: 06/02/2009 - 22:02:04 - [2867] ----D- C:\Users\patrick\AppData\Roaming\Macromedia
O43 - CFD: 18/04/2010 - 16:54:48 - [2394261] ----D- C:\Users\patrick\AppData\Roaming\Malwarebytes
O43 - CFD: 02/11/2006 - 17:07:26 - [0] ----D- C:\Users\patrick\AppData\Roaming\Media Center Programs
O43 - CFD: 19/05/2010 - 23:10:06 - [312] ----D- C:\Users\patrick\AppData\Roaming\MemoryClinic
O43 - CFD: 05/07/2011 - 22:29:04 - [626976] -S--D- C:\Users\patrick\AppData\Roaming\Microsoft
O43 - CFD: 11/11/2008 - 23:50:12 - [15794710] ----D- C:\Users\patrick\AppData\Roaming\Mozilla
O43 - CFD: 26/07/2011 - 13:00:14 - [3175763] ----D- C:\Users\patrick\AppData\Roaming\OpenOffice.org2
O43 - CFD: 04/04/2009 - 22:31:34 - [67789] ----D- C:\Users\patrick\AppData\Roaming\PlayFirst
O43 - CFD: 13/09/2009 - 12:45:22 - [58184994] ----D- C:\Users\patrick\AppData\Roaming\Real
O43 - CFD: 13/07/2011 - 22:12:52 - [1577156] ----D- C:\Users\patrick\AppData\Roaming\Skype
O43 - CFD: 01/08/2009 - 22:12:46 - [240952] ----D- C:\Users\patrick\AppData\Roaming\skypePM
O43 - CFD: 13/03/2010 - 15:47:32 - [1660526] ----D- C:\Users\patrick\AppData\Roaming\SPORE Creature Creator
O43 - CFD: 10/11/2008 - 11:51:48 - [0] ----D- C:\Users\patrick\AppData\Roaming\Symantec
O43 - CFD: 02/05/2011 - 16:15:06 - [60881] ----D- C:\Users\patrick\AppData\Roaming\TeamViewer
O43 - CFD: 12/12/2008 - 17:31:04 - [13824] ----D- C:\Users\patrick\AppData\Roaming\Template
O43 - CFD: 06/05/2011 - 00:23:34 - [31228339] ----D- C:\Users\patrick\AppData\Roaming\Thunderbird
O43 - CFD: 10/01/2011 - 19:38:50 - [645302] ----D- C:\Users\patrick\AppData\Roaming\Uniblue
O43 - CFD: 07/02/2011 - 22:57:34 - [0] ----D- C:\Users\patrick\AppData\Roaming\VadeRetro
O43 - CFD: 23/04/2011 - 20:02:28 - [478609] ----D- C:\Users\patrick\AppData\Roaming\vlc
O43 - CFD: 18/12/2008 - 13:01:14 - [835] ----D- C:\Users\patrick\AppData\Roaming\WildTangent
O43 - CFD: 03/02/2009 - 22:21:12 - [5213] ----D- C:\Users\patrick\AppData\Roaming\WildTangentv1005
O43 - CFD: 11/11/2008 - 23:15:20 - [0] ----D- C:\Users\patrick\AppData\Roaming\WinRAR
O43 - CFD: 18/02/2009 - 20:25:16 - [1014924] ----D- C:\Users\patrick\AppData\Local\Adobe
O43 - CFD: 10/11/2008 - 11:51:04 - [0] -SH-D- C:\Users\patrick\AppData\Local\Application Data
O43 - CFD: 26/01/2011 - 20:16:54 - [7039] ----D- C:\Users\patrick\AppData\Local\Babylon
O43 - CFD: 06/05/2011 - 01:09:26 - [0] ----D- C:\Users\patrick\AppData\Local\Google
O43 - CFD: 11/11/2008 - 20:20:58 - [2344] ----D- C:\Users\patrick\AppData\Local\Hewlett-Packard
O43 - CFD: 10/11/2008 - 11:51:04 - [0] -SH-D- C:\Users\patrick\AppData\Local\Historique
O43 - CFD: 11/11/2008 - 22:50:02 - [4350503] ----D- C:\Users\patrick\AppData\Local\HP
O43 - CFD: 13/04/2011 - 13:43:20 - [721110443] ----D- C:\Users\patrick\AppData\Local\Microsoft
O43 - CFD: 27/06/2011 - 12:40:48 - [1192903] ----D- C:\Users\patrick\AppData\Local\Microsoft Games
O43 - CFD: 11/11/2008 - 23:50:12 - [56075196] ----D- C:\Users\patrick\AppData\Local\Mozilla
O43 - CFD: 10/01/2011 - 19:38:20 - [0] ----D- C:\Users\patrick\AppData\Local\PackageAware
O43 - CFD: 26/07/2011 - 14:44:44 - [8418700] ----D- C:\Users\patrick\AppData\Local\temp
O43 - CFD: 10/11/2008 - 11:51:04 - [0] -SH-D- C:\Users\patrick\AppData\Local\Temporary Internet Files
O43 - CFD: 06/05/2011 - 00:23:34 - [4231998] ----D- C:\Users\patrick\AppData\Local\Thunderbird
O43 - CFD: 11/11/2008 - 23:23:26 - [97986830] ----D- C:\Users\patrick\AppData\Local\VirtualStore
O43 - CFD: 02/01/2009 - 19:17:36 - [33508] ----D- C:\Users\patrick\AppData\Local\Winamp Toolbar
O43 - CFD: 18/02/2009 - 20:24:18 - [236344790] ----D- C:\Program Files (x86)\Adobe
O43 - CFD: 26/11/2008 - 19:53:04 - [52940156] ----D- C:\Program Files (x86)\Adobe(1)
O43 - CFD: 21/04/2010 - 16:59:22 - [122633510] ----D- C:\Program Files (x86)\AGEIA Technologies
O43 - CFD: 11/11/2008 - 23:06:42 - [25730085] ----D- C:\Program Files (x86)\ArcSoft
O43 - CFD: 30/04/2011 - 15:44:32 - [4859926] ----D- C:\Program Files (x86)\AviSynth 2.5
O43 - CFD: 26/01/2011 - 17:09:50 - [93511] ----D- C:\Program Files (x86)\Babylon
O43 - CFD: 03/02/2010 - 11:54:48 - [5714670] ----D- C:\Program Files (x86)\Codemasters
O43 - CFD: 25/07/2011 - 21:31:58 - [592271873] ----D- C:\Program Files (x86)\Common Files
O43 - CFD: 25/07/2011 - 21:40:20 - [1894832] ----D- C:\Program Files (x86)\cspep
O43 - CFD: 02/09/2008 - 04:39:10 - [735002377] ----D- C:\Program Files (x86)\CyberLink
O43 - CFD: 02/09/2008 - 04:51:06 - [69636396] ----D- C:\Program Files (x86)\EasyBits For Kids
O43 - CFD: 11/11/2008 - 23:18:30 - [26703898] ----D- C:\Program Files (x86)\EBP
O43 - CFD: 26/01/2011 - 17:10:06 - [14265413] ----D- C:\Program Files (x86)\FoxTabAudioConverter
O43 - CFD: 03/06/2011 - 08:12:42 - [45781283] ----D- C:\Program Files (x86)\Google
O43 - CFD: 07/02/2011 - 20:57:16 - [19738271] ----D- C:\Program Files (x86)\Goto Software
O43 - CFD: 07/05/2011 - 21:13:08 - [82081800] ----D- C:\Program Files (x86)\Hewlett-Packard
O43 - CFD: 02/09/2008 - 04:42:28 - [60944656] ----D- C:\Program Files (x86)\HP
O43 - CFD: 18/12/2010 - 16:52:56 - [15565869657] ----D- C:\Program Files (x86)\HP Games
O43 - CFD: 05/05/2011 - 20:30:26 - [0] ----D- C:\Program Files (x86)\Iminent
O43 - CFD: 25/07/2011 - 14:17:56 - [67143921] --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 02/11/2008 - 19:47:06 - [39026311] ----D- C:\Program Files (x86)\Intel
O43 - CFD: 21/08/2009 - 17:12:16 - [2570089] ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD: 26/12/2008 - 17:58:40 - [5465386] ----D- C:\Program Files (x86)\Karasoft
O43 - CFD: 02/11/2008 - 19:58:06 - [52298623] ----D- C:\Program Files (x86)\Lexmark 3600-4600 Series
O43 - CFD: 02/11/2008 - 19:57:52 - [2315014] ----D- C:\Program Files (x86)\Lexmark Toolbar
O43 - CFD: 25/07/2011 - 22:10:24 - [1047656] ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 08/05/2009 - 19:05:44 - [305827440] ----D- C:\Program Files (x86)\Maxis
O43 - CFD: 29/05/2010 - 13:18:56 - [854520] ----D- C:\Program Files (x86)\Microsoft
O43 - CFD: 02/11/2008 - 19:49:22 - [50685246] ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD: 26/07/2011 - 12:56:42 - [38411899] ----D- C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 29/05/2010 - 13:19:48 - [1829877] ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 29/05/2010 - 13:21:28 - [1510350] ----D- C:\Program Files (x86)\Microsoft Sync Framework
O43 - CFD: 02/11/2008 - 19:49:16 - [144696470] ----D- C:\Program Files (x86)\Microsoft Works
O43 - CFD: 06/01/2010 - 15:37:52 - [64341771] ----D- C:\Program Files (x86)\Montparnasse
O43 - CFD: 02/05/2011 - 16:26:28 - [33491321] ----D- C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 02/11/2006 - 17:07:28 - [9908] ----D- C:\Program Files (x86)\MSBuild
O43 - CFD: 02/09/2008 - 04:40:00 - [155372421] ----D- C:\Program Files (x86)\muvee Technologies
O43 - CFD: 02/11/2008 - 19:46:42 - [3337590] R--AD- C:\Program Files (x86)\Online Services
O43 - CFD: 03/11/2008 - 12:38:34 - [329849761] ----D- C:\Program Files (x86)\OpenOffice.org 2.4
O43 - CFD: 23/07/2011 - 15:10:36 - [151476670] ----D- C:\Program Files (x86)\OrangeHSS
O43 - CFD: 22/12/2009 - 13:03:22 - [7055360] ----D- C:\Program Files (x86)\Oregon Scientific
O43 - CFD: 02/09/2008 - 04:46:04 - [95250496] ----D- C:\Program Files (x86)\PC-Doctor for Windows
O43 - CFD: 01/08/2009 - 23:48:56 - [42646869] ----D- C:\Program Files (x86)\Real
O43 - CFD: 02/09/2008 - 04:27:06 - [59150721] ----D- C:\Program Files (x86)\Realtek
O43 - CFD: 01/08/2009 - 22:17:36 - [0] ----D- C:\Program Files (x86)\RealVNC
O43 - CFD: 30/04/2011 - 15:44:18 - [40911665] ----D- C:\Program Files (x86)\Red Kawa
O43 - CFD: 02/11/2006 - 17:07:28 - [26716348] ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 30/04/2011 - 15:44:36 - [25016067] ----D- C:\Program Files (x86)\Regensoft
O43 - CFD: 07/05/2011 - 19:18:18 - [31013246] ----D- C:\Program Files (x86)\Securitoo
O43 - CFD: 11/05/2011 - 19:12:00 - [19051381] R---D- C:\Program Files (x86)\Skype
O43 - CFD: 09/01/2011 - 13:52:44 - [0] ----D- C:\Program Files (x86)\Sony
O43 - CFD: 25/07/2011 - 19:50:34 - [2884779] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 16/03/2011 - 19:23:36 - [103526556] ----D- C:\Program Files (x86)\Sweet Home 3D
O43 - CFD: 02/05/2011 - 14:37:32 - [60314353] ----D- C:\Program Files (x86)\TeamViewer
O43 - CFD: 01/04/2011 - 21:49:26 - [11959993] ----D- C:\Program Files (x86)\Tom's_Guide_France
O43 - CFD: 10/01/2011 - 19:38:36 - [18891379] ----D- C:\Program Files (x86)\Uniblue
O43 - CFD: 02/11/2006 - 17:36:08 - [0] --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD: 08/06/2010 - 19:17:10 - [74466874] ----D- C:\Program Files (x86)\VideoLAN
O43 - CFD: 02/11/2008 - 20:11:22 - [3194645] ----D- C:\Program Files (x86)\Wanadoo
O43 - CFD: 18/12/2010 - 16:52:16 - [8902982] ----D- C:\Program Files (x86)\WildTangent Games
O43 - CFD: 07/05/2011 - 19:54:04 - [28148740] ----D- C:\Program Files (x86)\Winamp
O43 - CFD: 02/09/2008 - 13:42:32 - [1016832] ----D- C:\Program Files (x86)\Windows Calendar
O43 - CFD: 21/01/2008 - 05:09:48 - [53248] ----D- C:\Program Files (x86)\Windows Collaboration
O43 - CFD: 02/09/2008 - 13:42:32 - [504128] ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD: 29/05/2010 - 13:21:52 - [156207598] ----D- C:\Program Files (x86)\Windows Live
O43 - CFD: 29/05/2010 - 13:18:42 - [245112] ----D- C:\Program Files (x86)\Windows Live SkyDrive
O43 - CFD: 16/07/2009 - 20:15:44 - [8936624] ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD: 02/09/2008 - 13:42:32 - [3008997] ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD: 02/11/2006 - 17:07:28 - [7942926] ----D- C:\Program Files (x86)\Windows NT
O43 - CFD: 02/09/2008 - 13:42:32 - [13464738] ----D- C:\Program Files (x86)\Windows Photo Gallery
O43 - CFD: 02/11/2008 - 19:46:16 - [6511430] ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 11/11/2008 - 23:14:14 - [3525705] ----D- C:\Program Files (x86)\WinRAR
O43 - CFD: 26/07/2011 - 14:45:18 - [3932935] ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD: 15/05/2010 - 14:34:08 - [10482185] ----D- C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 06/01/2010 - 15:37:52 - [9670667] ----D- C:\Program Files (x86)\Common Files\Borland
O43 - CFD: 07/05/2011 - 19:15:20 - [7902934] ----D- C:\Program Files (x86)\Common Files\France Telecom
O43 - CFD: 07/02/2011 - 20:57:36 - [3428864] ----D- C:\Program Files (x86)\Common Files\Goto Software
O43 - CFD: 02/09/2008 - 04:41:16 - [3934632] ----D- C:\Program Files (x86)\Common Files\HP
O43 - CFD: 02/09/2008 - 04:30:16 - [5345722] ----D- C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 12/05/2011 - 23:57:46 - [1247175] ----D- C:\Program Files (x86)\Common Files\Java
O43 - CFD: 02/09/2008 - 04:39:38 - [30275030] ---AD- C:\Program Files (x86)\Common Files\LightScribe
O43 - CFD: 02/09/2008 - 04:39:24 - [56683] ---AD- C:\Program Files (x86)\Common Files\LS Getting Started
O43 - CFD: 29/05/2010 - 13:18:46 - [250587355] ----D- C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 02/09/2008 - 04:40:00 - [50353040] ----D- C:\Program Files (x86)\Common Files\muvee Technologies
O43 - CFD: 01/08/2009 - 23:49:08 - [20455741] ----D- C:\Program Files (x86)\Common Files\Real
O43 - CFD: 02/11/2006 - 15:33:54 - [2702] ----D- C:\Program Files (x86)\Common Files\Services
O43 - CFD: 11/05/2011 - 19:12:00 - [2254216] ----D- C:\Program Files (x86)\Common Files\Skype
O43 - CFD: 02/11/2006 - 15:33:54 - [41101735] ----D- C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 12/11/2008 - 00:13:02 - [498856] ----D- C:\Program Files (x86)\Common Files\Symantec Shared
O43 - CFD: 02/09/2008 - 13:42:32 - [8688658] ----D- C:\Program Files (x86)\Common Files\System
O43 - CFD: 29/05/2010 - 13:10:18 - [111571598] ----D- C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD: 21/04/2010 - 16:59:06 - [34061824] ----D- C:\Program Files (x86)\Common Files\Wise Installation Wizard
O43 - CFD: 01/08/2009 - 23:49:12 - [352256] ----D- C:\Program Files (x86)\Common Files\xing shared



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.A15102C873A5920C96F746A8382A6BFB] - 26/07/2011 - 13:35:28 ---A- . (...) -- C:\Windows\WindowsUpdate.log [95159]
O44 - LFC:[MD5.A17A320697FCEEAC5D4CF8B3A7BA7A30] - 26/07/2011 - 13:00:35 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.841FAC1D3D3F31077862B2C07DE4C9BE] - 26/07/2011 - 12:04:26 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1470810]
O44 - LFC:[MD5.120C8D6B0A5BCD1B3B5E1A91BDAFC0B0] - 26/07/2011 - 12:04:26 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [101052]
O44 - LFC:[MD5.8FF5268D4C5E63CEDA60AD1E14728A0C] - 26/07/2011 - 12:04:26 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [123350]
O44 - LFC:[MD5.F1299723685CDE4C9460EBDB2B5C201E] - 26/07/2011 - 12:04:26 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [586980]
O44 - LFC:[MD5.1E194D5569167B847122D0B2B87F139E] - 26/07/2011 - 12:04:26 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [669328]
O44 - LFC:[MD5.8341C2E29AF4BCCC41EE398505E3E5DA] - 25/07/2011 - 21:18:19 ---A- . (...) -- C:\Windows\PFRO.log [1412]
O44 - LFC:[MD5.061C5E91F9409BEA7E5F1D542AC744BD] - 25/07/2011 - 20:46:43 ---A- . (...) -- C:\ComboFix.txt [18438]
O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 25/07/2011 - 20:40:35 ---A- . (...) -- C:\Windows\system.ini [215]
O44 - LFC:[MD5.753BC16326FEE4A421ACB636CCD602F4] - 25/07/2011 - 20:25:31 ---A- . (.NirSoft - NirCmd.) -- C:\Windows\NIRCMD.exe [60416]
O44 - LFC:[MD5.A46842C9B0C567A5A9584E83A163560C] - 25/07/2011 - 20:25:31 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\Windows\SWREG.exe [518144]
O44 - LFC:[MD5.0297C72529807322B152F517FDB0A9FC] - 25/07/2011 - 20:25:31 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\Windows\SWSC.exe [406528]
O44 - LFC:[MD5.4282BA0BF6CBEA725A6949BE3A005E69] - 25/07/2011 - 19:20:34 ---A- . (...) -- C:\Windows\SysNative\spsys.log [7464]
O44 - LFC:[MD5.B52CCB2C13D67C6BA73D382796B06A55] - 25/07/2011 - 19:19:55 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [318296]
O44 - LFC:[MD5.599F4DA64855A1C9FD7ACC32B5A0FCED] - 06/07/2011 - 20:50:51 ---A- . (...) -- C:\Windows\SysNative\Ikeext.etl [131072]
O44 - LFC:[MD5.2658AF3FBB06D7B5C731F9CC7CBFC1B3] - 04/07/2011 - 12:43:53 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\Windows\avastSS.scr [40112]
O44 - LFC:[MD5.CC558311D4C4BB9E7E834A2981E5D769] - 04/07/2011 - 12:43:42 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\Windows\SysNative\aswBoot.exe [253888]
O44 - LFC:[MD5.CC558311D4C4BB9E7E834A2981E5D769] - 04/07/2011 - 12:43:42 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\Windows\System32\aswBoot.exe [199304]
O44 - LFC:[MD5.5B06DAA14AFB345215EC80A9C562DC6D] - 30/06/2011 - 08:37:26 ---A- . (.COMODO - COMODO Internet Security.) -- C:\Windows\SysNative\guard64.dll [363560]
O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 26/06/2011 - 07:45:56 ---A- . (...) -- C:\Windows\PEV.exe [256000]
O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 07/11/2010 - 18:20:24 ---A- . (...) -- C:\Windows\MBR.exe [208896]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\Windows\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\Windows\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\Windows\zip.exe [68096]



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\OrangeHSS\Connectivity\ConnectivityManager.exe" [Enabled] .(.France Telecom SA - Pas de description.) -- C:\Program Files (x86)\OrangeHSS\Connectivity\ConnectivityManager.exe



---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys . (.Microsoft Corporation - Volume Manager Extension Driver.) -- C:\Windows\System32\Drivers\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\Windows\System32\Drivers\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys . (.Microsoft Corporation - NSI Proxy.) -- C:\Windows\System32\Drivers\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys . (.Microsoft Corporation - RDP Miniport.) -- C:\Windows\System32\Drivers\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys . (.Microsoft Corporation - Volume Manager Extension Driver.) -- C:\Windows\System32\Drivers\volmgrx.sys



---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm



---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\Sidebar [Key] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe



---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoNetHood"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoNetworkConnections"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoAddPrinter"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDeletePrinter"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMMyDocs"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsMenu"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMMyPictures"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuMyMusic"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuNetWorkPlaces"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuPinnedList"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuMFUprogramsList"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSetTaskbar"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "LockTaskbar"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDrives"=0



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.83DB3F47BA0C49CDF4C8D1F182D8CD21] - 22/12/2009 - 19:20:14 ---A- . (.Sonix Technology Co., Ltd. - Driver for 9KD ICE Writer.) -- C:\Windows\system32\drivers\9kdUSB64.sys [30720]
O58 - SDL:[MD5.F14215E37CF124104575073F782111D2] - 21/01/2008 - 03:46:53 RSHAD . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [486456]
O58 - SDL:[MD5.7D05A75E3066861A6610F7EE04FF085C] - 21/01/2008 - 03:46:54 RSHAD . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [342584]
O58 - SDL:[MD5.820A201FE08A0C345B3BEDBC30E1A77C] - 21/01/2008 - 03:46:54 RSHAD . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (X64).) -- C:\Windows\system32\drivers\adpu160m.sys [126520]
O58 - SDL:[MD5.9B4AB6854559DC168FBB4C24FC52E794] - 21/01/2008 - 03:47:27 RSHAD . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver (X64).) -- C:\Windows\system32\drivers\adpu320.sys [185912]
O58 - SDL:[MD5.157D0898D4B73F075CE9FA26B482DF98] - 21/01/2008 - 03:46:50 RSHAD . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [15976]
O58 - SDL:[MD5.BA8417D4765F3988FF921F30F630E303] - 21/01/2008 - 03:46:52 RSHAD . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [90680]
O58 - SDL:[MD5.9D41C435619733B34CC16A511E644B11] - 21/01/2008 - 03:47:00 RSHAD . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [91192]
O58 - SDL:[MD5.55353CD0DA287B2C3782485740965B54] - 25/07/2011 - 12:32:14 RSHAD . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\Windows\system32\drivers\aswFsBlk.sys [22360]
O58 - SDL:[MD5.B38061CDEFB71361E0C7547AC60527E8] - 25/07/2011 - 12:32:24 RSHAD . (.AVAST Software - avast! File System Minifilter for Windows 2003/Vista.) -- C:\Windows\system32\drivers\aswMonFlt.sys [64856]
O58 - SDL:[MD5.91E7ACA95933633B2557F47CDFDB74C3] - 25/07/2011 - 12:32:35 RSHAD . (.AVAST Software - avast! TDI RDR Driver.) -- C:\Windows\system32\drivers\aswRdr.sys [31064]
O58 - SDL:[MD5.2B15499F68FAD60CE69264A327E9B0F0] - 25/07/2011 - 12:36:56 RSHAD . (.AVAST Software - avast! Virtualization Driver.) -- C:\Windows\system32\drivers\aswSnx.sys [600920]
O58 - SDL:[MD5.4D939ECB19DC930056593390D1C87C43] - 25/07/2011 - 12:36:54 RSHAD . (.AVAST Software - avast! self protection module.) -- C:\Windows\system32\drivers\aswSP.sys [288088]
O58 - SDL:[MD5.D633426C5A207CE21767569AA4946891] - 25/07/2011 - 12:35:28 RSHAD . (.AVAST Software - avast! TDI Filter Driver.) -- C:

6 réponses

Réponse 1 / 6
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 juil. 2011 à 18:45
bonjour, tu es sous xp vita ou seven ??
ton rapport est pas complet pas grave on verra après car la on en vois déjà suffisament pour commencer à nettoyer
tu dis Suite à une désinfection multiple, je cherche à évaluer s'il reste des problèmes sur mon ordi. et tu as utiliser quoicomme outils car vu ce qu'il reste ??

1) passes ad-remover mode NETTOYER

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

http://www.teamxscript.org/adremoverTelechargement.html

ou:

https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )




2) passes pré-scan

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.




3) postes un nouveau zhpdiag complet ce coup si en suisvant la procédure , merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

fais lui faire la mise à jour en cliquant sur la FLÈCHE VERTE installes la si disponible et après tu le relance et tu fais le rapport

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/


0
Réponse 2 / 6
goldorak0777 Messages postés 33 Date d'inscription mardi 5 janvier 2010 Statut Membre Dernière intervention 13 avril 2012
28 juil. 2011 à 16:20
Bonjour et merci pour l'aide apportée
L'ordi est sous Windows vista
Les outils déjà utilisés ont été combofix et MalwareBytes anti Malware



Voici les rapports demandés:

1°)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:51:24 le 27/07/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X64)
patrick@PC-DE-MARIE-PIE (HP-Pavilion FZ083AA-ABF a6643fr)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\patrick\AppData\Roaming\Mozilla\FireFox\Profiles\wf2jm4jg.default --
Searchplugins\winamp-search.xml (?)
Prefs.js - browser.search.defaultenginename, Winamp Search
Prefs.js - browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinamp...
Prefs.js - browser.search.selectedEngine, Winamp Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.imesh.com/web?src=ffb&systemid=1&q=

-- C:\Users\luis\AppData\Roaming\Mozilla\FireFox\Profiles\cek65fuy.default --

-- C:\Users\maria\AppData\Roaming\Mozilla\FireFox\Profiles\jsc0ciwo.default --
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
Prefs.js - browser.search.selectedEngine, Live Search

-- C:\Users\marie-pierre\AppData\Roaming\Mozilla\FireFox\Profiles\mycs26sx.default --
Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} (Winamp Toolbar)
Extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0} (MediaBar)
Searchplugins\SweetIM Search.xml (?)
Searchplugins\winamp-search-1.xml (?)
Searchplugins\winamp-search-2.xml (?)
Searchplugins\winamp-search.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
Prefs.js - browser.download.dir, C:\\Users\\marie-pierre\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\marie-pierre\\Downloads
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, SweetIM Search
Prefs.js - browser.startup.homepage, about:home
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.imesh.com/web?src=ffb&systemid=1&q=
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename,
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&in...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, SweetIM Search
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://search.imesh.com/
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://search.imesh.com/web?src=ffbú`ØúuØúØúgeØúú®ØúuØúuØúØú÷÷úØúuu...

========================================

**** Internet Explorer Version [7.0.6001.18000] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} - "Tom's Guide France Toolbar" (C:\Program Files (x86)\Tom's_Guide_France\prxtbTom0.dll)
HKCU_SearchScopes\{78F29633-DB06-47F3-9B54-D6313EDF8E9A} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{78F29633-DB06-47F3-9B54-D6313EDF8E9A} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} (x)
HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x)
HKCU_Toolbar\WebBrowser|{A65E491F-A436-4952-B49A-B24ED99A0F67} (C:\Program Files (x86)\Tom's_Guide_France\prxtbTom0.dll)
HKLM_Toolbar|{a65e491f-a436-4952-b49a-b24ed99a0f67} (C:\Program Files (x86)\Tom's_Guide_France\prxtbTom0.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{77ADE0A7-FB2E-4655-BA72-9995E4590A77} - C:\Users\patrick\AppData\Local\Conduit\CT2583879\Tom's_Guide_FranceAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{C5CD946F-024E-45FA-8FB7-6599342BBD98} - C:\Program Files (x86)\Tom's_Guide_France\Tom's_Guide_FranceToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
BHO\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} (?)
BHO\{474597C5-AB09-49d6-A4D5-2E8D7341384E} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{a65e491f-a436-4952-b49a-b24ed99a0f67} - "Tom's Guide France Toolbar" (C:\Program Files (x86)\Tom's_Guide_France\prxtbTom0.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[2].txt - 27/07/2011 11:52:21 (6810 Octet(s))

Fin à: 11:53:29, 27/07/2011

============== E.O.F ==============

2°) prescan:

Voici le lien du rapport:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijbjSnzEZ.txt

3°) rapport zhpdiag:

http://www.cijoint.fr/cjlink.php?file=cj201107/cija43xrgo.txt

Cordialement
Eric
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 28/07/2011 à 19:04
bonjour, tu fias ce qui suit , merci

1) fais zhpfix comme expliqué


télécharge ce fichier sur ton bureau en cliquand droit sur le lien et enregister la cible sous et la tu le mets bien sur le bureau sans changer le nom :

http://sd-1.archive-host.com/membres/up/89820622056365782/goldorak0777_scripttxt.txt

Ouvre ZHPFix, et clique sur le H (coller les lignes helpeur)
Fait un glissé/déposé de goldorak0777 script.txt dans ZHPFix
les lignes contenu dans goldorak0777 script.txt apparraissent dans le cadre
Clique sur le bouton GO
laisse zhpfix travaillé et une fois fini postes le rapport ZHPFixReport par cijoint

envoie-le sur : http://www.cijoint.fr/index.php ,

fais parcourir recherche le rapport

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre : 

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.  
C'est ce même lien que vous devrez transmettre à vos correspondants 
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt


renvoie le lien tout frais dans ta prochaine reponse .



et si problème passe par celui ci : https://www.cjoint.com/


2) tu fais un examen complet de ton pc avec malwarebytes

malwarebytes est toujours sur ton pc tu lui fais faire la mises à jour avant !!

. Cliques droit sur l'icône de malwarebytes et en tant que administrateur
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée PS: refais le afin d'être sur d'avoir la dernière version
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
0
Réponse 3 / 6
goldorak0777 Messages postés 33 Date d'inscription mardi 5 janvier 2010 Statut Membre Dernière intervention 13 avril 2012
28 juil. 2011 à 22:14
Voilà!

pour le rapport de Zhpfix report
http://www.cijoint.fr/cjlink.php?file=cj201107/cijSlQaxm5.txt

Pour ce qui est de Malwarebytes Antimalware, voilà le rapport:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7311

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

28/07/2011 21:48:55
mbam-log-2011-07-28 (21-48-55).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 634628
Temps écoulé: 1 heure(s), 23 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

En te remerciant.
Eric
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
28 juil. 2011 à 22:24
ok cela me semble pas mal , pourrais tu relancer zhpdiag pour contrôle , merci
et puis tu nous dis comment va le pc !!

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
0
Réponse 4 / 6
goldorak0777 Messages postés 33 Date d'inscription mardi 5 janvier 2010 Statut Membre Dernière intervention 13 avril 2012
28 juil. 2011 à 22:49
Voilà le dernier raport de zhpdiag:

http://www.cijoint.fr/cjlink.php?file=cj201107/cij2OYOhzK.txt

Pour ce qui est du fonctionnement de l'ordi, il a l'air rapide.
J'ai juste un souci au niveau de la mise à jour de windows update qui ne se fait pas.

il me met un code erreur 80070424

Windows update et windows defender sont ils indépendants sur Vista?
Windows update ne marche jamais mais windows defender semble ok.

Cordialement
ERic
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
28 juil. 2011 à 23:27
ok tu fais un nouveau zhpfix il y a 2 lignes qui sont encore la !! et puis je vais te donner après un outil pour essayer de réparrer windows update car il est très important qu'il fonctionne car sinon pas de mise à jour et un pc pas tenu à jour est plus sensible au infections !!
est ce que internet explorer fonctionne !!

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________


O2 - BHO: (no name) [64Bits] - {474597C5-AB09-49d6-A4D5-2E8D7341384E} Clé orpheline
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- {F58E86C0-75E2-4D40-A5F7-14D7B2772DC7}
SysRestore


___________________________________________________________________


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport




2) essais de réparrer windows update aide toi de cette page

https://forum.pcastuces.com/winupdatefix-f31s61.htm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
goldorak0777 Messages postés 33 Date d'inscription mardi 5 janvier 2010 Statut Membre Dernière intervention 13 avril 2012
28 juil. 2011 à 23:48
Ok, voici le rapport (auparavant, j'avais utilisé ccleaner)

Pour ce qui est de windows update, je regarde ça.
Eric


Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :
Run by patrick at 28/07/2011 23:45:48
Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {F58E86C0-75E2-4D40-A5F7-14D7B2772DC7}

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {474597C5-AB09-49d6-A4D5-2E8D7341384E}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Logiciel(s)
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 10s
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 juil. 2011 à 17:59
bonjour, et windows update ?? il est comment ??

tu avais passer ccleaner sur le registre avant zhpfix ??
0
Réponse 6 / 6
goldorak0777 Messages postés 33 Date d'inscription mardi 5 janvier 2010 Statut Membre Dernière intervention 13 avril 2012
29 juil. 2011 à 20:25
Malheureusement, je me suis aperçu que Windows update n'avait certainement fonctionné depuis le début. L'astuce donnée n'a pas donné de résultat.

Avant que tu me donnes la réponses pour zhpfix, j'avais passé un coup de ccleaner pour nettoyer l'ordi.

L'ordi, un HP avec vista installé d'origine, présentait un dysfonctionnement au niveau des fichiers systèmes je pense car de temps en temps, après avoir démarré, il m'indiquait que ce n'était pas une version valable de windows, d'où les problèmes de mise à jour et donc de sécurité...

Je pense qu'à un moment donné ou un autre, certains fichiers systèmes ont été corrompu.

J'ai donc préféré formater et réinstaller à partir de la partition de restauration système.
A présent, windows update fonctionne correctement.

En tout cas, merci pour ton aide. C'est sympa!
Cordialement
Eric
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 29/07/2011 à 21:22
ok si tu as acheté ton pc en magasin je pense que ta licence était valide mais l'avais tu enregistrer chez microsoft dans les 30 jour suivant la mise en service car cela expliquerait ton blocage de tes mises à jour !! si tu as un message de microsoft pour enregistrer ton windows fais le car il te reblocquera les mise à jour !!

sinon tu peux vérifier en mettant cela slmgr.vbs -dli dans la fenêtre rechercher comme expliqué ici : https://1map.com/fr/astwindscom
cela te dira si tu as une licence valide!!
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
a quoi sert vraiment ce logiciel ZHPDIAG
Utilisateur anonyme -
Utilisateur anonyme -

7 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses