Trojan.Generic.7070021

Résolu
shedjaya Messages postés 32 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Voilà j'ai choppé 2 virus sur mon pc que mon anti-virus n'arrive pas à enlever. Le Trojan.Generic.7070021 et le Gen:Variant.Boigy.1

En plus quand je fais une analyse anti-virus elle bloque et je n'arrive plus à éteindre mon pc convenablement.

Qu'est-ce que je peux faire pour les éliminer ?

24 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    qules fichiers sont infectés?

    peux tu coller un rapport avec ton antivirus en mode sans echec?
    0
  2. shedjaya Messages postés 32 Statut Membre
     
    En mode sans echec impossible de lancer mon antivirus.

    Par contre voilà ce que j'ai trouvé dans le dernier journal de bitdefender :

    Trojan.Generic.7070021
    <System>=>c:\windows\system32\mswsock.dll [584] (memory dump)
    <System>=>c:\windows\system32\mswsock.dll [584] (full dump)

    Gen:Variant.Boigy.1
    <System>=>c:\windows\system32\smss.exe [1208] (memory dump)

    et il me dit : Échec de la désinfection
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec

    puis

    Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

    -> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip
    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.
    0
  4. shedjaya Messages postés 32 Statut Membre
     
    ok... c'est fait... malwarebyte me dit qui a rien et pour ZHPDiag tu veux le rapport ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    je souhaite le rapport de malwarebyte meme si il n'y a rien et de zhpdiag
    0
  7. shedjaya Messages postés 32 Statut Membre
     
    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.06.01

    Windows Vista Service Pack 2 x86 NTFS (Mode sans échec)
    Internet Explorer 8.0.6001.19170
    Natacha :: PC-DE-NATACHA [administrateur]

    07.02.2012 09:00:43
    mbam-log-2012-02-07 (09-00-43).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 333602
    Temps écoulé: 40 minute(s), 25 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    ---------------------------------------------------------------------------------------

    Rapport de ZHPDiag v1.28.32 par Nicolas Coolman, Update du 05/02/2012
    Run by Natacha at 07.02.2012 10:25:20
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Web site : http://nicolascoolman.skyrock.com/
    State : Version à jour.

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.19170 (Defaut)
    MFIE: Mozilla Firefox v3.6.9 (fr)

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Windows Server License Manager Script : OK
    ~ Vista, OEM_COA_NSLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : BQV8D
    Windows License : OK
    Windows Automatic Updates : OK

    ---\\ System Information
    ~ Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2046.5 MB (44% free)
    System Restore: Activé (Enable)
    System drive C: has 9 GB (15%) free of 57 GB

    ---\\ Logged in mode
    ~ Computer Name: PC-DE-NATACHA
    ~ User Name: Natacha
    ~ All Users Names: Natacha, ASPNET, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\Natacha\AppData\Roaming\
    ~ %Desktop% : C:\Users\Natacha\Desktop\
    ~ %Favorites% : C:\Users\Natacha\Favorites\
    ~ %LocalAppData% : C:\Users\Natacha\AppData\Local\
    ~ %StartMenu% : C:\Users\Natacha\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\system32\

    ---\\ DOS/Devices
    A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    C:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 57 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 98 Go)
    E:\ Hard drive, Flash drive, Thumb drive (Free 64 Go of 78 Go)
    F:\ CD-ROM drive (Not Inserted)
    M:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
    ~ Scan Security Center in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11.04.2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
    [MD5.4B555106290BD117334E9A08761C035A] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) (.02.11.2006 - 10:45:37.) -- C:\Windows\system32\rundll32.exe [44544]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19.01.2008 - 08:33:37.) -- C:\Windows\system32\Wininit.exe [96768]
    [MD5.4E45F092670EEE0563AA9E1A7C8A1217] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.03.11.2011 - 07:22:04.) -- C:\Windows\system32\wininet.dll [916992]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11.04.2009 - 07:28:13.) -- C:\Windows\system32\Winlogon.exe [314368]
    [MD5.95F5FF73B076576C41740F1A842B9B57] - (.Microsoft Corporation - DLL client de l'API uilisateur de Windows multi-utilisateurs.) (.19.01.2008 - 08:34:10.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480]
    [MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21.04.2011 - 14:58:27.) -- C:\Windows\system32\drivers\AFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11.04.2009 - 07:32:26.) -- C:\Windows\system32\drivers\atapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19.01.2008 - 06:28:02.) -- C:\Windows\system32\drivers\Cdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11.04.2009 - 05:39:17.) -- C:\Windows\system32\drivers\Cdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14.04.2011 - 15:59:03.) -- C:\Windows\system32\drivers\DfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11.04.2009 - 05:42:42.) -- C:\Windows\system32\drivers\HDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19.01.2008 - 06:49:18.) -- C:\Windows\system32\drivers\i8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19.01.2008 - 06:56:28.) -- C:\Windows\system32\drivers\IpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29.04.2011 - 14:24:40.) -- C:\Windows\system32\drivers\MRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11.04.2009 - 05:45:37.) -- C:\Windows\system32\drivers\netBT.sys [185856]
    [MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11.04.2009 - 07:32:49.) -- C:\Windows\system32\drivers\ntfs.sys [1083880]
    [MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.19.01.2008 - 06:49:33.) -- C:\Windows\system32\drivers\Parport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19.01.2008 - 06:56:34.) -- C:\Windows\system32\drivers\Rasl2tp.sys [76288]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02.11.2006 - 10:03:00.) -- C:\Windows\system32\drivers\rdpdr.sys [242688]
    [MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11.04.2009 - 05:45:22.) -- C:\Windows\system32\drivers\smb.sys [66560]
    [MD5.895464DDB6B34564B74801DBAB23072E] - (....) (.11.04.2009 - 05:45:56.) -- C:\Windows\system32\drivers\tdx.sys [72192]
    [MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11.04.2009 - 07:32:55.) -- C:\Windows\system32\drivers\volsnap.sys [226280]
    ~ Scan Generic Processes in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 3/38
    ~ Mes musiques (My Musics) : 4/149
    ~ Mes Videos (My Videos) : 1/5
    ~ Mes Favoris (My Favorites) : Non accessible (Not found)
    ~ Mes Documents (My Documents) : 5/12767
    ~ Mon Bureau (My Desktop) : 5/995
    ~ Menu demarrer (Programs) : 6/31
    ~ Scan Hidden Files in 00mn 04s

    ---\\ Processus lancés
    [MD5.C9EA2C551E79353062624E9A51E4F04B] - (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [1198048] [PID.344]
    [MD5.115332A83AC2726FA974D30DB4BFD8DE] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [925696] [PID.604]
    [MD5.FBD06A45DB2D543EFD932768029EC5F2] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe [483328] [PID.2132]
    [MD5.4AB05041D5C922B9A7A5D9059F5538CD] - (.Microsoft Corporation - User session Windows Mobile device handler.) -- C:\Windows\WindowsMobile\wmdSync.exe [215552] [PID.2140]
    [MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696] [PID.2304]
    [MD5.0DCAC41EB58A45049BD7FF665C32D5F4] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421736] [PID.2484]
    [MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.2612]
    [MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.2840]
    [MD5.1F52E8EBC111C7C578CC9E5BDF06EBE6] - (.BitDefender S.R.L. - BitDefender Security Center.) -- C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe [1118232] [PID.3568]
    [MD5.CCDB0B2D1F2E016966B1DB1097E24842] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638240] [PID.3984]
    [MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472] [PID.840]
    [MD5.48B046322009D311A4BA1294F1321E64] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Common Files\Java\Java Update\jucheck.exe [507624] [PID.3560]
    [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4924]
    [MD5.4309B75F125067EF805F3125B01FCC30] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [2210816] [PID.5912]
    [MD5.387DC341E2AED29EB8F67B6EE53BB43B] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 191.0.) -- C:\Windows\system32\nvvsvc.exe [215656] [PID.]
    [MD5.D727571BD79E5812ADBEB687DB595360] - (.BitDefender S.R.L. - BitDefender Update Service.) -- C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [310856] [PID.]
    [MD5.B715ABF90831A37918EB4CAD2CF9DF69] - (.BitDefender S.R.L. - BitDefender Security Service.) -- C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [1615688] [PID.]
    [MD5.3437B9E218A2E4586BEF4F7A3BD00777] - (.Microsoft Corporation - Isolation graphique de périphérique audio W.) -- C:\Windows\system32\AUDIODG.EXE [88576] [PID.]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.]
    [MD5.3DEBBECF665DCDDE3A95D9B902010817] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144] [PID.]
    [MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.]
    [MD5.FD306FBCCE7ADB1077B709742E7148E9] - (...) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096] [PID.]
    [MD5.141EAD6452349D25EAFEFBF4D96C2A7B] - (.O&O Software GmbH - O&O Defrag Agent (Win32).) -- C:\Program Files\OO Software\Defrag\oodag.exe [1488128] [PID.]
    [MD5.49918803B661367023BF325CF602AFDC] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [821608] [PID.]
    [MD5.97D9D6A04E3AD9B6C626B9931DB78DBA] - (.Microsoft Corporation - Programme d'installation de modules Windows.) -- C:\Windows\servicing\TrustedInstaller.exe [39424] [PID.]
    ~ Scan Processes Running in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\Natacha\AppData\Roaming\Mozilla\Firefox\Profiles\u54fcqmu.default\prefs.js
    M3 - MFPP: Plugins - [Natacha] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
    M3 - MFPP: Plugins - [Natacha] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
    M3 - MFPP: Plugins - [Natacha] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
    M3 - MFPP: Plugins - [Natacha] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
    M3 - MFPP: Plugins - [Natacha] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
    M3 - MFPP: Plugins - [Natacha] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
    M0 - MFSP: prefs.js [Natacha - u54fcqmu.default] about:blank
    M2 - MFEP: prefs.js [Natacha - u54fcqmu.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
    M2 - MFEP: prefs.js [Natacha - u54fcqmu.default\{e3f6c2cc-d8db-498c-af6c-499fb211db97}] [] Page Speed v1.8.3 (.Google Inc..)
    P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
    P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files\Mozilla Firefox\Plugins\npGoogleGadgetPluginFirefoxWin.dll
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 7.00 for Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent(TM).) -- C:\Program Files\DNA\plugins\npbtdna.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Content Upload Plugin,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX Content Uploader\npUpload.dll (.not file.)
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60831.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
    P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3508.1109] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.448] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\VistaCodecPack\rm\Browser\Plugins\nppl3260.dll
    P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\VistaCodecPack\rm\Browser\Plugins\nprpjplug.dll
    ~ Scan Firefox Browser in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\System32\ieframe.dll
    R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} . (...) (No version) -- (.not file.)
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
    ~ Scan IE Browser in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Scan Proxy management in 00mn 00s

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
    ~ Scan Keys in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Scan Hosts File in 00mn 03s
    ~ Nombre de lignes (Lines number): 10060

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {450F0A5D-74B7-4B97-8F04-A9D8388C410F} Clé orpheline
    O2 - BHO: (no name) - {62C3860E-E782-4FB9-A60E-C3CBF44D07F9} Clé orpheline
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: (no name) - {AEADAD70-5A43-4570-87BE-D6839E41397E} Clé orpheline
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    ~ Scan BHO in 00mn 00s

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} . (.BitDefender S.R.L. - BitDefender Antiphishing Toolbar.) -- C:\Program Files\BitDefender\BitDefender 2010\ietoolbar.dll
    ~ Scan Toolbar in 00mn 00s

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [OODefragTray] . (.O&O Software GmbH - O&O Defrag TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
    O4 - HKLM\..\Run: [Windows Mobile-based device management] . (.Microsoft Corporation - User session Windows Mobile device handler.) -- C:\Windows\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [BDAgent] . (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] . (.BitDefender S.R.L. - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2010\ieshow.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKCU\..\Run: [Steam] Clé orpheline
    O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\wmpnscfg.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-21-3407505494-3264285844-3909047250-1000\..\Run: [Steam] Clé orpheline
    O4 - HKUS\S-1-5-21-3407505494-3264285844-3909047250-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe
    O4 - HKUS\S-1-5-21-3407505494-3264285844-3909047250-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\wmpnscfg.exe
    ~ Scan Application in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
    O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\Natacha\Desktop\2011 - mariage.lnk . (...) -- D:\Photos - images\2011 - mariage
    O4 - Global Startup: C:\Users\Natacha\Desktop\2011.lnk . (...) -- D:\Photos - images\2011
    O4 - Global Startup: C:\Users\Natacha\Desktop\2012.lnk . (...) -- D:\Photos - images\2012
    O4 - Global Startup: C:\Users\Natacha\Desktop\206 V 3.0.lnk . (...) -- D:\206 V 3.0
    O4 - Global Startup: C:\Users\Natacha\Desktop\dossier 2011.lnk . (...) -- D:\Natacha\dossier 2011
    O4 - Global Startup: C:\Users\Natacha\Desktop\dossier 2012.lnk . (...) -- D:\Natacha\dossier 2012
    O4 - Global Startup: C:\Users\Natacha\Desktop\Games.lnk . (...) -- E:\
    O4 - Global Startup: C:\Users\Natacha\Desktop\HijackThis.lnk . (.Trend Micro Inc..) -- C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    O4 - Global Startup: C:\Users\Natacha\Desktop\Iphone Save.lnk . (...) -- D:\Natacha\Iphone Save
    O4 - Global Startup: C:\Users\Natacha\Desktop\Mes documents.lnk . (...) -- D:\
    O4 - Global Startup: C:\Users\Natacha\Desktop\Recettes.lnk . (...) -- D:\Natacha\Recettes
    O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Autopano Giga 2.lnk . (.Kolor.) -- C:\Program Files\Kolor\Autopano Giga 2\AutopanoGiga_win32.exe
    O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Autopano Tour.lnk . (.Kolor.) -- C:\Program Files\Kolor\Autopano Giga 2\AutopanoTour_win32.exe
    O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Calculator.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\calc.exe
    O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Easy Audio Cutter.lnk . (.Koyote Soft.) -- C:\Program Files\Free Audio Pack\Easy Audio Cutter\AudioCutter.exe
    O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free CD Ripper.lnk . (...) -- C:\Program Files\Free Audio Pack\Free CD Ripper\FreeCDRipper.exe
    O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free Mp3 Wma Converter.lnk . (.Koyote Soft - Renan Broquin.) -- C:\Program Files\Free Audio Pack\FreeConverter\FreeConverter.exe
    O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - Global Startup: C:\Users\Natacha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
    ~ Scan Global Startup in 00mn 00s

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) - C:\Program Files\MICROS~2\Office14\ONBttnIE.dll
    O8 - Extra context menu item: Convertir en Adobe PDF . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O8 - Extra context menu item: Convertir en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe IE plugin.) -- C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\Program Files\MICROS~2\Office14\EXCEL.exe
    O8 - Extra context menu item: Translate this web page with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O8 - Extra context menu item: Translate with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    ~ Scan IE Menu Contextuel in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBro
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
    O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    ~ Scan IE Extra Buttons in 00mn 00s

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\System32\NapiNSP.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\System32\winrnr.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
    ~ Scan Winsock in 00mn 00s

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} (ExtraFilm Uploader Control) - http://www.smartphoto.ch/ExtraFilmUploader6.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} () - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    ~ Scan Objets ActiveX in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FE23F36D-D616-48B0-A1BE-3A930692874E}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{05DF24B4-088E-4355-AE74-28F9483B743B}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{FE23F36D-D616-48B0-A1BE-3A930692874E}: DhcpNameServer = 192.168.1.1
    ~ Scan Domain in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
    O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
    O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
    O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
    O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
    O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
    O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
    O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
    O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll
    O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
    O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\microsoft shared\Help\hxds.dll
    O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
    O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
    O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
    O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
    O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
    O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
    O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
    O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
    ~ Scan Protocole Additionnel in 00mn 00s

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
    ~ Scan SSODL in 00mn 00s

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll
    ~ Scan STS/SSO in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: (BDFM) - Clé orpheline
    O23 - Service: (bdfsfltr) - Clé orpheline
    O23 - Service: (BDSelfPr) - Clé orpheline
    O23 - Service: (BDVEDISK) - Clé orpheline
    O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: (LIVESRV) - Clé orpheline
    O23 - Service: NMSAccessU (NMSAccessU) . (...) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 191.0.) - C:\Windows\system32\nvvsvc.exe
    O23 - Service: O&O Defrag (O&O Defrag) . (.O&O Software GmbH - O&O Defrag Agent (Win32).) - C:\Program Files\OO Software\Defrag\oodag.exe
    ~ Scan Services in 00mn 00s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    ~ Scan Desktop Component in 00mn 00s

    ---\\ BootExecute (O34)
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O34 - HKLM BootExecute: (OODBS) (.O&O Software GmbH - O&O BootTimeDefrag (Win32).) -- C:\Windows\system32\OODBS.exe
    ~ Scan Keys in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At10.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At11.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At12.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At13.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At14.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At15.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At16.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At17.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At18.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At19.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At20.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At21.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At22.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At23.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At24.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At25.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At26.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At27.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At28.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At29.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At30.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At31.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At32.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At33.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At34.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At35.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At36.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At37.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At38.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At39.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At40.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At41.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At42.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At43.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At44.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At45.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At46.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At47.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At48.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At5.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At6.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At7.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At8.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At9.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\thvfgrov.job
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At1] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At10] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At11] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At13] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At14] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At15] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At16] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At17] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At18] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At19] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At20] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At21] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At22] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At23] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At24] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At25] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At26] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At27] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At28] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At29] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At3] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At30] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At31] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At32] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At33] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At34] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At35] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At36] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At37] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At38] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At39] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At40] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At41] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At42] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At43] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At44] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At45] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At46] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At47] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At48] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At5] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At6] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At7] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At8] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At9] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.F90E5EDBD2C34744DC0C23EA26ACE418] [APT] [{09970207-79A9-4729-AEEF-F95AA4C6B709}] (.Logitech Inc..) -- C:\Windows\system32\Camcpl.cpl
    [MD5.45D4B26A3EE6AEA71BE861D588E1CE37] [APT] [{1718ACF7-F753-4706-A279-AD5CAD7BE358}] (...) -- D:\Progs\Programme\Canon\SetupSG.exe
    [MD5.00000000000000000000000000000000] [APT] [{49D4B671-E2B7-4CC2-A583-FE174D6D8EA7}] (...) -- M:\dream mx\Crack.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{9967F010-C720-4342-BA85-7A4CC8556DE2}] (...) -- D:\Programmes ... graver\Nero 7.5 (for vista de merde)\zzz - Nero 7 Premium 7.5.9.0.exe (.not file.)
    [MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    ~ Scan Scheduled Task in 00mn 03s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\Windows\system32\unregmp2.exe
    O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
    O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
    O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Microsoft Corporation - Microsoft® VM.) -- C:\Windows\System32\msjava.dll
    O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Windows Media Player.) -- C:\Windows\system32\wmp.dll
    O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.1 r102.) -- C:\Windows\System32\Macromed\Flash\Flash11e.ocx
    ~ Scan Active Setup in 00mn 00s

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (BdfNdisf) . (.BitDefender LLC - BitDefender Firewall NDIS6 Filter Driver.) - C:\Windows\system32\DRIVERS\BdfNdisf6.sys
    O41 - Driver: (bdftdif) . (.BitDefender LLC - BitDefender Firewall TDI Filter Driver.) - C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\system32\DRIVERS\i8042prt.sys
    O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\system32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\system32\DRIVERS\kbdhid.sys
    O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\system32\DRIVERS\mouclass.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\netbios.sys
    O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\netbt.sys
    O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\system32\DRIVERS\rasacd.sys
    O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\system32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
    O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\drivers\rdpencdd.sys
    O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\system32\DRIVERS\serial.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\system32\DRIVERS\smb.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - Objets de configuration du réseau.) - C:\Windows\system32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\system32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
    O41 - Driver: (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
    O41 - Driver: (eeCtrl) . (. - .) - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys (.not file.)
    O41 - Driver: (IDSvix86) . (. - .) - C:\Program Files\Symantec\DEFINI~1\SymcData\IDS-DI~1\20070124.002\IDSvix86.sys (.not file.)
    O41 - Driver: (SPBBCDrv) . (. - .) - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys (.not file.)
    O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\system32\Drivers\SRTSPX.sys (.not file.)
    O41 - Driver: (SYMTDI) . (. - .) - C:\Windows\system32\Drivers\SYMTDI.sys (.not file.)
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Tcpip) . (.Microsoft Corporation - TCP/IP Driver.) - C:\Windows\system32\drivers\tcpip.sys
    ~ Scan Drivers in 00mn 00s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 7-Zip 4.56 beta - (.Pas de propriétaire.) [HKLM] -- 7-Zip
    O42 - Logiciel: Adobe Bridge 1.0 - (.Adobe Systems.) [HKLM] -- {B74D4E10-6884-0000-0000-000000000101}
    O42 - Logiciel: Adobe Common File Installer - (.Adobe System Incorporated.) [HKLM] -- {8EDBA74D-0686-4C99-BFDD-F894678E5101}
    O42 - Logiciel: Adobe Creative Suite 2 - (.Pas de propriétaire.) [HKLM] -- {0134A1A1-C283-4A47-91A1-92F19F960372}
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Help Center 1.0 - (.Adobe Systems.) [HKLM] -- {E9787678-119F-4D52-B551-6739B2B22101}
    O42 - Logiciel: Adobe Reader 8 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A80000000002}
    O42 - Logiciel: Adobe SVG Viewer 3.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe SVG Viewer
    O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
    O42 - Logiciel: Adobe Stock Photos 1.0 - (.Adobe Systems.) [HKLM] -- {786C5747-0C40-4930-9AFE-113BCE553101}
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {343666E2-A059-48AC-AD67-230BF74E2DB2}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {8153ED9A-C94A-426E-9880-5E6775C08B62}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
    O42 - Logiciel: Autopano Giga - (.Kolor.) [HKLM] -- Autopano Giga
    O42 - Logiciel: BitDefender Internet Security 2010 - (.BitDefender.) [HKLM] -- {0DFF6117-CBBC-4F5C-9C57-6936644F10D4}
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: CD-LabelPrint - (.Pas de propriétaire.) [HKLM] -- MediaNavigation.CDLabelPrint
    O42 - Logiciel: CDBurnerXP - (.CDBurnerXP.) [HKLM] -- {7E265513-8CDA-4631-B696-F40D983F3B07}_is1
    O42 - Logiciel: CanoScan Toolbox Ver4.1 - (.Pas de propriétaire.) [HKLM] -- {BCE46757-7674-4416-BEDB-68205A60409E}
    O42 - Logiciel: Canon Utilities Easy-PhotoPrint - (.Pas de propriétaire.) [HKLM] -- Easy-PhotoPrint
    O42 - Logiciel: Canon iP4200 - (.Pas de propriétaire.) [HKLM] -- CANONBJ_Deinstall_CNMCP78.DLL
    O42 - Logiciel: Classic Menu 4.x for Office 2007 - (.Addintools.) [HKLM] -- {409ECFF1-9CC7-43A8-B28A-B7F0B7CB04D1}_is1
    O42 - Logiciel: Counter-Strike - (.Valve.) [HKLM] -- Steam App 10
    O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
    O42 - Logiciel: Free Mp3 Wma Converter V 1.6.3 - (.Koyote Soft.) [HKLM] -- Free Mp3 Wma Converter_is1
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
    O42 - Logiciel: Half-Life(R) 2 - (.Valve.) [HKLM] -- {D45EC259-4A19-4656-B588-C2C360DD18EA}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150170}
    O42 - Logiciel: Java(TM) 6 Update 26 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}
    O42 - Logiciel: Logiciel de commande ifolor 3.7 - (.Ifolor AG.) [HKLM] -- ifolor-OrderClient
    O42 - Logiciel: Logitech QuickCam - (.Logitech, Inc..) [HKLM] -- {26AA53D5-1307-48F9-A80F-A4D25F5849D4}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Macromedia Dreamweaver MX - (.Macromedia.) [HKLM] -- {8B4AB829-DFD3-436D-B808-D9733D76C590}
    O42 - Logiciel: Macromedia Extension Manager - (.Macromedia.) [HKLM] -- {A5BA14E0-7384-11D4-BAE7-00409631A2C8}
    O42 - Logiciel: Malwarebytes Anti-Malware version 1.60.1.1000 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    héberge le rapport zhpdiag pour que j'ai tout

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------

    O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O8 - Extra context menu item: Translate this web page with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O8 - Extra context menu item: Translate with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At10.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At11.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At12.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At13.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At14.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At15.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At16.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At17.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At18.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At19.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At20.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At21.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At22.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At23.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At24.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At25.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At26.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At27.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At28.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At29.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At30.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At31.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At32.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At33.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At34.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At35.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At36.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At37.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At38.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At39.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At40.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At41.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At42.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At43.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At44.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At45.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At46.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At47.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At48.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At5.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At6.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At7.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At8.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At9.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\thvfgrov.job
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At1] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At10] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At11] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At13] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At14] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At15] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At16] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At17] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At18] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At19] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At20] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At21] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At22] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At23] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At24] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At25] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At26] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At27] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At28] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At29] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At3] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At30] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At31] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At32] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At33] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At34] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At35] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At36] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At37] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At38] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At39] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At40] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At41] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At42] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At43] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At44] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At45] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At46] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At47] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At48] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At5] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At6] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At7] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [At8] (...) -- C:\Windows\system32\RG7bWU86.com_ (.not file.)
    [MD5.BA067EA5A1FB0759FF9DA39748AF4913] [APT] [At9] (...) -- C:\Windows\System32\RG7bWU86.com
    [MD5.00000000000000000000000000000000] [APT] [{49D4B671-E2B7-4CC2-A583-FE174D6D8EA7}] (...) -- M:\dream mx\Crack.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{9967F010-C720-4342-BA85-7A4CC8556DE2}] (...) -- D:\Programmes ... graver\Nero 7.5 (for vista de merde)\zzz - Nero 7 Premium 7.5.9.0.exe (.not file.)
    O41 - Driver: (eeCtrl) . (. - .) - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys (.not file.)
    O41 - Driver: (IDSvix86) . (. - .) - C:\Program Files\Symantec\DEFINI~1\SymcData\IDS-DI~1\20070124.002\IDSvix86.sys (.not file.)
    O41 - Driver: (SPBBCDrv) . (. - .) - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys (.not file.)
    O43 - CFD: 26.05.2010 - 07:32:56 - [12.650] ----D- C:\Program Files\Babylon
    O43 - CFD: 25.04.2007 - 13:56:16 - [0] ----D- C:\Program Files\BSplayer_WhenUSave_Installer
    O43 - CFD: 26.05.2010 - 07:33:00 - [0.486] ----D- C:\Program Files\Conduit
    O44 - LFC:[MD5.BA067EA5A1FB0759FF9DA39748AF4913] - 07.02.2012 - 07:55:50 ---A- . (...) -- C:\Windows\system32\RG7bWU86.com [29696]
    O47 - AAKE:Key Export SP - "C:\Program Files\BitTorrent\bittorrent.exe" [Enabled] .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.)
    [HKCU\Software\Totem] =>Adware.VirtualGirl
    C:\Program Files\Babylon =>Toolbar.Babylon
    C:\Program Files\BSplayer_WhenUSave_Installer =>Adware.WhenUSave
    C:\Program Files\Conduit =>Toolbar.Conduit
    C:\Program Files\vghd =>Adware.VirtualGirl
    C:\ProgramData\Babylon =>Toolbar.Babylon
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon =>Toolbar.Babylon
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VirtuaGirl HD =>Adware.VirtualGirl
    C:\Users\Natacha\AppData\Roaming\Babylon =>Toolbar.Babylon
    C:\Users\Natacha\AppData\Roaming\vghd =>Adware.VirtualGirl
    C:\Users\Natacha\AppData\Local\Babylon =>Toolbar.Babylon


    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  10. shedjaya Messages postés 32 Statut Membre
     
    Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07.02.2012-12-24-19.txt
    Run by Natacha at 07.02.2012 12:24:19
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Windows\System32\RG7bWU86.com

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: CLSID BHO: {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    ABSENT Key: Menu Contextuel: Translate this web page with Babylon . (.Babylon Ltd.
    ABSENT Key: Menu Contextuel: Translate with Babylon . (.Babylon Ltd.
    SUPPRIME Key: CLSID Extra Buttons: {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}
    SUPPRIME Driver Key: eeCtrl
    SUPPRIME Driver Key: IDSvix86
    SUPPRIME Driver Key: SPBBCDrv
    SUPPRIME Key: HKCU\Software\Totem

    ========== Valeur(s) du Registre ==========
    SUPPRIME AAKE KeyValue: C:\Program Files\BitTorrent\bittorrent.exe

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\Babylon
    SUPPRIME Folder: C:\Program Files\BSplayer_WhenUSave_Installer
    SUPPRIME Folder: C:\Program Files\Conduit
    SUPPRIME Folder: c:\program files\vghd
    SUPPRIME Folder: c:\programdata\babylon
    SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\babylon
    SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\virtuagirl hd
    SUPPRIME Folder: c:\users\natacha\appdata\roaming\babylon
    SUPPRIME Folder: c:\users\natacha\appdata\roaming\vghd
    SUPPRIME Folder: c:\users\natacha\appdata\local\babylon

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
    ABSENT File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
    SUPPRIME File: c:\windows\tasks\at1.job
    SUPPRIME File: c:\windows\tasks\at10.job
    SUPPRIME File: c:\windows\tasks\at11.job
    SUPPRIME File: c:\windows\tasks\at12.job
    SUPPRIME File: c:\windows\tasks\at13.job
    SUPPRIME File: c:\windows\tasks\at14.job
    SUPPRIME File: c:\windows\tasks\at15.job
    SUPPRIME File: c:\windows\tasks\at16.job
    SUPPRIME File: c:\windows\tasks\at17.job
    SUPPRIME File: c:\windows\tasks\at18.job
    SUPPRIME File: c:\windows\tasks\at19.job
    SUPPRIME File: c:\windows\tasks\at2.job
    SUPPRIME File: c:\windows\tasks\at20.job
    SUPPRIME File: c:\windows\tasks\at21.job
    SUPPRIME File: c:\windows\tasks\at22.job
    SUPPRIME File: c:\windows\tasks\at23.job
    SUPPRIME File: c:\windows\tasks\at24.job
    SUPPRIME File: c:\windows\tasks\at25.job
    SUPPRIME File: c:\windows\tasks\at26.job
    SUPPRIME File: c:\windows\tasks\at27.job
    SUPPRIME File: c:\windows\tasks\at28.job
    SUPPRIME File: c:\windows\tasks\at29.job
    SUPPRIME File: c:\windows\tasks\at3.job
    SUPPRIME File: c:\windows\tasks\at30.job
    SUPPRIME File: c:\windows\tasks\at31.job
    SUPPRIME File: c:\windows\tasks\at32.job
    SUPPRIME File: c:\windows\tasks\at33.job
    SUPPRIME File: c:\windows\tasks\at34.job
    SUPPRIME File: c:\windows\tasks\at35.job
    SUPPRIME File: c:\windows\tasks\at36.job
    SUPPRIME File: c:\windows\tasks\at37.job
    SUPPRIME File: c:\windows\tasks\at38.job
    SUPPRIME File: c:\windows\tasks\at39.job
    SUPPRIME File: c:\windows\tasks\at4.job
    SUPPRIME File: c:\windows\tasks\at40.job
    SUPPRIME File: c:\windows\tasks\at41.job
    SUPPRIME File: c:\windows\tasks\at42.job
    SUPPRIME File: c:\windows\tasks\at43.job
    SUPPRIME File: c:\windows\tasks\at44.job
    SUPPRIME File: c:\windows\tasks\at45.job
    SUPPRIME File: c:\windows\tasks\at46.job
    SUPPRIME File: c:\windows\tasks\at47.job
    SUPPRIME File: c:\windows\tasks\at48.job
    SUPPRIME File: c:\windows\tasks\at5.job
    SUPPRIME File: c:\windows\tasks\at6.job
    SUPPRIME File: c:\windows\tasks\at7.job
    SUPPRIME File: c:\windows\tasks\at8.job
    SUPPRIME File: c:\windows\tasks\at9.job
    SUPPRIME File: c:\windows\tasks\thvfgrov.job
    SUPPRIME File: c:\windows\system32\rg7bwu86.com
    ABSENT Folder/File: c:\windows\system32\rg7bwu86.com
    ABSENT File: c:\windows\system32\rg7bwu86.com
    ABSENT File: c:\program files\bittorrent\bittorrent.exe
    ABSENT Folder/File: c:\program files\babylon
    ABSENT Folder/File: c:\program files\bsplayer_whenusave_installer
    ABSENT Folder/File: c:\program files\conduit

    ========== Tache planifiée ==========
    SUPPRIME Task: At1
    SUPPRIME Task: At10
    SUPPRIME Task: At11
    SUPPRIME Task: At12
    SUPPRIME Task: At13
    SUPPRIME Task: At14
    SUPPRIME Task: At15
    SUPPRIME Task: At16
    SUPPRIME Task: At17
    SUPPRIME Task: At18
    SUPPRIME Task: At19
    SUPPRIME Task: At2
    SUPPRIME Task: At20
    SUPPRIME Task: At21
    SUPPRIME Task: At22
    SUPPRIME Task: At23
    SUPPRIME Task: At24
    SUPPRIME Task: At25
    SUPPRIME Task: At26
    SUPPRIME Task: At27
    SUPPRIME Task: At28
    SUPPRIME Task: At29
    SUPPRIME Task: At3
    SUPPRIME Task: At30
    SUPPRIME Task: At31
    SUPPRIME Task: At32
    SUPPRIME Task: At33
    SUPPRIME Task: At34
    SUPPRIME Task: At35
    SUPPRIME Task: At36
    SUPPRIME Task: At37
    SUPPRIME Task: At38
    SUPPRIME Task: At39
    SUPPRIME Task: At4
    SUPPRIME Task: At40
    SUPPRIME Task: At41
    SUPPRIME Task: At42
    SUPPRIME Task: At43
    SUPPRIME Task: At44
    SUPPRIME Task: At45
    SUPPRIME Task: At46
    SUPPRIME Task: At47
    SUPPRIME Task: At48
    SUPPRIME Task: At5
    SUPPRIME Task: At6
    SUPPRIME Task: At7
    SUPPRIME Task: At8
    SUPPRIME Task: At9
    SUPPRIME Task: {49D4B671-E2B7-4CC2-A583-FE174D6D8EA7}
    SUPPRIME Task: {9967F010-C720-4342-BA85-7A4CC8556DE2}

    ========== Récapitulatif ==========
    1 : Processus mémoire
    8 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    10 : Dossier(s)
    58 : Fichier(s)
    50 : Tache planifiée

    End of clean in 01mn 04s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 07.02.2012 12:24:19 [5618]
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    remets un rapport zhpdaig tout neuf

    et explique tes soucis actuels
    0
  12. shedjaya Messages postés 32 Statut Membre
     
    Voilà

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120207_r5b6s7g10e14

    après un scan antivirus bitdefender voilà ce qui en sort niveau soucis :

    Problèmes non résolus :Chemin d'accès à l'objet Nom de la menace État final
    C:\Windows\System32\ping.exe Éléments cachés par des rootkits : Masquer (l'objet n'a pas été trouvé)
    <System>=>c:\windows\system32\mswsock.dll [648] (memory dump) Trojan.Generic.7070021 Échec de la désinfection (l'objet n'a pas été trouvé)
    <System>=>c:\windows\system32\mswsock.dll [648] (full dump) Trojan.Generic.7070021 Échec de la désinfection (l'objet n'a pas été trouvé)
    <System>=>c:\windows\system32\smss.exe [1240] (memory dump) Gen:Variant.Boigy.1 Échec de la désinfection (l'objet n'a pas été trouvé)
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  14. shedjaya Messages postés 32 Statut Membre
     
    Hello :)

    Il faut que je fasse ça plutôt en mode sans échec ou c'est égal ?

    Car je n'arrive pas à trouver ou désactiver mon antivirus

    Merci
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    comme tu peux
    0
  16. shedjaya Messages postés 32 Statut Membre
     
    Rien à faire le pc redémarre tout seul avant que l'analyse se termine. J'ai tenté en mode sans échec et normal rien à faire...

    En plus la place libre sur ma partition c a diminué des 3/4

    Merci
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    *Téléchargez TDSSKiller sur votre bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip
    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    *Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".
    *Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

    Informations complémentaires sur cet outil :
    https://support.kaspersky.com/5350

    colle le rapport de tdsskiller

    a plus
    0
  18. shedjaya Messages postés 32 Statut Membre
     
    Il a trouvé :Virus.Win32.ZAccess.k

    Je peux soit Skip, soit Copy to Quarantaine soit Cure... il m'a mis comme option première Cure...

    Je prend quelle option ?
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui prends cure
    et colle le rapport

    puis relance le et colle le rapport encore

    et colle un rapport avec ce logiciel de mcafee
    http://vil.nai.com/images/562354_2.zip

    a plus
    0
  20. shedjaya Messages postés 32 Statut Membre
     
    Hello,

    Alors je peux pas poster les rapports de mon pc car en mode normal il plante fait la page bleue du scan disk et me demande de choisir un mode de démarrage. En mode sans échec pas de soucis je peux aller dessus par contre en mode normal il repart sur la page bleue.

    A ce que j'ai pu voir il y a bien qqch mais les 2 progs que tu m'as dit d'utiliser arrivent pas à chouter le virus. Quand ils ont fini ils disent que c ok mais quand je redémarre et que je refais un scan là il est à nouveau là.

    Le nom c'est virus.vin32.zaccess.c
    0
  • 1
  • 2