Rapport de scan hijackthis

Résolu
lafayette -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Mon pc rammait depuis plusieurs semaine, je me suis résolu,à chercher le problème
moi même.J'ai effectué le scan hikackthis, maintenant j'espère que quelqu'un saura le
lire afin de continuer à m'aider.
http://cjoint.com/?AHrlq212epe
Merci à tous

53 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur Windows XP ralentit depuis plusieurs semaines et a été examiné avec un scan HijackThis suivi d'un rapport ZHPDiag, révélant des signes potentiels de malware. Le rapport répertorie des modifications du Security Center, des éléments de démarrage et des plugins/toolbar potentiellement indésirables, suggérant une infection ou la présence de logiciels indésirables susceptibles de ralentir le système. Des éléments préoccupants incluent des BHO et plugins de navigateur potentiellement indésirables, plusieurs programmes lancés au démarrage et une barre d’outils associée, notamment BrotherSoft Extreme Toolbar. En cas de poursuite, il est conseillé d’effectuer un nettoyage ciblé via un outil dédié et de désactiver les entrées de démarrage non essentielles, tout en veillant à sauvegarder les données importantes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    * Télécharge RstHosts ( d'Xplode )

    * Lance le ainsi
    * Utilisateurs Windows XP => double clique >>sur RstHosts .exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe .

    * Appuie sur Restaurer.
    * Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
    * Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt)

    2/
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  2. lafayette
     
    voilà, c'est fait:

    Rapport RstHosts v1.7 - 17/08/2011 à 12:54
    Mis à jour le 22/05/11 à 17h30 par Xplode
    Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
    Nom d'utilisateur : Admin - XPSP2-0E485AAFF (Administrateur)
    Exécuté depuis : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Mes documents\Téléchargements\rsthosts.exe
    Option : [Restaurer]

    ++++++++++ [Restauration du fichier hosts] ++++++++++

    -> Suppression... OK !
    -> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
    -> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !

    -> Fichier Hosts restauré avec succès !

    ++++++++++ [Propriétés du fichier hosts] ++++++++++

    Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
    Attribut(s) : RASH
    Taille : 89 octets
    Date de création : 02/10/2001 - 18:16
    Date de modification : 21/11/2010 - 15:59
    Date de dernier accès : 17/08/2011 - 12:54

    ++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
    # pour Windows.
    #
    # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
    # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
    # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
    # IP et le nom d'hôte doivent être séparés par au moins un espace.
    #
    # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
    # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
    # symbole '#'.
    #
    # Par exemple :
    #
    # 102.54.94.97 rhino.acme.com # serveur source
    # 38.25.63.10 x.acme.com # hôte client x

    127.0.0.1 localhost
    69.65.50.146 www.google.com
    69.65.50.146 www.google.com.au
    69.65.50.146 www.google.be
    69.65.50.146 www.google.com.br
    69.65.50.146 www.google.ca

    +++++ [23 lignes supplémentaires] +++++

    ++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++

    # Fichier Hosts créé par RstHosts

    127.0.0.1 localhost
    ::1 localhost

    ########## EOF - "C:\RstHosts.txt" - [2254 octets] ##########
    0
    1. lafayette
       
      merci à toi
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Maintenant rapport Ad-remover comme demandé ici en 2/

    @+

    0
  4. lafayette
     
    re:
    j'ai fait l'étape 2
    puis m'a demandé de redemarrer le pc, depuis impossible d'ouvrir fire fox, il dit qu'il a planté, c'est le bazar, là je suis avec le pc portable;;;;
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Tu vas essayer de le redémarrer, si le même problème, utilise un autre navigateur
    0
  7. lafayette
     
    en attendant j'ai copier coller le rapport et essai de te l'envoyer via le pc portable:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 13:24:33 le 17/08/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    Admin@XPSP2-0E485AAFF ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.20 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
    Searchplugins\google-search.xml (hxxp://www.sitfy.com/search/)
    Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q={searchTerms}/)

    -- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\FireFox\Profiles\r25fdr6r.default --
    Searchplugins\google-search.xml (hxxp://www.sitfy.com/search/)
    Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q={searchTerms}/)
    User.js - browser.search.selectedEngine, Search
    User.js - keyword.URL, hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=AgG0WIFy&q=
    Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
    Prefs.js - browser.search.selectedEngine, Search
    Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
    Prefs.js - keyword.URL, hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=AgG0WIFy&q=

    ========================================

    **** Internet Explorer Version [6.0.2900.2180] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
    HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://findgala.com/?&uid=2121&q={searchTerms})
    HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
    HKLM_Toolbar|{51a86bb3-6602-4c85-92a5-130ee4864f13} (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
    HKLM_ElevationPolicy\{179F76B4-81C3-4978-80AC-A88CEDE837D2} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
    HKLM_ElevationPolicy\{251A7A54-55F3-4A36-A38C-A32B6064DEE8} - C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Conduit\CT2776682\BrotherSoft_ExtremeAutoUpdateHelper.exe (x)
    HKLM_ElevationPolicy\{8C3CFA95-B583-4BBD-9A32-0F46EBF6869C} - C:\Program Files\BrotherSoft_Extreme\BrotherSoft_ExtremeToolbarHelper.exe (?)
    BHO\{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 61 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 17/08/2011 13:05:44 (15980 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 17/08/2011 13:24:37 (587 Octet(s))

    Fin à: 13:25:07, 17/08/2011

    ============== E.O.F ==============
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Tu as lancé ad-remover 2 fois!

    Je veux le rapport Clean [1], est ce que tu peux m'envoyer ?
    0
  9. lafayette
     
    merci ecore pour ta patience, voilà le rapport clean 1

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:05:40 le 17/08/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    Admin@XPSP2-0E485AAFF ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\FireFox\Profiles\r25fdr6r.default\conduit
    Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine
    Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\OpenCandy
    Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\OpenCandy
    Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Tuto4pc
    Dossier supprimé: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Tuto4pc
    Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Tuto4pc
    Dossier supprimé: C:\Program Files\Tuto4pc

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\FireFox\Profiles\r25fdr6r.default\Prefs.js --
    Ligne supprimée: user_pref("CT2776682.SavedHomepage", "hxxp://www.searchqu.com/406");
    Ligne supprimée: user_pref("CT2776682.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT277...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1168776/1164461/FR", "\"0\"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2776682", ...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2776682",...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2776682/CT2776682...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/equalizer_dea...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/minimize.gif"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/play.gif", "\...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/stop.gif", "\...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/vol.gif", "\"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
    Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", false);
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2776682");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{51a86bb3-6602-4c85-92a5-130ee4864f13}");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "brothersoft_extreme");
    Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
    Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2776682");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2776682");
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Jun 25 2011 14:11:01 GMT+02...
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jul 24 2011 09:25:44 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jul 24 2011 09:25:36 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "60f589ed-aafc-4a07-985e-4b94def2b72e");
    Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "78abcc2b-bbd0-4df1-bba2-002a07b19e33");
    Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2776682");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&Sea...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé supprimée: HKLM\Software\Classes\CLSID\{2804A30E-2788-4E4D-94B5-FEB38621DA98}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2804A30E-2788-4E4D-94B5-FEB38621DA98}
    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Erreur suppression clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7099E4A2-B70C-411C-9220-2ABDA57E5001}
    Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé supprimée: HKLM\Software\Classes\CLSID\{AB720781-0670-4e46-B82E-376AEF228F25}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB720781-0670-4e46-B82E-376AEF228F25}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB720781-0670-4e46-B82E-376AEF228F25}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé supprimée: HKLM\Software\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}
    Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{D39E273A-65B6-4D07-BF9D-3EF640505C47}
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2776682
    Clé supprimée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO
    Clé supprimée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO.1
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé supprimée: HKLM\Software\Classes\AppID\Tuto4CPBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{C1C897CB-9D37-4462-8B23-14103A392372}
    Clé supprimée: HKLM\Software\bandoo
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKLM\Software\DataMngr
    Clé supprimée: HKLM\Software\SearchquMediabarTb
    Clé supprimée: HKLM\Software\Tuto4pc
    Clé supprimée: HKLM\Software\Viewpoint
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\conduitEngine
    Clé supprimée: HKCU\Software\DataMngr
    Clé supprimée: HKCU\Software\Tuto4pc
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Tuto4pc
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{312E4E2D-A869-4729-9DBA-96050717381B}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Tuto4pc
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|UpdateTuto4PCHP
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.20 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
    Searchplugins\google-search.xml (hxxp://www.sitfy.com/search/)
    Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q={searchTerms}/)

    -- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\FireFox\Profiles\r25fdr6r.default --
    Searchplugins\google-search.xml (hxxp://www.sitfy.com/search/)
    Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q={searchTerms}/)
    User.js - browser.search.selectedEngine, Search
    User.js - keyword.URL, hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=AgG0WIFy&q=
    Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
    Prefs.js - browser.search.selectedEngine, Search
    Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
    Prefs.js - keyword.URL, hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=AgG0WIFy&q=

    ========================================

    **** Internet Explorer Version [6.0.2900.2180] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
    HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://findgala.com/?&uid=2121&q={searchTerms})
    HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
    HKLM_Toolbar|{51a86bb3-6602-4c85-92a5-130ee4864f13} (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
    HKLM_ElevationPolicy\{179F76B4-81C3-4978-80AC-A88CEDE837D2} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
    HKLM_ElevationPolicy\{251A7A54-55F3-4A36-A38C-A32B6064DEE8} - C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Conduit\CT2776682\BrotherSoft_ExtremeAutoUpdateHelper.exe (x)
    HKLM_ElevationPolicy\{8C3CFA95-B583-4BBD-9A32-0F46EBF6869C} - C:\Program Files\BrotherSoft_Extreme\BrotherSoft_ExtremeToolbarHelper.exe (?)
    BHO\{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 61 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 17/08/2011 13:05:44 (8275 Octet(s))

    Fin à: 13:06:17, 17/08/2011

    ============== E.O.F ==============
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    De rien
    1/
    Est ce que tu utilises Firefox ?

    2/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Recherche ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.

    0
  11. lafayette
     
    oui, j'utilise firefox mais le problème là, c'est qu'il ne répond plus;
    <rapporteur de plantage de mozilla> Nous sommes désolé;;;
    donc commment je fais pour telecharger?
    Sur le bureau, j'ai encore le logiciel Easyclea;exe c'est pareil que Adwcleaner?
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Non c'est pas le même programme! lance AdwCleaner
      0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    1/

    *Télécharge Firefox ici sur le bureau de ton PC

    *Désinstalle ta version de firefox
    * Exécute le fichier téléchargé pour avoir la dernière version de firefox

    2/
    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    0
  13. lafayette
     
    ok, je suis en train de le faire:
    voilà:

    # AdwCleaner v1.1 - Rapport créé le 17/08/2011 à 13:54:04
    # Mis à jour le 16/08/11 à 17h par Xplode
    # Système d'exploitation : Microsoft Windows XPService Pack 2 (32 bits)
    # Nom d'utilisateur : Admin - XPSP2-0E485AAFF (Administrateur)
    # Exécuté depuis : J:\AdwCleaner.exe
    # Option [Recherche]

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\BandooFiles
    Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\BandooFiles\Bin\resources\tutorial\images\Bandoo
    Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\{}\conduitengine
    Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\{}\conduitengine
    Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\searchqutoolbar
    Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\searchqutoolbar
    Dossier Présent : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\searchqutoolbar
    Dossier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\is-EED7V.tmp\Tuto4PC
    Dossier Présent : C:\Program Files\Windows iLivid Toolbar
    Fichier Présent : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\searchplugins\SearchResults.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Toolbar
    Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.2180

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6.20 (fr)

    Profil : r25fdr6r.default
    Fichier : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2733 octets] - [17/08/2011 13:54:04]

    ########## EOF - C:\AdwCleaner[R1].txt - [2861 octets] ##########
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    1/
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.

    2/
    Ensuite fais ce qui est demandé ici stp

    @+

    0
  15. lafayette
     
    Impec firefox est installé et voici le rapport Adwcleaner après la suppression:

    # AdwCleaner v1.1 - Rapport créé le 17/08/2011 à 14:14:11
    # Mis à jour le 16/08/11 à 17h par Xplode
    # Système d'exploitation : Microsoft Windows XPService Pack 2 (32 bits)
    # Nom d'utilisateur : Admin - XPSP2-0E485AAFF (Administrateur)
    # Exécuté depuis : J:\AdwCleaner.exe
    # Option [Suppression]

    ***** [KillNav] *****

    # firefox.exe [PID:3016] -> Tué
    # iexplore.exe [PID:4040] -> Tué

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\BandooFiles
    Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\{}\conduitengine
    Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\searchqutoolbar
    Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\searchqutoolbar
    Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\searchqutoolbar
    Dossier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Temp\is-EED7V.tmp\Tuto4PC
    Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
    Fichier Supprimé : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\searchplugins\SearchResults.xml
    Fichier Supprimé : C:\Program FilesMozilla Firefox\searchplugins\SearchResults.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.2180

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v5.0.1 (fr)

    Profil : r25fdr6r.default
    Fichier : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla\Firefox\Profiles\r25fdr6r.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2862 octets] - [17/08/2011 13:54:04]
    AdwCleaner[S1].txt - [2665 octets] - [17/08/2011 14:14:11]

    ########## EOF - C:\AdwCleaner[S1].txt - [2793 octets] ##########
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Il reste alors le rapport ZHPDiag comme demandé ici en 2/

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  17. lafayette
     
    là, j'ai lancé ZHPDiag
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      D'accord...
      0
  18. lafayette
     
    voici le rapport:

    Rapport de ZHPDiag v1.28.1341 par Nicolas Coolman, Update du 17/08/2011
    Run by Admin at 17/08/2011 14:28:58
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ---\\ Web Browser
    MSIE: Internet Explorer v6.0.2900.2180
    MFIE: Mozilla Firefox 5.0.1 v5.0.1 (Defaut)

    ---\\ Windows Product Information
    Windows XP Professional Service Pack 2 (Build 2600)
    Windows Automatic Updates : OK
    Windows Genuine Adventage : KO

    ---\\ System Information
    ~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1917 MB (67% free)
    System Restore: Désactivé (Disabled)
    System drive C: has 25 GB (50%) free of 50 GB

    ---\\ Logged in mode
    ~ Computer Name: XPSP2-0E485AAFF
    ~ User Name: Admin
    ~ All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur, Admin,
    ~ Unselected Option: O45,O61,O62,O65,O66,O82
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\
    ~ %Desktop% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Bureau\
    ~ %Favorites% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Favoris\
    ~ %LocalAppData% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\
    ~ %StartMenu% : C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Menu Démarrer\
    ~ %Windir% : C:\WINDOWS\
    ~ %System% : C:\WINDOWS\system32\

    ---\\ DOS/Devices
    A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    C:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 50 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 12 Go of 100 Go)
    E:\ Hard drive, Flash drive, Thumb drive (Free 29 Go of 100 Go)
    F:\ Hard drive, Flash drive, Thumb drive (Free 56 Go of 100 Go)
    G:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
    H:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
    [HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : Modified
    ~ Scan Security Center in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.0BEE3B07ACE3303EE57698808E1D2DE3] - (.Microsoft Corporation - Explorateur Windows.) (.01/11/2010 - 14:01:30.) -- C:\WINDOWS\Explorer.exe [1036288]
    [MD5.CDD7140C0EAA754C527B983CCC9993CD] - (....) (.01/11/2010 - 15:10:04.) -- C:\WINDOWS\system32\rundll32.exe [33792]
    [MD5.E41E8FDF62CF20F2E2B16D800D96EB51] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/11/2010 - 12:12:00.) -- C:\WINDOWS\system32\wininet.dll [662528]
    [MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.01/11/2010 - 15:10:06.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
    [MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.01/11/2010 - 21:59:44.) -- C:\WINDOWS\system32\drivers\atapi.sys [95360]
    [MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.01/11/2010 - 22:15:10.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574592]
    ~ Scan Generic Processes in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 7/85
    ~ Mes musiques (My Musics) : 3/28
    ~ Mes Videos (My Videos) : 1/4
    ~ Mes Favoris (My Favorites) : 1/4
    ~ Mes Documents (My Documents) : 15/282
    ~ Mon Bureau (My Desktop) : 175/869
    ~ Menu demarrer (Programs) : 6/85
    ~ Scan Hidden Files in 00mn 00s

    ---\\ Processus lancés
    [MD5.CDD7140C0EAA754C527B983CCC9993CD] - (...) -- C:\WINDOWS\system32\RUNDLL32.EXE [33792] [PID.1896]
    [MD5.AA09273FF3CB34B7EB462C9528FBD4FF] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [16844800] [PID.1904]
    [MD5.2D9CE5DDE52CEEA539E0DD20735A0797] - (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416] [PID.1928]
    [MD5.E5B82EA4B98828D50C61137BFA8793F1] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160] [PID.1944]
    [MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254696] [PID.1952]
    [MD5.7824452741212AF839EA61A9E9F1EA0B] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [139264] [PID.1976]
    [MD5.00C88E8CF14326C1987504F16832E99F] - (.T. Vacher - Logiciel de gestion de fond d'écrans à thèm.) -- C:\Program Files\ChangeWallpaper\ChangeWallpaper.exe [859648] [PID.168]
    [MD5.A21E313F65231675C5CEE7A687C67E26] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe [884736] [PID.176]
    [MD5.76266FCB3EC2E37C7B6477D6BA1E7869] - (.Hewlett-Packard Co. - HP OfficeJet COM Device Objects.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [323646] [PID.332]
    [MD5.A564A22308A3F55235BA2478EE82992D] - (.Hewlett-Packard - hpotdd01.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [28672] [PID.416]
    [MD5.569E547273C25B019054A12A40400ECE] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [11318784] [PID.464]
    [MD5.4B723F33D7331F20E06F3A2FD76EC1D5] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [11312128] [PID.480]
    [MD5.3786555153E28AA2A239B2352E657970] - (.Hewlett-Packard Co. - HP OfficeJet COM Event Manager.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe [286720] [PID.504]
    [MD5.018857EAD9A077A56AEDFC0E5EF7A24A] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664] [PID.]
    [MD5.191D8ECCC40F05B52FAC0513F35BA01D] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [810144] [PID.]
    [MD5.9DBA73C2F1E76EC4CB837E67C5743596] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.]
    [MD5.6E27978A4755F4789F912F5F49392F7C] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [820008] [PID.]
    [MD5.9617ED95D177636848988A8B513F2571] - (.Hewlett-Packard Co. - HP OfficeJet Status.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe [311296] [PID.2360]
    [MD5.5FB5D1A2267831208B4EE46149AF7B18] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924632] [PID.172]
    [MD5.B07D6A08DDA7CFA92331AAD28EBCE27E] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856] [PID.1336]
    [MD5.ACC3C94C3E4705134FECB6A5EF1DA377] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [664576] [PID.3284]
    ~ Scan Processes Running in 00mn 01s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
    G1 - GCS: Preference [User Data\Default] None
    G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com
    ~ Scan Google Browser in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\prefs.js (.not file.)
    C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\vml6j5hm.default\user.js (.not file.)
    M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
    M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
    M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
    M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
    M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
    M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\google-search.xml
    M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
    M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
    M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
    P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.0.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.0.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
    ~ Scan Firefox Browser in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
    R0 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
    R3 - URLSearchHook: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
    ~ Scan IE Browser in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Scan Proxy management in 00mn 00s

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
    ~ Scan Keys in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Scan Hosts File in 00mn 00s

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BrotherSoft Extreme - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    ~ Scan BHO in 00mn 00s

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
    ~ Scan Toolbar in 00mn 00s

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe
    O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
    O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
    O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] . (.HP - Pas de description.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKCU\..\Run: [ChangeWallpaper] . (.T. Vacher - Logiciel de gestion de fond d'écrans à thèm.) -- C:\Program Files\ChangeWallpaper\ChangeWallpaper.exe
    O4 - HKCU\..\Run: [Bubble Dock] C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
    O4 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    O4 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\..\Run: [ChangeWallpaper] . (.T. Vacher - Logiciel de gestion de fond d'écrans à thèm.) -- C:\Program Files\ChangeWallpaper\ChangeWallpaper.exe
    O4 - HKUS\S-1-5-21-1935655697-1450960922-839522115-1003\..\Run: [Bubble Dock] C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
    O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
    O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
    O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
    ~ Scan Application in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico (.not file.)
    O4 - Global Startup: C:\Documents And Settings\Admin\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
    O4 - Global Startup: C:\Documents And Settings\Admin\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
    O4 - Global Startup: C:\Documents And Settings\Admin\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Documents And Settings\Admin\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
    ~ Scan Global Startup in 00mn 00s

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    ~ Scan Winsock in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AA434009-C400-49A1-9E45-9DB80CB92B6C}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CS1\Services\Tcpip\..\{AA434009-C400-49A1-9E45-9DB80CB92B6C}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CS2\Services\Tcpip\..\{AA434009-C400-49A1-9E45-9DB80CB92B6C}: DhcpNameServer = 212.27.40.240 212.27.40.241
    ~ Scan Domain in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
    O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.dll
    O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
    O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\system32\mshtml.dll
    O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
    O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
    O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    ~ Scan Protocole Additionnel in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    ~ Scan Winlogon in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: . (...) - c:\progra~1\wi371a~1\datamngr\datamngr.dll (.not file.)
    ~ Scan AppInit DLL in 00mn 00s

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    ~ Scan SSODL in 00mn 00s

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
    ~ Scan STS/SSO in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: ESET Service (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 163.7.) - C:\WINDOWS\system32\nvsvc32.exe
    ~ Scan Services in 00mn 00s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    ~ Scan Desktop Component in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1289840994.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    [MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    [MD5.4D6019BE71C720E2D29F2CE758F7A53B] [APT] [FRU Task #Hewlett-Packard#hp psc 2170 series#1289840994] (...) -- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    ~ Scan Scheduled Task in 00mn 00s

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
    O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: (ehdrv) . (.ESET - ESET Helper driver.) - C:\WINDOWS\system32\DRIVERS\ehdrv.sys
    O41 - Driver: (epfwtdir) . (.ESET - ESET Antivirus Network Redirector.) - C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
    O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
    O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys
    O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
    O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    ~ Scan Drivers in 00mn 01s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: ASIO4ALL - (.Michael Tippach.) [HKLM] -- ASIO4ALL
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Advanced MP3/WMA Recorder - (.Pas de propriétaire.) [HKLM] -- Advanced MP3/WMA Recorder
    O42 - Logiciel: AirRivals_FR 1.0.0.1 - (.Pas de propriétaire.) [HKLM] -- AirRivals_FR_is1
    O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKLM] -- Akamai
    O42 - Logiciel: AnglaisFacile.com - Planet English - (.Pas de propriétaire.) [HKLM] -- afplanet
    O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: BrotherSoft Extreme Toolbar - (.BrotherSoft Extreme.) [HKLM] -- BrotherSoft_Extreme Toolbar
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: ChangeWallpaper 1.3 - (.Pas de propriétaire.) [HKLM] -- ChangeWallpaper_is1
    O42 - Logiciel: Cross Fire En - (.Z8Games.com.) [HKLM] -- Cross Fire_is1
    O42 - Logiciel: Drumaxx - (.Image-Line.) [HKLM] -- Drumaxx
    O42 - Logiciel: Firebird SQL Server - MAGIX Edition 2.0.0.1 (F) - (.MAGIX AG.) [HKLM] -- Firebird SQL Server F
    O42 - Logiciel: FormatFactory 2.60 - (.Free Time.) [HKLM] -- FormatFactory
    O42 - Logiciel: FruityLoops v3.0.1 - (.Pas de propriétaire.) [HKLM] -- FruityLoops v3.0.1
    O42 - Logiciel: GameSpy Arcade - (.Pas de propriétaire.) [HKLM] -- GameSpy Arcade
    O42 - Logiciel: Helix YUV Codecs (remove only) - (.Pas de propriétaire.) [HKLM] -- HelixYUVCodecs
    O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
    O42 - Logiciel: IL Download Manager - (.Image-Line.) [HKLM] -- IL Download Manager
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
    O42 - Logiciel: La cellule 3D version 1.03 - (.Pas de propriétaire.) [HKLM] -- La cellule 3D_is1
    O42 - Logiciel: MAGIX Music Manager 2006 7.4.0.461 (F) - (.MAGIX AG.) [HKLM] -- MAGIX Music Manager 2006 F
    O42 - Logiciel: MAGIX Music Studio 2007 deluxe 12.0.2.0 (F) - (.MAGIX AG.) [HKLM] -- MAGIX Music Studio 2007 deluxe F
    O42 - Logiciel: MAGIX Photo Manager 2007 4.1.1.85 (F) - (.MAGIX AG.) [HKLM] -- MAGIX Photo Manager 2007 F
    O42 - Logiciel: MatroskaProp (remove only) - (.Pas de propriétaire.) [HKLM] -- MatroskaProp
    O42 - Logiciel: MotoGP2 - (.THQ.) [HKLM] -- MotoGP2_is1
    O42 - Logiciel: Mozilla Firefox 5.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 5.0.1 (x86 fr)
    O42 - Logiciel: NOD32 FiX v1.9 - (.Pas de propriétaire.) [HKLM] -- {DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1
    O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
    O42 - Logiciel: Native Instruments B4 Tone Wheels Bundle v1.11 - (.Pas de propriétaire.) [HKLM] -- Native Instruments B4 Tone Wheels Bundle v1.11
    O42 - Logiciel: Photo et imagerie HP 2.0 - hp psc 2170 series - (.Pas de propriétaire.) [HKLM] -- HP PSC 2170 Series
    O42 - Logiciel: PoiZone - (.Image-Line.) [HKLM] -- PoiZone
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: VP6 VFW Codec - (.Pas de propriétaire.) [HKLM] -- {A23866A0-738B-4091-9924-0B0DE3988A15}
    O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
    O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar
    O42 - Logiciel: WolfTeam-FR - (.Pas de propriétaire.) [HKLM] -- WolfTeam-FR
    O42 - Logiciel: XviD MPEG-4 Video Codec - (.XviD Team (Koepi).) [HKLM] -- XviD_is1
    O42 - Logiciel: Yontoo Layers 1.10.01 - (.Pas de propriétaire.) [HKLM] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
    O42 - Logiciel: hp psc 2170 series - (.Pas de propriétaire.) [HKLM] -- hp psc 2170 series_Driver
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\3]
    [HKCU\Software\AC3Filter]
    [HKCU\Software\ASIO4ALL v2 by Wuschel]
    [HKCU\Software\ASProtect]
    [HKCU\Software\AVAST Software]
    [HKCU\Software\Adobe]
    [HKCU\Software\Ahead]
    [HKCU\Software\AhnLab]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\Audacity]
    [HKCU\Software\BrotherSoft_Extreme]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\CoreAAC]
    [HKCU\Software\CoreVorbis]
    [HKCU\Software\DataMngr_Toolbar]
    [HKCU\Software\DownloadCenter]
    [HKCU\Software\Eset]
    [HKCU\Software\FreeTime]
    [HKCU\Software\FruityLoops 3]
    [HKCU\Software\GNU]
    [HKCU\Software\Gabest]
    [HKCU\Software\GameSpy]
    [HKCU\Software\Gameforge4d]
    [HKCU\Software\Google]
    [HKCU\Software\Headlight]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IGA]
    [HKCU\Software\IM Providers]
    [HKCU\Software\INCAInternet]
    [HKCU\Software\Image-Line]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Lavasoft]
    [HKCU\Software\Licenses]
    [HKCU\Software\Ligos]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\MAGIX]
    [HKCU\Software\MRT Codecs Pack]
    [HKCU\Software\Macromedia]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Mozilla]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Native Instruments]
    [HKCU\Software\Netscape]
    [HKCU\Software\Northcode Inc]
    [HKCU\Software\Nosibay]
    [HKCU\Software\Oak Technology]
    [HKCU\Software\OpenOffice.org]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Protect Software GmbH]
    [HKCU\Software\RealNetworks]
    [HKCU\Software\Realtek]
    [HKCU\Software\RegisteredApplications]
    [HKCU\Software\SAMP]
    [HKCU\Software\SoftVoice]
    [HKCU\Software\Softonic]
    [HKCU\Software\Trend Micro]
    [HKCU\Software\Trolltech]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\Witan Entertainment BV]
    [HKCU\Software\Wizetech]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\eMule]
    [HKCU\Software\ilivid]
    [HKCU\Software\searchqutoolbar]
    [HKLM\Software\ASIO]
    [HKLM\Software\AVAST Software]
    [HKLM\Software\Adobe]
    [HKLM\Software\AdwCleaner]
    [HKLM\Software\Aeria Games]
    [HKLM\Software\AirRivalsFR]
    [HKLM\Software\AirRivals_FR]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\AviSynth]
    [HKLM\Software\BrotherSoft_Extreme]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\ESET]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\GNU]
    [HKLM\Software\Gabest]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\Image-Line]
    [HKLM\Software\InterVideo]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Lavasoft]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Magix]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\Monolith Productions]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\Nero]
    [HKLM\Software\ODBC]
    [HKLM\Software\Oak Technology]
    [HKLM\Software\On2 Technologies]
    [HKLM\Software\OpenOffice.org]
    [HKLM\Software\Outsim]
    [HKLM\Software\Piriform]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Propellerhead Software]
    [HKLM\Software\RealNetworks]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\SoftAssist]
    [HKLM\Software\SoftShape]
    [HKLM\Software\Sun Microsystems]
    [HKLM\Software\SymNRT]
    [HKLM\Software\THQ]
    [HKLM\Software\Tarma Installer]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\VPA]
    [HKLM\Software\VST]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Windows]
    [HKLM\Software\Wise Solutions]
    [HKLM\Software\Witan Entertainment BV]
    [HKLM\Software\Z8Games]
    [HKLM\Software\ahead]
    [HKLM\Software\ilivid]
    [HKLM\Software\mozilla.org]
    ~ Scan Softwares in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 19/06/2011 - 12:12:50 - [11315052] ----D- C:\Program Files\ACE-HIGH MP3 WAV WMA OGG Converter
    O43 - CFD: 17/08/2011 - 13:05:42 - [56324779] ----D- C:\Program Files\Ad-Remover
    O43 - CFD: 10/07/2011 - 09:53:18 - [449624005] ----D- C:\Program Files\Adobe
    O43 - CFD: 03/11/2010 - 19:46:16 - [2295182] ----D- C:\Program Files\AnglaisFacile.com
    O43 - CFD: 18/12/2010 - 20:05:26 - [2306366] ----D- C:\Program Files\Apple Software Update
    O43 - CFD: 10/02/2011 - 18:11:56 - [527711] ----D- C:\Program Files\ASIO4ALL v2
    O43 - CFD: 15/08/2011 - 10:16:54 - [0] ----D- C:\Program Files\AVAST Software
    O43 - CFD: 25/06/2011 - 12:24:28 - [0] ----D- C:\Program Files\Babylon
    O43 - CFD: 25/06/2011 - 13:26:36 - [4548418] ----D- C:\Program Files\BrotherSoft_Extreme
    O43 - CFD: 12/03/2011 - 13:12:10 - [3653664] ----D- C:\Program Files\CCleaner
    O43 - CFD: 07/12/2010 - 19:15:04 - [5012469] ----D- C:\Program Files\cell3D
    O43 - CFD: 29/03/2011 - 19:06:24 - [4881569] ----D- C:\Program Files\ChangeWallpaper
    O43 - CFD: 24/05/2011 - 19:38:14 - [5093667] ----D- C:\Program Files\Common Files
    O43 - CFD: 31/10/2010 - 12:31:44 - [0] ----D- C:\Program Files\ComPlus Applications
    O43 - CFD: 05/05/2011 - 19:24:42 - [3703836586] ----D- C:\Program Files\eMule
    O43 - CFD: 15/08/2011 - 11:15:06 - [72560081] ----D- C:\Program Files\Eset
    O43 - CFD: 21/06/2011 - 14:05:34 - [309217300] ----D- C:\Program Files\Fichiers communs
    O43 - CFD: 08/02/2011 - 19:48:54 - [118070668] ----D- C:\Program Files\FreeTime
    O43 - CFD: 11/11/2010 - 11:21:16 - [3031830203] ----D- C:\Program Files\Gameforge4D
    O43 - CFD: 30/03/2011 - 18:08:32 - [9530992] ----D- C:\Program Files\GameSpy Arcade
    O43 - CFD: 31/07/2011 - 10:12:52 - [46841179] ----D- C:\Program Files\Google
    O43 - CFD: 15/11/2010 - 19:09:50 - [384603076] ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD: 04/07/2011 - 14:51:26 - [27328263] ----D- C:\Program Files\Image-Line
    O43 - CFD: 31/10/2010 - 17:57:56 - [5227013] --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 01/11/2010 - 17:55:16 - [2340287] ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 18/12/2010 - 20:06:06 - [1856115] ----D- C:\Program Files\iPod
    O43 - CFD: 18/12/2010 - 20:06:42 - [128525040] ----D- C:\Program Files\iTunes
    O43 - CFD: 21/06/2011 - 14:05:20 - [91793350] ----D- C:\Program Files\Java
    O43 - CFD: 03/11/2010 - 20:33:04 - [16295712] ----D- C:\Program Files\JRE
    O43 - CFD: 08/05/2011 - 15:18:06 - [0] ----D- C:\Program Files\Lavasoft
    O43 - CFD: 01/11/2010 - 22:15:24 - [2190298] ----D- C:\Program Files\MatroskaProp
    O43 - CFD: 03/11/2010 - 17:22:20 - [226432] ----D- C:\Program Files\Microsoft
    O43 - CFD: 31/10/2010 - 12:34:32 - [0] ----D- C:\Program Files\microsoft frontpage
    O43 - CFD: 05/11/2010 - 20:12:26 - [28429690] ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 30/03/2011 - 18:13:20 - [607381185] ----D- C:\Program Files\MotoGP2
    O43 - CFD: 31/10/2010 - 12:34:32 - [0] ----D- C:\Program Files\movie maker
    O43 - CFD: 17/08/2011 - 14:08:18 - [36204852] ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD: 31/10/2010 - 18:23:48 - [5675499] ----D- C:\Program Files\MRT Codecs Pack
    O43 - CFD: 05/11/2010 - 20:12:22 - [27892223] ----D- C:\Program Files\MSECache
    O43 - CFD: 01/11/2010 - 17:54:32 - [0] ----D- C:\Program Files\msn gaming zone
    O43 - CFD: 31/10/2010 - 18:40:14 - [411256485] ----D- C:\Program Files\Nero
    O43 - CFD: 01/11/2010 - 17:52:32 - [3285523] ----D- C:\Program Files\NetMeeting
    O43 - CFD: 31/10/2010 - 17:57:56 - [308674] ----D- C:\Program Files\On2 Technologies
    O43 - CFD: 03/11/2010 - 20:33:04 - [386500907] ----D- C:\Program Files\OpenOffice.org 3
    O43 - CFD: 01/11/2010 - 17:55:36 - [4375737] ----D- C:\Program Files\Outlook Express
    O43 - CFD: 06/03/2011 - 20:53:46 - [3620877] ----D- C:\Program Files\Outsim
    O43 - CFD: 18/12/2010 - 20:05:48 - [76322555] ----D- C:\Program Files\QuickTime
    O43 - CFD: 31/10/2010 - 12:44:06 - [50519107] ----D- C:\Program Files\Realtek
    O43 - CFD: 31/10/2010 - 12:33:18 - [1025] ----D- C:\Program Files\Services en ligne
    O43 - CFD: 16/08/2011 - 19:06:20 - [398718] ----D- C:\Program Files\Trend Micro
    O43 - CFD: 31/10/2010 - 12:36:56 - [0] --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 31/10/2010 - 19:30:38 - [78880911] ----D- C:\Program Files\VideoLAN
    O43 - CFD: 05/04/2011 - 17:54:44 - [3715072] ----D- C:\Program Files\VstPlugins
    O43 - CFD: 03/11/2010 - 17:22:40 - [81919897] ----D- C:\Program Files\Windows Live
    O43 - CFD: 03/11/2010 - 17:22:06 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD: 01/11/2010 - 17:52:32 - [3234157] ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 31/10/2010 - 12:34:32 - [777728] ----D- C:\Program Files\Windows NT
    O43 - CFD: 31/10/2010 - 12:33:20 - [0] --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD: 01/11/2010 - 22:09:50 - [2966080] ----D- C:\Program Files\WinRAR
    O43 - CFD: 04/11/2010 - 18:32:02 - [27221029] ----D- C:\Program Files\XAudioTools
    O43 - CFD: 31/10/2010 - 12:34:32 - [0] ----D- C:\Program Files\xerox
    O43 - CFD: 01/11/2010 - 22:15:50 - [170880] ----D- C:\Program Files\XviD
    O43 - CFD: 25/06/2011 - 18:08:20 - [0] ----D- C:\Program Files\Yontoo Layers
    O43 - CFD: 17/08/2011 - 14:29:08 - [4007887] ----D- C:\Program Files\ZHPDiag
    O43 - CFD: 24/05/2011 - 19:38:14 - [5093667] ----D- C:\Program Files\Common Files\INCA Shared
    O43 - CFD: 10/07/2011 - 09:53:20 - [6334800] ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD: 31/10/2010 - 18:40:34 - [93551472] ----D- C:\Program Files\Fichiers Communs\Ahead
    O43 - CFD: 23/04/2011 - 16:38:24 - [4972394] ----D- C:\Program Files\Fichiers Communs\Akamai
    O43 - CFD: 18/12/2010 - 20:06:06 - [94762864] ----D- C:\Program Files\Fichiers Communs\Apple
    O43 - CFD: 29/12/2010 - 15:00:44 - [14173] ----D- C:\Program Files\Fichiers Communs\DirectX
    O43 - CFD: 15/11/2010 - 19:00:14 - [140439] ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
    O43 - CFD: 31/10/2010 - 17:57:32 - [4951730] ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD: 21/06/2011 - 14:05:34 - [1258951] ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD: 27/02/2011 - 12:49:24 - [96620] ----D- C:\Program Files\Fichiers Communs\MAGIX Shared
    O43 - CFD: 05/11/2010 - 20:12:28 - [39137522] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD: 31/10/2010 - 12:32:32 - [592384] ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD: 31/10/2010 - 13:28:38 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD: 01/11/2010 - 17:52:30 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD: 31/10/2010 - 13:28:36 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD: 07/12/2010 - 17:53:48 - [0] ----D- C:\Program Files\Fichiers Communs\SWF Studio
    O43 - CFD: 01/11/2010 - 17:52:08 - [6800053] ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD: 03/11/2010 - 17:15:12 - [52808563] ----D- C:\Program Files\Fichiers Communs\Windows Live
    O43 - CFD: 09/07/2011 - 20:00:24 - [56094013] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\.minecraft
    O43 - CFD: 07/12/2010 - 19:25:52 - [3778101] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Adobe
    O43 - CFD: 07/11/2010 - 19:18:58 - [214404] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Ahead
    O43 - CFD: 04/01/2011 - 19:04:26 - [635392716] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Apple Computer
    O43 - CFD: 22/11/2010 - 18:01:40 - [1179] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Audacity
    O43 - CFD: 25/06/2011 - 13:57:26 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\BabylonToolbar
    O43 - CFD: 07/04/2011 - 18:24:52 - [530033] -SH-D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Best Malware Protection
    O43 - CFD: 25/06/2011 - 13:47:04 - [2158] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\GetRightToGo
    O43 - CFD: 29/05/2011 - 17:39:40 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Google
    O43 - CFD: 01/11/2010 - 22:09:50 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Help
    O43 - CFD: 15/11/2010 - 19:11:32 - [3403] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Hewlett-Packard
    O43 - CFD: 01/11/2010 - 17:57:22 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Identities
    O43 - CFD: 01/11/2010 - 18:25:16 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\InstallShield
    O43 - CFD: 02/11/2010 - 10:14:28 - [2857935] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Macromedia
    O43 - CFD: 01/07/2011 - 12:55:16 - [19384] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\MAGIX
    O43 - CFD: 16/08/2011 - 19:06:20 - [3697788] -S--D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Microsoft
    O43 - CFD: 01/11/2010 - 22:29:48 - [21713747] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Mozilla
    O43 - CFD: 27/06/2011 - 16:25:20 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Nosibay
    O43 - CFD: 03/11/2010 - 20:34:44 - [2491615] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\OpenOffice.org
    O43 - CFD: 31/07/2011 - 10:12:54 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\searchquband
    O43 - CFD: 03/11/2010 - 20:32:38 - [36578755] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Sun
    O43 - CFD: 25/06/2011 - 10:50:02 - [707] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\vlc
    O43 - CFD: 23/01/2011 - 12:48:08 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Application Data\Wallpaper
    O43 - CFD: 07/12/2010 - 19:25:52 - [15059472] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Adobe
    O43 - CFD: 07/11/2010 - 19:18:36 - [4694516] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Ahead
    O43 - CFD: 18/12/2010 - 20:05:28 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Apple
    O43 - CFD: 18/12/2010 - 20:06:50 - [74207894] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Apple Computer
    O43 - CFD: 25/06/2011 - 13:26:44 - [4215111] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\BrotherSoft_Extreme
    O43 - CFD: 15/08/2011 - 11:23:24 - [713403999] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\ESET
    O43 - CFD: 29/05/2011 - 17:39:40 - [154197161] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Google
    O43 - CFD: 01/11/2010 - 22:09:50 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Help
    O43 - CFD: 08/12/2010 - 14:14:52 - [226896] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Identities
    O43 - CFD: 25/06/2011 - 10:49:32 - [14057] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Ilivid Player
    O43 - CFD: 25/06/2011 - 12:23:20 - [549947] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Media Get LLC
    O43 - CFD: 25/06/2011 - 18:10:38 - [256] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\MediaGet2
    O43 - CFD: 23/03/2011 - 19:21:10 - [178968913] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Microsoft
    O43 - CFD: 01/11/2010 - 22:29:38 - [50740062] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Mozilla
    O43 - CFD: 25/06/2011 - 10:45:48 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\PackageAware
    O43 - CFD: 17/12/2010 - 09:50:30 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Sunbelt Software
    O43 - CFD: 25/06/2011 - 13:26:34 - [0] ----D- C:\Documents and Settings\Admin.XPSP2-0E485AAFF\Local Settings\Application Data\Temp
    ~ Scan Program Folder in 00mn 04s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.5E6E759CD7355E3DFD45A0C9797F2E1C] - 17/08/2011 - 13:14:53 ---A- . (...) -- C:\AdwCleaner[S1].txt [2794]
    O44 - LFC:[MD5.F3EF2E19326B94C3B6ACC3C4CB5FB432] - 17/08/2011 - 12:54:52 ---A- . (...) -- C:\AdwCleaner[R1].txt [2862]
    O44 - LFC:[MD5.FDEB6ED7C45EE62BD34E0CA507F4DD1D] - 17/08/2011 - 12:35:56 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [460875]
    O44 - LFC:[MD5.BDEC317F33E3A4699111067760410A28] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\PerfStringBackup.INI [775274]
    O44 - LFC:[MD5.8772EF5F4B6DB1E9D7B3CD549CC23F14] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\perfc009.dat [40128]
    O44 - LFC:[MD5.1D7C7EDBA138956CBF8C71EBF5BD30A8] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\perfc00C.dat [48856]
    O44 - LFC:[MD5.C0800DEE54F833AAF875DF29E9AD89D6] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\perfh009.dat [311740]
    O44 - LFC:[MD5.8CA5EDB7F6FF04B78428DDDBF8AAA0AE] - 17/08/2011 - 12:34:11 ---A- . (...) -- C:\WINDOWS\system32\perfh00C.dat [368076]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 17/08/2011 - 12:30:10 ---A- . (...) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.B905A32CA96C30C913D15C498132FB37] - 17/08/2011 - 12:30:09 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
    O44 - LFC:[MD5.F73B5A32C794FB196962A1C0DC96CEDC] - 17/08/2011 - 12:30:09 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 17/08/2011 - 12:29:56 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.245FCEBFA3A6B9E73701C5757CEB5B6A] - 17/08/2011 - 12:29:11 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32562]
    O44 - LFC:[MD5.6D5A2E403FABFC13E7BBD7A9B5C3680A] - 17/08/2011 - 12:25:08 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [3980]
    O44 - LFC:[MD5.C6DA072EC3D4572791F59BEF0D059296] - 17/08/2011 - 12:06:18 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [15980]
    O44 - LFC:[MD5.D888DAF096FDC3B159B6A9D781A70CC1] - 17/08/2011 - 11:54:08 ---A- . (...) -- C:\RstHosts.txt [2206]
    O44 - LFC:[MD5.339E95BE4708F0ACFBBC961DCC202C1F] - 15/08/2011 - 09:16:45 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [110958]
    O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 15/08/2011 - 09:16:39 ---A- . (...) -- C:\WINDOWS\system32\CONFIG.NT [3072]
    O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 14/08/2011 - 18:59:46 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/08/2011 - 16:39:50 ---A- . (...) -- C:\WINDOWS\MEMORY.DMP [0]
    O44 - LFC:[MD5.E5FE78CF43EE5F70C05CA5D0DA787759] - 14/08/2011 - 16:07:18 ---A- . (...) -- C:\hpfr5550.xml [488]
    O44 - LFC:[MD5.950E36BEBFF3C391CFADDF2378352F65] - 13/08/2011 - 17:41:40 ---A- . (...) -- C:\WINDOWS\system32\wpa.dbl [2206]
    O44 - LFC:[MD5.F2A7D1E3A67B7FB5613CDAA34AC7265B] - 30/07/2011 - 18:11:56 ---A- . (...) -- C:\WINDOWS\wmsetup.log [6992]
    O44 - LFC:[MD5.3F5011A09D48AF099B5757E4C145650E] - 24/07/2011 - 08:40:33 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl [404640]
    O44 - LFC:[MD5.72DBC9B00E6A62A61AC081B132345BC2] - 22/07/2011 - 12:42:50 ---A- . (...) -- C:\WINDOWS\MusicStudio.INI [512]
    O44 - LFC:[MD5.C5929FF1C9600422A53E9D897D8F09DA] - 22/07/2011 - 12:42:50 ---A- . (...) -- C:\WINDOWS\win.ini [712]
    O44 - LFC:[MD5.2658AF3FBB06D7B5C731F9CC7CBFC1B3] - 20/07/2011 - 19:50:39 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\WINDOWS\avastSS.scr [40112]
    O44 - LFC:[MD5.FA84A6E4816DB945F25EE546A3E85563] - 20/07/2011 - 18:09:51 ---A- . (...) -- C:\WINDOWS\setupapi.log [1484]
    O44 - LFC:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 20/07/2011 - 18:09:46 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys [56816]
    ~ Scan Files in 00mn 25s

    ---\\ Export de clé d'application autorisée (O47)
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Gameforge4D\AirRivals_FR\Launcher.atm" [Enabled] Clé orpheline
    O47 - AAKE:Key Export SP - "C:\Program Files\Gameforge4D\AirRivals_FR\Res-Voip\SCVoIP.exe" [Enabled] Clé orpheline
    O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users.WINDOWS\Application Data\08031d\BM080_2121.exe" [Enabled] .(...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\08031d\BM080_2121.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\
    0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    OK le rapport, mais il est incomplet, héberge le stp comme suit :

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    @+
    0
  • 1
  • 2
  • 3