Bonjour, Je vous explique mon soucis. J'utilise un DD externe Western Digital Passport Drive 3200 ME depuis environ 2 ou 3 ans, et depuis quelques jours il bug à fond = Les dossiers ont disparu et ont été remplacés par des raccourcis qui portent les noms de ces dossiers, et en survolant ces raccourcis il y a marqué "emplacement : cmd (C:\WINDOWS\System32)". Sur Vista, ca lance une commande et m'ouvre mon dossier dans une nouvelle fenêtre, mais sur 7, ca ne m'ouvre rien et j'ai un message d'erreur = " F:/AdobeReader/DSCI5271.jpg'. Verifiez que vous avez entré le nom correctement et essayez de nouveau..." Je suppose que j'ai chopé un Trojan, mais il y a peu d'infos sur ce problème sur google... Quelqu'un peut-il m'aider? merci d'avance Configuration: Windows Vista / Firefox 7.0.1

Problème de virus sur DD externe

Réponse 1 / 17

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
16 oct. 2011 à 23:31

bonjour,

Connecte ton DD externe et on va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart

Jojo-77
16 oct. 2011 à 23:45

Voici le lien qui mène vers le diagnostique que je viens de faire via ZHPDiag, merci beaucoup pour ton aide !

http://www.cijoint.fr/cjlink.php?file=cj201110/cijbwrWIwR.txt

Réponse 2 / 17

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
17 oct. 2011 à 01:23

Tu vas faire ceci:

- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport

Ensuite ceci:
- Supprime USBFix que tu as sur ton bureau
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : "Recherche"

Cela fait deux rapports à poster. Tu peux le faire directement dans ta réponse

Smart

Réponse 3 / 17

Jojo-77
17 oct. 2011 à 01:35

Alors voici le 1er rapport obtenu avec Adwcleaner =

# AdwCleaner v1.311 - Rapport créé le 17/10/2011 à 01:27:37
# Mis à jour le 14/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Jonathan - PC-DE-JONATHAN (Administrateur)
# Exécuté depuis : C:\Users\Jonathan\Desktop\adwcleaner0.exe
# Option [Suppression]

***** [KillNav] *****

# firefox.exe [PID:4896] -> Tué

***** [Processus] *****

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Program Files\Viewpoint

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : c2vzhhp2.default
Fichier : C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\c2vzhhp2.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1941 octets] - [17/10/2011 01:27:37]

*************************

Dossier Temporaire : 46 dossier(s) et 158 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [2166 octets] ##########

Réponse 4 / 17

Jojo-77
17 oct. 2011 à 01:41

et le deuxième avec usbfix =

############################## | UsbFix V 7.062 | [Recherche]

Utilisateur: Jonathan (Administrateur) # PC-DE-JONATHAN
Mis à jour le 11/10/2011 par El Desaparecido
Lancé à 01:30:32 | 17/10/2011

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php

PC: Hewlett-Packard (HP Pavilion dv5 Notebook PC) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz (2000)
RAM -> [ Total : 3068 | Free : 1314 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 224 Go (6 Go libre(s) - 3%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (143 Go libre(s) - 48%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\csrss.exe (656)
C:\Windows\system32\wininit.exe (664)
C:\Windows\system32\services.exe (704)
C:\Windows\system32\lsass.exe (716)
C:\Windows\system32\lsm.exe (724)
C:\Windows\system32\svchost.exe (872)
C:\Windows\system32\nvvsvc.exe (936)
C:\Windows\system32\svchost.exe (964)
C:\Windows\System32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\System32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe (1136)
C:\Windows\system32\winlogon.exe (1192)
C:\Windows\system32\SLsvc.exe (1336)
C:\Windows\system32\svchost.exe (1368)
C:\Windows\system32\Hpservice.exe (1444)
C:\Windows\system32\svchost.exe (1504)
C:\Windows\System32\spoolsv.exe (1744)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1768)
C:\Windows\system32\svchost.exe (1780)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe (1984)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1996)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2024)
C:\Program Files\Bonjour\mDNSResponder.exe (232)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (348)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (560)
C:\Windows\system32\svchost.exe (448)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (1352)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (1476)
C:\Windows\SMINST\BLService.exe (1512)
C:\Windows\system32\svchost.exe (856)
C:\Windows\System32\svchost.exe (2052)
C:\Windows\system32\SearchIndexer.exe (2092)
C:\Windows\system32\wbem\wmiprvse.exe (2520)
C:\Windows\system32\taskeng.exe (2704)
C:\Windows\system32\rundll32.exe (2944)
C:\Windows\system32\Dwm.exe (3332)
C:\Windows\system32\taskeng.exe (3344)
C:\Windows\Explorer.EXE (3420)
C:\WINDOWS\System32\rundll32.exe (3024)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3320)
C:\Program Files\IDT\WDM\sttray.exe (2700)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2924)
C:\Program Files\HP\QuickPlay\QPService.exe (2876)
C:\Program Files\Windows Defender\MSASCui.exe (2900)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3140)
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (3028)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2320)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3896)
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe (3908)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3916)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3780)
C:\Program Files\iTunes\iTunesHelper.exe (3740)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (2480)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3652)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (1832)
C:\Program Files\Windows Media Player\wmpnscfg.exe (1760)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4088)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (2848)
C:\Program Files\iPod\bin\iPodService.exe (4076)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2976)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (1840)
C:\Windows\system32\conime.exe (4804)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5048)
C:\Windows\system32\wuauclt.exe (2312)
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (4948)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (4196)
C:\Windows\system32\wbem\unsecapp.exe (5440)
C:\Program Files\Mozilla Firefox\firefox.exe (4812)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4700)
C:\Windows\system32\SearchProtocolHost.exe (5128)
C:\Windows\system32\SearchFilterHost.exe (4604)
C:\UsbFix\Go.exe (5192)
C:\Windows\system32\wbem\wmiprvse.exe (4208)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (936)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe (1136)
Stoppé! C:\Windows\system32\SLsvc.exe (1336)
Stoppé! C:\Windows\system32\Hpservice.exe (1444)
Stoppé! C:\Windows\System32\spoolsv.exe (1744)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1768)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe (1984)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1996)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2024)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (232)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (348)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (560)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (1352)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (1476)
Stoppé! C:\Windows\SMINST\BLService.exe (1512)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2092)
Stoppé! C:\Windows\system32\taskeng.exe (2704)
Stoppé! C:\Windows\system32\rundll32.exe (2944)
Stoppé! C:\Windows\system32\taskeng.exe (3344)
Stoppé! C:\WINDOWS\System32\rundll32.exe (3024)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3320)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (2700)
Stoppé! C:\Program Files\HP\QuickPlay\QPService.exe (2876)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (2900)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3140)
Stoppé! C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (3028)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2320)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3896)
Stoppé! C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe (3908)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3916)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3780)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3740)
Stoppé! C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (2480)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3652)
Stoppé! C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (1832)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1760)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4088)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (2848)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4076)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2976)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (1840)
Stoppé! C:\Windows\system32\conime.exe (4804)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5048)
Stoppé! C:\Windows\system32\wuauclt.exe (2312)
Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (4948)
Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (4196)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (4812)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4700)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5128)

################## | Éléments infectieux |

Présent! F:\Apps.lnk
Présent! F:\Divx.lnk
Présent! F:\Documents.lnk

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

Réponse 5 / 17

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
17 oct. 2011 à 10:58

Désintalle Ad-Aware de Lavasoft, il ne sert à rien sinon de ralentir ton PC

On va faire le nettoyage:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : "Nettoyage"

Smart

Réponse 6 / 17

Jojo-77
18 oct. 2011 à 01:03

############################## | UsbFix V 7.062 | [Suppression]

Utilisateur: Jonathan (Administrateur) # PC-DE-JONATHAN
Mis à jour le 11/10/2011 par El Desaparecido
Lancé à 00:59:13 | 18/10/2011

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php

PC: Hewlett-Packard (HP Pavilion dv5 Notebook PC) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz (2000)
RAM -> [ Total : 3068 | Free : 1554 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 224 Go (6 Go libre(s) - 3%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (143 Go libre(s) - 48%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (656)
C:\Windows\system32\csrss.exe (668)
C:\Windows\system32\services.exe (704)
C:\Windows\system32\lsass.exe (716)
C:\Windows\system32\lsm.exe (724)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\nvvsvc.exe (932)
C:\Windows\system32\svchost.exe (960)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\System32\svchost.exe (1084)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe (1136)
C:\Windows\system32\winlogon.exe (1208)
C:\Windows\system32\SLsvc.exe (1336)
C:\Windows\system32\svchost.exe (1364)
C:\Windows\system32\Hpservice.exe (1432)
C:\Windows\system32\svchost.exe (1504)
C:\Windows\System32\spoolsv.exe (1732)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1756)
C:\Windows\system32\svchost.exe (1768)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe (1960)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1972)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2004)
C:\Program Files\Bonjour\mDNSResponder.exe (2024)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (240)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (408)
C:\Windows\system32\svchost.exe (812)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (648)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (1348)
C:\Windows\SMINST\BLService.exe (1492)
C:\Windows\system32\svchost.exe (1836)
C:\Windows\System32\svchost.exe (380)
C:\Windows\system32\SearchIndexer.exe (2100)
C:\Windows\system32\wbem\wmiprvse.exe (2436)
C:\Windows\system32\taskeng.exe (2620)
C:\Windows\system32\rundll32.exe (2908)
C:\Windows\system32\taskeng.exe (3360)
C:\Windows\system32\Dwm.exe (3368)
C:\Windows\Explorer.EXE (3420)
C:\WINDOWS\System32\rundll32.exe (3008)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3504)
C:\Program Files\IDT\WDM\sttray.exe (3516)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3288)
C:\Program Files\HP\QuickPlay\QPService.exe (2644)
C:\Program Files\Windows Defender\MSASCui.exe (2664)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3600)
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (1884)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3648)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3660)
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe (3672)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3304)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (896)
C:\Program Files\iTunes\iTunesHelper.exe (3016)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (2844)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (3752)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (4060)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2528)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2252)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (3748)
C:\Program Files\iPod\bin\iPodService.exe (1832)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (2836)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4400)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5004)
C:\Windows\system32\wuauclt.exe (5908)
C:\Program Files\Mozilla Firefox\firefox.exe (4556)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5404)
C:\Windows\servicing\TrustedInstaller.exe (3264)
C:\Windows\system32\msiexec.exe (2108)
C:\Windows\system32\vssvc.exe (5584)
C:\Windows\System32\svchost.exe (3556)
C:\Windows\system32\SearchProtocolHost.exe (3884)
C:\Windows\system32\SearchFilterHost.exe (4072)
C:\UsbFix\Go.exe (5120)
C:\Windows\system32\wbem\wmiprvse.exe (4028)
C:\Windows\System32\vdsldr.exe (4880)
C:\Windows\System32\vds.exe (284)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (932)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe (1136)
Stoppé! C:\Windows\system32\SLsvc.exe (1336)
Stoppé! C:\Windows\system32\Hpservice.exe (1432)
Stoppé! C:\Windows\System32\spoolsv.exe (1732)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1756)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe (1960)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1972)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2004)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2024)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (240)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (408)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (648)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (1348)
Stoppé! C:\Windows\SMINST\BLService.exe (1492)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2100)
Stoppé! C:\Windows\system32\taskeng.exe (2620)
Stoppé! C:\Windows\system32\rundll32.exe (2908)
Stoppé! C:\Windows\system32\taskeng.exe (3360)
Stoppé! C:\WINDOWS\System32\rundll32.exe (3008)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3504)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (3516)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3288)
Stoppé! C:\Program Files\HP\QuickPlay\QPService.exe (2644)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (2664)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3600)
Stoppé! C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (1884)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3648)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3660)
Stoppé! C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe (3672)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3304)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (896)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3016)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (2844)
Stoppé! C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (3752)
Stoppé! C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (4060)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2528)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2252)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (3748)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (1832)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (2836)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4400)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5004)
Stoppé! C:\Windows\system32\wuauclt.exe (5908)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (4556)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (5404)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3264)
Stoppé! C:\Windows\system32\msiexec.exe (2108)
Stoppé! C:\Windows\system32\vssvc.exe (5584)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3884)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4072)

################## | Éléments infectieux |

Supprimé! F:\Apps.lnk
Supprimé! F:\Divx.lnk
Supprimé! F:\Documents.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2018844780-1361823136-1138251906-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2018844780-1361823136-1138251906-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2018844780-1361823136-1138251906-1000

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

################## | Listing |

[18/10/2011 - 01:00:50 | SHD ] C:\$RECYCLE.BIN
[17/10/2011 - 01:55:27 | N | 668] C:\aaw7boot.log
[16/10/2011 - 22:29:38 | N | 3944] C:\Ad-Report-SCAN[1].txt
[17/10/2011 - 01:27:44 | N | 2167] C:\AdwCleaner[S1].txt
[13/06/2008 - 17:50:26 | N | 74] C:\autoexec.bat
[16/10/2011 - 19:04:18 | RASHD ] C:\Autorun.inf
[14/06/2008 - 04:31:02 | D ] C:\boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[24/08/2011 - 02:20:46 | D ] C:\e0ffcb2c65768c8c82
[17/10/2011 - 01:55:28 | ASH | 3218296832] C:\hiberfil.sys
[24/08/2011 - 00:27:11 | D ] C:\HP
[23/08/2011 - 23:59:53 | D ] C:\Intel
[24/08/2011 - 00:27:11 | N | 373] C:\IPH.PH
[13/06/2008 - 18:00:12 | RHD ] C:\MSOCache
[17/10/2011 - 01:55:27 | ASH | 3532079104] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[16/10/2011 - 23:43:42 | N | 512] C:\PhysicalDisk0_MBR.bin
[18/10/2011 - 00:58:02 | D ] C:\Program Files
[17/10/2011 - 01:27:43 | HD ] C:\ProgramData
[24/08/2011 - 00:26:07 | D ] C:\SwSetup
[18/10/2011 - 00:57:08 | SHD ] C:\System Volume Information
[24/08/2011 - 00:26:07 | D ] C:\System.sav
[07/10/2011 - 01:56:28 | D ] C:\Temp
[18/10/2011 - 01:00:50 | D ] C:\UsbFix
[18/10/2011 - 00:59:26 | A | 10255] C:\UsbFix.txt
[16/10/2011 - 18:59:36 | N | 10069049] C:\UsbFix_Upload_Me_PC-DE-JONATHAN.zip
[24/08/2011 - 00:24:22 | D ] C:\Users
[07/10/2011 - 14:56:12 | D ] C:\WINDOWS
[16/10/2011 - 23:43:44 | D ] C:\ZHP
[16/10/2011 - 22:26:54 | D ] C:\_OTL
[18/10/2011 - 01:00:50 | SHD ] D:\$RECYCLE.BIN
[16/10/2011 - 19:04:21 | RASHD ] D:\Autorun.inf
[24/08/2011 - 00:24:48 | N | 13] D:\BLOCK.RIN
[24/08/2011 - 00:39:44 | D ] D:\boot
[04/10/2006 - 00:02:44 | SH | 438328] D:\bootmgr
[26/03/2008 - 17:08:32 | SH | 1089] D:\Desktop.ini
[05/04/2009 - 17:17:33 | N | 0] D:\DRECOVERY
[10/09/2002 - 17:14:28 | N | 8134] D:\Folder.htt
[24/08/2011 - 00:39:44 | D ] D:\HP
[18/10/2011 - 00:59:18 | N | 151] D:\MASTER.LOG
[24/08/2011 - 00:39:44 | D ] D:\PRELOAD
[16/09/2002 - 15:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 15:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 15:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 17:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 16:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 14:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 14:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 16:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 16:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 16:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 16:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 16:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 10:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 15:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 16:17:00 | N | 181554] D:\protect.italian
[19/06/2007 - 16:22:10 | N | 182351] D:\protect.japanese
[24/11/2005 - 12:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 16:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 15:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 16:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 20:24:10 | N | 181882] D:\protect.portuguese brazilian
[28/06/2004 - 09:52:46 | N | 211936] D:\protect.russian
[03/11/2005 - 16:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 15:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 11:37:30 | N | 181783] D:\protect.turkish
[24/08/2011 - 00:39:47 | RD ] D:\RECOVERY
[24/08/2011 - 00:39:45 | D ] D:\SOURCES
[24/08/2011 - 00:39:46 | SHD ] D:\System Volume Information
[24/08/2011 - 00:39:46 | D ] D:\Tools
[24/08/2011 - 00:39:46 | D ] D:\WINDOWS
[18/10/2011 - 01:00:50 | SHD ] F:\$RECYCLE.BIN
[16/10/2011 - 22:13:24 | D ] F:\AdobeReader
[13/10/2011 - 01:22:04 | D ] F:\Apps
[16/10/2011 - 19:04:24 | D ] F:\Autorun.inf
[16/10/2011 - 16:47:03 | D ] F:\Divx
[16/10/2011 - 17:25:19 | D ] F:\Documents
[16/10/2011 - 23:27:29 | D ] F:\ESET NOD32 Antivirus & Smart Security 5.0.93.0 Final (x86.x64)
[16/10/2011 - 23:27:18 | N | 225398670] F:\ESET NOD32 Antivirus & Smart Security 5.0.93.0 Final (x86.x64).rar
[16/10/2011 - 18:16:09 | SHD ] F:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JONATHAN.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.

################## | E.O.F |

Réponse 7 / 17

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
19 oct. 2011 à 12:14

Relance ZHPdiag, clique sur la flèche verte pour installer la mise à jour, refais un scan et poste le rapport via cijoint

Smart

Réponse 8 / 17

pierrot_123 Messages postés 13 Date d'inscription mardi 12 décembre 2006 Statut Membre Dernière intervention 21 octobre 2011
19 oct. 2011 à 15:50

bonjour,
j' exactement le même problème que Jonathan : depuis 15 jours mon disque dur externe wextern digital m'affiche des raccourcis à la place des dossiers initiaux. Quand je regarde dans "propriétés" d'un dossier qui s'appelait "perso", je retrouve les infos suivantes :

type de cible : application
emplacement : system32
cible : %windir%\system32\cmd.exe /c "start %cd%AdobeReader\DSCI5271.jpg -us && %windir%\explorer.exe %cd%perso"

Avast m'alerte au démarrage sur
Appdata\roaning\nxyzqvx.exe et sur
custom-gen2@bhv[Wrm]

Je n'ai rien trouvé à ce sujet sur internet...
Jusqu'il ya 2 jours, le contenu de mon dossier finissait par s'afficher dans une autre fenêtre et le contenu était accessible.
Aujourd'hui, impossible d'accéder à ces "fichiers raccourci", j'ai le message suivant qui s'affiche pour chacun des dossiers :

Windows ne trouve pas 'G:\AdobeReader\DSCI5271.jpg'. Vérifiez que vous avez entré le nom correct, puis réessayez.

Pourtant ces fichiers n'ont sans doute pas disparu puisque la taille dispo sur mon HD est restée la même (3717 G° sur 931 T°).

Est-ce que quelqu'un a réussi à se sortir de ce problème, c'est à dire en récupérant les données avant reformatage bien sûr ! :-)

Merci de votre aide !!!

Pierrot

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
19 oct. 2011 à 17:37

Ceci est une discussion en cous,il est difficile de procéder à plusieurs désinfections simultanément. Aussi je te conseille de créer une nouvelle discussion dans le forum Virus/Sécurité

Smat

Réponse 9 / 17

Jojo-77
21 oct. 2011 à 00:20

Rapport de ZHPDiag v1.28.215 par Nicolas Coolman, Update du 20/10/2011
Run by Jonathan at 21/10/2011 00:12:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
State : Nouvelle version disponible

---\\ Web Browser
MSIE: Internet Explorer v7.0.6001.18000
MFIE: Mozilla Firefox 7.0.1 v7.0.1 (Defaut)

---\\ Windows Product Information
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : WQD8Q
Windows License : OK
Windows Automatic Updates : OK

---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3068 MB (43% free)
System Restore: Activé (Enable)
System drive C: has 6 GB (2%) free of 224 GB

---\\ Logged in mode
~ Computer Name: PC-DE-JONATHAN
~ User Name: Jonathan
~ All Users Names: Jonathan, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Jonathan\AppData\Roaming\
~ %Desktop% : C:\Users\Jonathan\Desktop\
~ %Favorites% : C:\Users\Jonathan\Favorites\
~ %LocalAppData% : C:\Users\Jonathan\AppData\Local\
~ %StartMenu% : C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 224 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 9 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 142 Go of 298 Go)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
~ Scan Security Center in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation - Explorateur Windows.) (.24/08/2011 - 07:29:41.) -- C:\Windows\Explorer.exe [2927104]
[MD5.4B555106290BD117334E9A08761C035A] - (....) (.02/11/2006 - 10:45:37.) -- C:\Windows\system32\rundll32.exe [44544]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\system32\Wininit.exe [96768]
[MD5.DA5A72211661C7F162B332FEA4F09A69] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/08/2011 - 16:00:34.) -- C:\Windows\system32\wininet.dll [833024]
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/01/2008 - 03:24:49.) -- C:\Windows\system32\Winlogon.exe [314880]
[MD5.95F5FF73B076576C41740F1A842B9B57] - (....) (.14/06/2008 - 01:25:12.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480]
[MD5.48EB99503533C27AC6135648E5474457] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.24/08/2011 - 14:16:42.) -- C:\Windows\system32\drivers\AFD.sys [273408]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 - 03:23:00.) -- C:\Windows\system32\drivers\atapi.sys [21560]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\drivers\Cdfs.sys [70144]
[MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/01/2008 - 03:23:02.) -- C:\Windows\system32\drivers\Cdrom.sys [67072]
[MD5.A3E9FA213F443AC77C7746119D13FEEC] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.24/08/2011 - 15:24:14.) -- C:\Windows\system32\drivers\DfsC.sys [75264]
[MD5.C87B1EE051C0464491C1A7B03FA0BC99] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/01/2008 - 03:23:22.) -- C:\Windows\system32\drivers\HDAudBus.sys [53760]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\drivers\IpNat.sys [100864]
[MD5.5734A0F2BE7E495F7D3ED6EFD4B9F5A1] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.24/08/2011 - 13:49:35.) -- C:\Windows\system32\drivers\MRxSmb.sys [105984]
[MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - (.Microsoft Corporation - MBT Transport driver.) (.21/01/2008 - 03:24:59.) -- C:\Windows\system32\drivers\netBT.sys [184320]
[MD5.B4EFFE29EB4F15538FD8A9681108492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\drivers\ntfs.sys [1081912]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\drivers\rdpdr.sys [248832]
[MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - (.Microsoft Corporation - SMB Transport driver.) (.21/01/2008 - 03:25:00.) -- C:\Windows\system32\drivers\smb.sys [66560]
[MD5.D09276B1FAB033CE1D40DCBDF303D10F] - (.Microsoft Corporation - TDI Translation Driver.) (.21/01/2008 - 03:24:53.) -- C:\Windows\system32\drivers\tdx.sys [71680]
~ Scan Generic Processes in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 4/634
~ Mes musiques (My Musics) : 566/4615
~ Mes Videos (My Videos) : 2/928
~ Mes Favoris (My Favorites) : 2/21
~ Mes Documents (My Documents) : 7/65
~ Mon Bureau (My Desktop) : 1/2
~ Menu demarrer (Programs) : 6/30
~ Scan Hidden Files in 00mn 02s

---\\ Processus lancés
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- C:\WINDOWS\System32\rundll32.exe [44544] [PID.]
[MD5.19D93154C82FE39A99B269CED1056A92] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1033512] [PID.2572]
[MD5.A67F3268E37FC54A2C5AD321A20829F9] - (.IDT, Inc. - IDT Audio system tray application.) -- C:\Program Files\IDT\WDM\sttray.exe [442433] [PID.2640]
[MD5.6E1AC019C8FD1997BF5A17DA93627510] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712] [PID.2872]
[MD5.2AB3858EF3B7C2228DFD30DED1A4546F] - (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe [468264] [PID.1884]
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.1244]
[MD5.6FC398F279D5F5E53E61683B5450195D] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe [202032] [PID.2868]
[MD5.544C1EF07AEC178A83538A251A72CE13] - (. Hewlett-Packard Development Company, L.P. - HP QuickTouch On Screen Display.) -- C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [554288] [PID.2880]
[MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [54840] [PID.1736]
[MD5.8CB896C573FD15AE8B13180DA53E93D2] - (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752] [PID.2544]
[MD5.836DC47E6CAD975304D1D3EB2F516A1C] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [144784] [PID.1684]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153] [PID.2644]
[MD5.879D74337173A6D630D3D06184D354C1] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421736] [PID.1776]
[MD5.6CF023F0A798C56599B8EA9FF9F083A0] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2289664] [PID.1356]
[MD5.E24B0CCA60B7566BC568C4D2C1395B97] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [3372856] [PID.1324]
[MD5.8D07F0687318214A3CEF62EA1048D101] - (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) -- C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE [316720] [PID.2316]
[MD5.3B161E0C1D8F3253640D57B45FAC96DA] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe [677432] [PID.2700]
[MD5.892699A6AEB910C58B726BD70BEA4F4B] - (.Synaptics, Inc. - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [95528] [PID.156]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472] [PID.3192]
[MD5.F96EBC5A624349D81DCC7600A3C5DC43] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5280]
[MD5.4E5585800B561FBEF64B27425365A36F] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924632] [PID.5760]
[MD5.83F4BA8B8CDA4F063AA2002955A508A9] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856] [PID.6000]
[MD5.E2D7E90B4ACA1610C075B5EC379FE958] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [695808] [PID.4256]
[MD5.CC0AA0355DED3D34B7D975B6815CF30A] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.8.) -- C:\Windows\system32\nvvsvc.exe [196608] [PID.]
[MD5.E6F7D35741A6239CE7B54D7665EAB523] - (.IDT, Inc. - STacSV Module.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe [221239] [PID.]
[MD5.0BA91E1358AD25236863039BB2609A2E] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2623488] [PID.]
[MD5.6D0AC28C5BD8D8495F83F5929A45E559] - (.Hewlett-Packard Corporation - HpService.) -- C:\Windows\system32\Hpservice.exe [19456] [PID.]
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289] [PID.]
[MD5.EF1142512BEC12F1C2C87735DA1755BE] - (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe [73728] [PID.]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089] [PID.]
[MD5.20F6F19FE9E753F2780DC2FA083AD597] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664] [PID.]
[MD5.1C87705CCB2F60172B0FC86B5D82F00D] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [387944] [PID.]
[MD5.CB686F44BF955EA02520710A56874FA4] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.]
[MD5.984ECB68ED2A2B2E6A544E87E24FBA2D] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728] [PID.]
[MD5.6803B69C14696CC4907C5F77FBB04A14] - (.Pas de propriétaire - CLCapSvc Module.) -- C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [292232] [PID.]
[MD5.95A0B86B9F1D27B613830864341A8252] - (.Pas de propriétaire - CLSched Module.) -- C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [112008] [PID.]
[MD5.B9570481A1BABCC4A9E941C553596077] - (.Pas de propriétaire - Application MFC STServices.) -- C:\Windows\SMINST\BLService.exe [341328] [PID.]
[MD5.D50FDAD1E57AA60F1973CFC77D905F0E] - (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [148832] [PID.]
[MD5.F62C69376A95795FE7CDB1C778EDACA4] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [821096] [PID.]
[MD5.D13E6BFD7E9189D26A42E94CB2447044] - (.Hewlett-Packard - HP Health Check Service.) -- c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208] [PID.]
[MD5.DCF3E3EDF5109EE8BC02FE6E1F045795] - (.Microsoft Corporation - wpffontcache_v0400.exe.) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504] [PID.]
~ Scan Processes Running in 00mn 01s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\c2vzhhp2.default\prefs.js
C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\c2vzhhp2.default\user.js (.not file.)
M3 - MFPP: Plugins - [Jonathan] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
~ Scan Firefox Browser in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\system32\ieframe.dll
~ Scan IE Browser in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Click to Call with Skype for Internet Explo.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
~ Scan BHO in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT Audio system tray application.) -- C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [QPService] . (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
O4 - HKLM\..\Run: [OnScreenDisplay] . (. Hewlett-Packard Development Company, L.P. - HP QuickTouch On Screen Display.) -- C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] . (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKCU\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\KiesHelper.exe
O4 - HKCU\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [AdobeUpdater] . (.Adobe Systems Incorporated - Adobe Updater.) -- C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Adobe Reader Speed Launcher] C:\Users\Jonathan\AppData\Roaming\zqztsrz.exe (.not file.)
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10v_Plugin.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-2018844780-1361823136-1138251906-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKUS\S-1-5-21-2018844780-1361823136-1138251906-1000\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\KiesHelper.exe
O4 - HKUS\S-1-5-21-2018844780-1361823136-1138251906-1000\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKUS\S-1-5-21-2018844780-1361823136-1138251906-1000\..\Run: [AdobeUpdater] . (.Adobe Systems Incorporated - Adobe Updater.) -- C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-21-2018844780-1361823136-1138251906-1000\..\Run: [Adobe Reader Speed Launcher] C:\Users\Jonathan\AppData\Roaming\zqztsrz.exe (.not file.)
O4 - HKUS\S-1-5-21-2018844780-1361823136-1138251906-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-2018844780-1361823136-1138251906-1000\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10v_Plugin.exe
~ Scan Application in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Jonathan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Jonathan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies.lnk . (.Samsung.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - Global Startup: C:\Users\Jonathan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Skype.lnk . (...) -- C:\Windows\Installer\{AA59DDE4-B672-4621-A016-4C248204957A}\SkypeIcon.exe
~ Scan Global Startup in 00mn 00s

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe
~ Scan IE Menu Contextuel in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Click to call with Skype - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
~ Scan IE Extra Buttons in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{69F754E1-5447-4C71-847B-A30ABF4BC4C3}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA5137CC-848D-471C-AB05-47566D866D61}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{69F754E1-5447-4C71-847B-A30ABF4BC4C3}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{AA5137CC-848D-471C-AB05-47566D866D61}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{69F754E1-5447-4C71-847B-A30ABF4BC4C3}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{AA5137CC-848D-471C-AB05-47566D866D61}: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Scan Domain in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Click to Call with Skype for Internet Explo.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
~ Scan Protocole Additionnel in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll
~ Scan SSODL in 00mn 00s

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Andrea ST Filters Service (AESTFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: HP Health Check Service (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Service (hpsrv) . (.Hewlett-Packard Corporation - HpService.) - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.8.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) . (.Pas de propriétaire - CLCapSvc Module.) - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) . (.Pas de propriétaire - CLSched Module.) - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows (Recovery Service for Windows) . (.Pas de propriétaire - Application MFC STServices.) - C:\Windows\SMINST\BLService.exe
O23 - Service: Audio Service (STacSV) . (.IDT, Inc. - STacSV Module.) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe
~ Scan Services in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s

---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.56AEAA4EFE37EF8EF5935E48EE986F1B] [APT] [ExtendedServicePlan] (...) -- C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe
[MD5.92DBAF713557FECA30B747D9ADC3E3DD] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
~ Scan Scheduled Task in 00mn 02s

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\system32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\system32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\system32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\system32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\system32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\system32\DRIVERS\smb.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
~ Scan Drivers in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM] -- Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 8.1.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81000000003}
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- {1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {B3575D00-27EF-49C2-B9E0-14B3D954E992}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {C23CD6DA-1958-43A5-ADD0-59396572E02E}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {D03482C5-9AD8-496D-B388-692AE04C93AF}
O42 - Logiciel: CDBurnerXP - (.CDBurnerXP.) [HKLM] -- {7E265513-8CDA-4631-B696-F40D983F3B07}_is1
O42 - Logiciel: Click to Call with Skype - (.Skype Technologies S.A..) [HKLM] -- {B6CF2967-C81E-40C0-9815-C05774FEF120}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: GrabIt 1.7.2 Beta 4 (build 997) - (.Ilan Shemes.) [HKLM] -- GrabIt_is1
O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {9E2CCD5E-1990-4EF2-9B61-32F0BBACC29B}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {B16DA0F8-26BC-4FFC-9363-1D9F3E6C3E21}
O42 - Logiciel: HP Doc Viewer - (.Hewlett-Packard.) [HKLM] -- {082702D5-5DD8-4600-BCE5-48B15174687F}
O42 - Logiciel: HP Easy Setup - Frontend - (.Hewlett-Packard.) [HKLM] -- {51E5C397-0AA0-48DD-9CB6-7259AFFDFB0A}
O42 - Logiciel: HP Help and Support - (.Hewlett-Packard.) [HKLM] -- {28C3E5E6-5ACA-408D-9A46-089C5334EC97}
O42 - Logiciel: HP Quick Launch Buttons 6.40 D1 - (.Hewlett-Packard.) [HKLM] -- {34D2AB40-150D-475D-AE32-BD23FB5EE355}
O42 - Logiciel: HP QuickPlay 3.7 - (.Pas de propriétaire.) [HKLM] -- {45D707E9-F3C4-11D9-A373-0050BAE317E1}
O42 - Logiciel: HP QuickTouch 1.00 D2 - (.Hewlett-Packard.) [HKLM] -- {30DAA715-5032-40F9-A0AE-95C9AEBB3E3F}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
O42 - Logiciel: HP User Guides 0102 - (.Hewlett-Packard.) [HKLM] -- {F48098CD-2D66-4861-85EC-DC1D4D09D5F9}
O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM] -- {A5CE7175-080D-49AC-B5A3-E7E3502428F5}
O42 - Logiciel: HPNetworkAssistant - (.Hewlett-Packard..) [HKLM] -- {228C6B46-64E2-404E-898A-EF0830603EF4}
O42 - Logiciel: Hewlett-Packard Active Check for Health Check - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82419187E}
O42 - Logiciel: Hewlett-Packard Asset Agent for Health Check - (.HP.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2461678
O42 - Logiciel: IDT Audio - (.IDT.) [HKLM] -- {E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: JMicron JMB38X Flash Media Controller - (.JMicron Technology Corp..) [HKLM] -- {26604C7E-A313-4D12-867F-7C6E7820BE4C}
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: LightScribe System Software 1.12.33.2 - (.LightScribe.) [HKLM] -- {582287DA-0806-4AC0-BF19-C15E3A466034}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}
O42 - Logiciel: Microsoft .NET Framework 4 Extended FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {043F86B7-EE12-3399-B2CA-D0B603D87963}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- HOMESTUDENTR
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Extended FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended FRA Language Pack
O42 - Logiciel: Mozilla Firefox 7.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 7.0.1 (x86 fr)
O42 - Logiciel: MyFreeCodec - (.Pas de propriétaire.) [HKCU] -- MyFreeCodec
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Nero 7 Premium - (.Nero AG.) [HKLM] -- {C6115A28-F277-4E82-B067-84D28BF21036}
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKLM] -- PhotoFiltre
O42 - Logiciel: ProtectSmart Hard Drive Protection - (.Hewlett-Packard.) [HKLM] -- {9D615069-AA8F-4E89-AE9D-77AAE90F529F}
O42 - Logiciel: QuickPar 0.9 - (.Peter B. Clements.) [HKLM] -- QuickPar
O42 - Logiciel: QuickPlay SlingPlayer 0.4.6 - (.SlingMedia.) [HKLM] -- SlingMedia.QPSlingPlayer_is1
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {C9E14402-3631-4182-B377-6B0DFB1C0339}
O42 - Logiciel: Realtek 8169 8168 8101E 8102E Ethernet Driver - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{758C8301-2696-4855-AF45-534B1200980A}
O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM] -- {758C8301-2696-4855-AF45-534B1200980A}
O42 - Logiciel: Satsuki Decoder Pack - (.Satsuki Yatoshi'S Softs.) [HKLM] -- Satsuki Decoder Pack
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478663
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2518870
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Extended (KB2416472) - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2416472
O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2478663
O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2518870
O42 - Logiciel: Skype(TM) 5.5 - (.Skype Technologies S.A..) [HKLM] -- {AA59DDE4-B672-4621-A016-4C248204957A}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2473228) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2473228
O42 - Logiciel: Update for Office 2007 (KB934528) - (.Pas de propriétaire.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{2B939677-2FFD-48F6-9075-7BF48CB87C80}
O42 - Logiciel: VideoLAN VLC media player 0.8.6f - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {69995C7A-062A-4A90-A4DF-8C22895DF522}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\AOL]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\MarkAny]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Avira]
[HKCU\Software\Canneverbe Limited]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\HP Guide]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\JavaSoft]
[HKCU\Software\LightScribe]
[HKCU\Software\Macromedia]
[HKCU\Software\Mozilla]
[HKCU\Software\MyFree Codec]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Policies]
[HKCU\Software\QuickPar]
[HKCU\Software\RealNetworks]
[HKCU\Software\Samsung]
[HKCU\Software\Satsuki Decoder Pack]
[HKCU\Software\Shemes]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Synaptics]
[HKCU\Software\Trolltech]
[HKCU\Software\Usbfix]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKLM\Software\AOL]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Ahead]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Avira]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conexant]
[HKLM\Software\Cyberlink]
[HKLM\Software\Debug]
[HKLM\Software\EasyBits]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Google]
[HKLM\Software\HPQLOG]
[HKLM\Software\HPQ]
[HKLM\Software\HP]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\IDT]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JMicron Technology Corp.]
[HKLM\Software\JavaSoft]
[HKLM\Software\Lavasoft]
[HKLM\Software\LightScribe]
[HKLM\Software\Macromedia]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\OldTimer Tools]
[HKLM\Software\Policies]
[HKLM\Software\RTLSetup]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SAMSUNG]
[HKLM\Software\SecureDigitalServices]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\Symantec]
[HKLM\Software\Synaptics]
[HKLM\Software\VideoLAN]
[HKLM\Software\Volatile]
[HKLM\Software\WOW6432Node]
[HKLM\Software\X-AVCSD]
[HKLM\Software\mozilla.org]
[HKLM\Software\muvee Technologies]
~ Scan Softwares in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 13/06/2008 - 18:04:00 - [12683094] ----D- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
O43 - CFD: 16/10/2011 - 22:28:54 - [1552333] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 13/06/2008 - 18:05:06 - [200369760] ----D- C:\Program Files\Adobe
O43 - CFD: 04/09/2011 - 01:16:14 - [2428606] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 24/08/2011 - 01:04:42 - [171898512] ----D- C:\Program Files\Avira
O43 - CFD: 04/09/2011 - 01:12:06 - [628398] ----D- C:\Program Files\Bonjour
O43 - CFD: 20/09/2011 - 12:29:44 - [12654406] ----D- C:\Program Files\CDBurnerXP
O43 - CFD: 07/10/2011 - 14:54:18 - [791697563] ----D- C:\Program Files\Common Files
O43 - CFD: 24/08/2011 - 01:00:38 - [85600800] ----D- C:\Program Files\CyberLink
O43 - CFD: 13/06/2008 - 18:13:48 - [69636367] ----D- C:\Program Files\EasyBits For Kids
O43 - CFD: 24/08/2011 - 00:14:30 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 28/09/2011 - 18:53:36 - [3965580] ----D- C:\Program Files\GrabIt
O43 - CFD: 24/08/2011 - 00:00:26 - [196889403] ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 13/06/2008 - 18:22:30 - [217925279] ----D- C:\Program Files\HP
O43 - CFD: 23/08/2011 - 23:56:18 - [26761558] ----D- C:\Program Files\IDT
O43 - CFD: 24/08/2011 - 02:00:06 - [73870986] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 24/08/2011 - 00:00:00 - [39034434] ----D- C:\Program Files\Intel
O43 - CFD: 04/09/2011 - 01:17:44 - [2681133] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 04/09/2011 - 01:18:58 - [1868883] ----D- C:\Program Files\iPod
O43 - CFD: 04/09/2011 - 01:19:42 - [124246827] ----D- C:\Program Files\iTunes
O43 - CFD: 13/06/2008 - 18:24:26 - [85131296] ----D- C:\Program Files\Java
O43 - CFD: 24/08/2011 - 02:00:18 - [2565408] ----D- C:\Program Files\MarkAny
O43 - CFD: 02/11/2006 - 14:37:36 - [92807095] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 13/06/2008 - 18:02:58 - [354362793] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 26/09/2011 - 22:07:32 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 24/08/2011 - 00:47:04 - [3387440] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 24/08/2011 - 01:54:36 - [8175999] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 25/08/2011 - 04:36:34 - [99168366] ----D- C:\Program Files\Movie Maker
O43 - CFD: 01/10/2011 - 23:22:22 - [40731784] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 02/11/2006 - 14:37:36 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 25/08/2011 - 03:01:38 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 18/10/2011 - 02:09:12 - [10980822] ----D- C:\Program Files\MyFree Codec
O43 - CFD: 07/10/2011 - 14:54:18 - [526286435] ----D- C:\Program Files\Nero
O43 - CFD: 24/08/2011 - 00:27:14 - [21929690] R---D- C:\Program Files\Online Services
O43 - CFD: 11/09/2011 - 00:36:04 - [3281863] ----D- C:\Program Files\PhotoFiltre
O43 - CFD: 04/10/2011 - 23:30:34 - [941108] ----D- C:\Program Files\QuickPar
O43 - CFD: 04/09/2011 - 01:17:40 - [75697179] ----D- C:\Program Files\QuickTime
O43 - CFD: 23/08/2011 - 23:56:22 - [1540808] ----D- C:\Program Files\Realtek
O43 - CFD: 02/11/2006 - 14:37:36 - [37804801] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 24/08/2011 - 02:01:02 - [199808834] ----D- C:\Program Files\Samsung
O43 - CFD: 28/08/2011 - 21:43:50 - [79971787] ----D- C:\Program Files\Satsuki Decoder Pack
O43 - CFD: 24/08/2011 - 01:16:42 - [33174056] R---D- C:\Program Files\Skype
O43 - CFD: 23/08/2011 - 23:53:44 - [14312583] ----D- C:\Program Files\Synaptics
O43 - CFD: 02/11/2006 - 15:01:56 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 27/08/2011 - 03:52:58 - [33338768] ----D- C:\Program Files\VideoLAN
O43 - CFD: 14/06/2008 - 02:27:44 - [1016832] ----D- C:\Program Files\Windows Calendar
O43 - CFD: 14/06/2008 - 02:27:44 - [2760704] ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 14/06/2008 - 02:27:44 - [4492240] ----D- C:\Program Files\Windows Defender
O43 - CFD: 14/06/2008 - 02:27:44 - [7084664] ----D- C:\Program Files\Windows Journal
O43 - CFD: 25/08/2011 - 04:36:40 - [9120696] ----D- C:\Program Files\Windows Mail
O43 - CFD: 25/08/2011 - 04:36:40 - [4495082] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 24/08/2011 - 00:14:30 - [7945486] ----D- C:\Program Files\Windows NT
O43 - CFD: 14/06/2008 - 02:27:44 - [13464738] ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 14/06/2008 - 02:27:44 - [25774256] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 29/08/2011 - 00:36:36 - [3451643] ----D- C:\Program Files\WinRAR
O43 - CFD: 21/10/2011 - 00:12:36 - [7013173] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 13/06/2008 - 18:05:16 - [10888075] ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 07/10/2011 - 14:56:32 - [119603341] ----D- C:\Program Files\Common Files\Ahead
O43 - CFD: 04/09/2011 - 01:18:58 - [93191252] ----D- C:\Program Files\Common Files\Apple
O43 - CFD: 13/06/2008 - 18:02:58 - [92976] ----D

Réponse 10 / 17

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
21 oct. 2011 à 02:05

Il faut poster le rapport via cijoint comme je l'ai indiqué car le rapport est trop long pour être mis directement dans ta réponse.

Smart

Réponse 11 / 17

Jojo-77
21 oct. 2011 à 02:28

Au temps pour moi =

http://www.cijoint.fr/cjlink.php?file=cj201110/cijXJS2Z9E.txt

Réponse 12 / 17

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
21 oct. 2011 à 09:47

Il faut que tu fasses de la place sur ton Disque dur C: Entre 30 et 40GB serait parfait.
Sauvegarde sur un disque extenes les données personnemlles que tu n'utilises pas régulièrement. Désintalle les programmes inutiles et/ou que tu n'utilies plus

Il reste encore quelques traces, tu vas faire ceci:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
O4 - HKCU\..\Run: [Adobe Reader Speed Launcher] C:\Users\Jonathan\AppData\Roaming\zqztsrz.exe (.not file.)
O4 - HKUS\S-1-5-21-2018844780-1361823136-1138251906-1000\..\Run: [Adobe Reader Speed Launcher] C:\Users\Jonathan\AppData\Roaming\zqztsrz.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

Réponse 13 / 17

Jojo-77
22 oct. 2011 à 00:42

Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre :
Run by Jonathan at 22/10/2011 00:40:52
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: @viewpoint.com/VMP
ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Adobe Reader Speed Launcher
ABSENT RunValue: Adobe Reader Speed Launcher
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {38517D7A-6FC6-4586-A616-502CF23D71D2}
SUPPRIME FirewallRaz (Public) : {6A3F8758-15EF-4E07-9E4B-FA546FD58CB2}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 11
SUPPRIME Flash Cookies: 281

========== Fichier(s) ==========
ABSENT File: c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll
ABSENT File: c:\users\jonathan\appdata\roaming\zqztsrz.exe
SUPPRIME Temporaires Windows: : 10
SUPPRIME Flash Cookies: 159

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)

========== Récapitulatif ==========
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Tache planifiée

End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/10/2011 00:40:52 [1583]

Réponse 14 / 17

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
22 oct. 2011 à 01:11

Ok on arrive au bout.

Tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Ensuite ceci:
Relance ZHPDiag, clique sur la flèche verte pour installer la mise à jour, refais un scan et poste le rapport via cijoint

Cela fait deux rapports à poster

Smart

Réponse 15 / 17

Jojo-77
22 oct. 2011 à 15:04

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7996

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

22/10/2011 15:02:23
mbam-log-2011-10-22 (15-02-23).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 314027
Temps écoulé: 58 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 16 / 17

Jojo-77
22 oct. 2011 à 15:08

http://www.cijoint.fr/cjlink.php?file=cj201110/cijLrWHY26.txt

Réponse 17 / 17

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
24 oct. 2011 à 11:15

OK. On passe à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Fais les mises à jour suivantes:

Mise à jour Vista SP2
http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr
Ou alors par Windows Update :
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

Mise à jour IE9
Windows update

Mise à jour Java 6 update 29 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 29

Mise à jour Adobe Reader 10.1.1
Désinstalle Adobe
ftp://ftp.adobe.com/pub/adobe/reader/win/10.x/10.1.1/fr_FR/
Décoche la case "Inclure dans votre téléchargement la barre Google"

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 04/09/2011 387944 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

gras>1. Désinstallation des outils</gras>

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait.

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up pibcitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

Problème de virus sur DD externe

17 réponses

Discussions similaires