Ordinateur qui rame sous internet

ilovechamallo -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

mon pc rame depuis plusieurs mois. je lance de temps en temps l'antivirus Kaspersky, mais rien n'y fait. il a du mal à ouvrir une page internet et bien souvent il bug ! je ne sais pas si j'ai un virus ou autre saloperie :(
je ne sais vraiment pas quoi faire ... aidez moi si vous le pouvez
j'ai besoin de conseils
merci merci d'avance.

15 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>

    @+
    1
  2. ilovechamallo
     
    ok
    je vais le faire
    merci Fish.
    0
  3. ilovechamallo
     
    http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120609_d10p11l7x9w6
    0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Fais attention, ne télécharge plus à partir du site Sotonic, c'est une source d'infection!
    1/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    2/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Installe-le puis configure-le comme indiqué : <<< ICI >>>
    * si tu n'as rien modifié fais directement quitter sinon enregistrer
    * Lance Malwarebytes' Anti-Malware

    =================================
    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ==> Ce logiciel gratuit est à garder.

    =================================

    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ilovechamallo
     
    merci
    je vais le faire dès demain matin.
    merciiiii
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    D'accord..

    A demain

    Bonne nuit

    0
  8. ilovechamallo Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    examen en cours ... (malware)
    0
  9. ilovechamallo Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport une fois malware effectué :

    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.06.10.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    DELL :: DELL-4600 [administrateur]

    Protection: Activé

    10/06/2012 13:50:33
    mbam-log-2012-06-10 (13-50-33).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 256324
    Temps écoulé: 2 heure(s), 10 minute(s), 4 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 7
    C:\Documents and Settings\DELL\Bureau\SoftonicDownloader_pour_samsung-pc-studio.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\FLVPlayer\Uninstall\Uninstall.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{ADA82E9A-85F1-4415-8B59-4801C7B60BEF}\RP170\A0036768.dll (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{ADA82E9A-85F1-4415-8B59-4801C7B60BEF}\RP170\A0036769.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{ADA82E9A-85F1-4415-8B59-4801C7B60BEF}\RP170\A0036772.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{ADA82E9A-85F1-4415-8B59-4801C7B60BEF}\RP170\A0036773.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
    E:\TEMP\is87173921\IWantThis_IC_V3_ROW.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    2012/06/10 13:45:06 +0200 DELL-4600 DELL MESSAGE Starting protection
    2012/06/10 13:45:14 +0200 DELL-4600 DELL MESSAGE Protection started successfully
    2012/06/10 13:45:17 +0200 DELL-4600 DELL MESSAGE Starting IP protection
    2012/06/10 13:45:29 +0200 DELL-4600 DELL MESSAGE IP Protection started successfully
    2012/06/10 13:49:02 +0200 DELL-4600 DELL MESSAGE Executing scheduled update: Daily
    2012/06/10 13:49:07 +0200 DELL-4600 DELL MESSAGE Database already up-to-date
    2012/06/10 13:49:08 +0200 DELL-4600 DELL MESSAGE Starting database refresh
    2012/06/10 13:49:08 +0200 DELL-4600 DELL MESSAGE Stopping IP protection
    2012/06/10 13:49:08 +0200 DELL-4600 DELL MESSAGE IP Protection stopped
    2012/06/10 13:49:23 +0200 DELL-4600 DELL MESSAGE Database refreshed successfully
    2012/06/10 13:49:23 +0200 DELL-4600 DELL MESSAGE Starting IP protection
    2012/06/10 13:49:36 +0200 DELL-4600 DELL MESSAGE IP Protection started successfully
    2012/06/10 16:21:19 +0200 DELL-4600 DELL MESSAGE Starting protection
    2012/06/10 16:21:43 +0200 DELL-4600 DELL MESSAGE Protection started successfully
    2012/06/10 16:21:46 +0200 DELL-4600 DELL MESSAGE Starting IP protection
    2012/06/10 16:22:35 +0200 DELL-4600 DELL MESSAGE IP Protection started successfully
    0
  10. ilovechamallo Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    --------------adwcleaner ---------------------- :
    # AdwCleaner v1.608 - Rapport créé le 10/06/2012 à 17:03:53
    # Mis à jour le 27/05/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : DELL - DELL-4600
    # Exécuté depuis : C:\Documents and Settings\DELL\Mes documents\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.5.3 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\t39fu1ru.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [4791 octets] - [10/06/2012 12:16:46]
    AdwCleaner[R2].txt - [4851 octets] - [10/06/2012 12:18:52]
    AdwCleaner[S1].txt - [4983 octets] - [10/06/2012 12:19:03]
    AdwCleaner[R3].txt - [1017 octets] - [10/06/2012 17:03:53]

    ########## EOF - C:\AdwCleaner[R3].txt - [1145 octets] ##########

    mbam :::::::::::::::::::::::::

    012/06/10 13:45:06 +0200 DELL-4600 DELL MESSAGE Starting protection
    2012/06/10 13:45:14 +0200 DELL-4600 DELL MESSAGE Protection started successfully
    2012/06/10 13:45:17 +0200 DELL-4600 DELL MESSAGE Starting IP protection
    2012/06/10 13:45:29 +0200 DELL-4600 DELL MESSAGE IP Protection started successfully
    2012/06/10 13:49:02 +0200 DELL-4600 DELL MESSAGE Executing scheduled update: Daily
    2012/06/10 13:49:07 +0200 DELL-4600 DELL MESSAGE Database already up-to-date
    2012/06/10 13:49:08 +0200 DELL-4600 DELL MESSAGE Starting database refresh
    2012/06/10 13:49:08 +0200 DELL-4600 DELL MESSAGE Stopping IP protection
    2012/06/10 13:49:08 +0200 DELL-4600 DELL MESSAGE IP Protection stopped
    2012/06/10 13:49:23 +0200 DELL-4600 DELL MESSAGE Database refreshed successfully
    2012/06/10 13:49:23 +0200 DELL-4600 DELL MESSAGE Starting IP protection
    2012/06/10 13:49:36 +0200 DELL-4600 DELL MESSAGE IP Protection started successfully
    2012/06/10 16:21:19 +0200 DELL-4600 DELL MESSAGE Starting protection
    2012/06/10 16:21:43 +0200 DELL-4600 DELL MESSAGE Protection started successfully
    2012/06/10 16:21:46 +0200 DELL-4600 DELL MESSAGE Starting IP protection
    2012/06/10 16:22:35 +0200 DELL-4600 DELL MESSAGE IP Protection started successfully
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Pour héberger le rapport mbam :

    * Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger (mbam) et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    * Copie le lien dans ta prochaine réponse.

    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

    @+
    0
  13. ilovechamallo Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    apport de ZHPDiag v1.31.095 par Nicolas Coolman, Update du 24/05/2012
    Run by DELL at 12/06/2012 18:41:12
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Web site : http://nicolascoolman.skyrock.com/
    State : Version à jour.

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
    MFIE: Mozilla Firefox v3.5.3 (fr)

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows XP Professional Service Pack 3 (Build 2600)
    Windows Automatic Updates : OK
    Windows Genuine Advantage : OK

    ---\\ System Information
    ~ Processor: x86 Family 15 Model 2 Stepping 7, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1023 MB (22% free)
    System Restore: Activé (Enable)
    System drive C: has 22 GB (58%) free of 37 GB

    ---\\ Logged in mode
    ~ Computer Name: DELL-4600
    ~ User Name: DELL
    ~ All Users Names: SUPPORT_388945a0, HelpAssistant, DELL, ASPNET, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Documents and Settings\DELL\Application Data\
    ~ %Desktop% : C:\Documents and Settings\DELL\Bureau\
    ~ %Favorites% : C:\Documents and Settings\DELL\Favoris\
    ~ %LocalAppData% : C:\Documents and Settings\DELL\Local Settings\Application Data\
    ~ %StartMenu% : C:\Documents and Settings\DELL\Menu Démarrer\
    ~ %Windir% : C:\WINDOWS\
    ~ %System% : C:\WINDOWS\system32\

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 22 Go of 37 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 55 Go of 69 Go)
    E:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 5 Go)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
    [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
    ~ Scan Security Center in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
    [MD5.D44608FCA100A5C48053588517517028] - (.Microsoft Corporation - Internet Extensions for Win32.) (.01/03/2012 - 12:00:23.) -- C:\WINDOWS\system32\wininet.dll [916992]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
    [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
    [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
    [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
    [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
    [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
    [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
    [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
    [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
    [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
    [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
    [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
    [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
    [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
    [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
    [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
    [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
    ~ Scan Generic Processes in 00mn 02s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/99
    ~ Mes musiques (My Musics) : 1/2
    ~ Mes Favoris (My Favorites) : 1/57
    ~ Mes Documents (My Documents) : 2/286
    ~ Mon Bureau (My Desktop) : 1/7271
    ~ Menu demarrer (Programs) : 1/27
    ~ Scan Hidden Files in 00mn 10s

    ---\\ Processus lancés
    [MD5.C49A64D70DD96F1A511F2D2BADFB924F] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [520192] [PID.]
    [MD5.2718DC27571BD1E37813F5759D2DC118] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe [202296] [PID.]
    [MD5.09417134F248DFCEEA15C72BCC87F592] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.]
    [MD5.BA400ED640BCA1EAE5C727AE17C10207] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [654408] [PID.]
    [MD5.866346F3D82F0CA2C7D80AFF41A6E1D3] - (.Creative Technology Ltd - CtHelper Application.) -- C:\WINDOWS\CTHELPER.exe [17920] [PID.]
    [MD5.BD57A6AFA05DF87BCAE9BB11FB0C4DDE] - (.Roxio - Drag To Disc Application.) -- C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe [1116920] [PID.]
    [MD5.1B82BCF0B8F9228B39F75B0DFA079A21] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [462408] [PID.]
    [MD5.F6573840989C4E8ED2EBF8B0644CF500] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe [959880] [PID.]
    [MD5.E24B0CCA60B7566BC568C4D2C1395B97] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [3372856] [PID.]
    [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.]
    [MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816] [PID.]
    [MD5.78405310A9DB8D3CBF27432ED5393F71] - (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe [131472] [PID.]
    [MD5.CC926B0811C3FA2363C98711410FEF24] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [4540928] [PID.]
    [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.]
    ~ Scan Processes Running in 00mn 04s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Documents and Settings\DELL\Application Data\Mozilla\Firefox\Profiles\t39fu1ru.default\prefs.js
    M3 - MFPP: Plugins - [DELL] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
    M3 - MFPP: Plugins - [DELL] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
    M3 - MFPP: Plugins - [DELL] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
    M3 - MFPP: Plugins - [DELL] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
    M3 - MFPP: Plugins - [DELL] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
    M3 - MFPP: Plugins - [DELL] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
    M2 - MFEP: prefs.js [DELL - t39fu1ru.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.1 (.Microsoft.)
    P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@videolan.org/vlc,version=1.0.2] - (.the VideoLAN Team - Version 1.0.2, copyright 1996-2009 The VideoLAN Team<br><a href="http:.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
    ~ Scan Firefox Browser in 00mn 02s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19222 (longhorn_ie8_gdr.120227-1715)) -- C:\WINDOWS\system32\ieframe.dll
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
    ~ Scan IE Browser in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Scan Proxy management in 00mn 00s

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
    ~ Scan Keys in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Scan Hosts File in 00mn 00s
    ~ Nombre de lignes (Lines number): 23

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Clé orpheline
    O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) -- C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} . (.Kaspersky Lab ZAO - IE Virtual Keyboard.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} . (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    ~ Scan BHO in 00mn 00s

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [CTHelper] . (.Creative Technology Ltd - CtHelper Application.) -- C:\WINDOWS\CTHELPER.exe
    O4 - HKLM\..\Run: [CTxfiHlp] . (.Creative Technology Ltd - CTXfiHlp MFC Application.) -- C:\WINDOWS\system32\CTXFIHLP.exe
    O4 - HKLM\..\Run: [RoxioDragToDisc] . (.Roxio - Drag To Disc Application.) -- C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe
    O4 - HKCU\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\KiesHelper.exe
    O4 - HKCU\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
    O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
    O4 - HKUS\S-1-5-21-1614895754-287218729-1801674531-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-1614895754-287218729-1801674531-1003\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe
    O4 - HKUS\S-1-5-21-1614895754-287218729-1801674531-1003\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\KiesHelper.exe
    O4 - HKUS\S-1-5-21-1614895754-287218729-1801674531-1003\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
    O4 - HKUS\S-1-5-21-1614895754-287218729-1801674531-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    ~ Scan Application in 00mn 00s

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: Ajouter à l'Anti-bannière . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
    ~ Scan IE Menu Contextuel in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\kbrd.ico
    O9 - Extra button: Clavier &virtuel - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\logo.ico
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    ~ Scan IE Extra Buttons in 00mn 00s

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    ~ Scan Winsock in 00mn 00s

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256116919296
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256124025234
    ~ Scan Objets ActiveX in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{345351F9-6DCA-4C6D-8B0D-F972ACCCB041}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{345351F9-6DCA-4C6D-8B0D-F972ACCCB041}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{345351F9-6DCA-4C6D-8B0D-F972ACCCB041}: DhcpNameServer = 192.168.1.1
    ~ Scan Domain in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
    O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
    O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.dll
    O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
    O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
    O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
    O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
    O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
    O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
    O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
    O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    ~ Scan Protocole Additionnel in 00mn 01s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
    O20 - Winlogon Notify: klogon . (.Kaspersky Lab ZAO - Logon Visualizer.) -- C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    ~ Scan Winlogon in 00mn 00s

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
    ~ Scan SSODL in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Anti-Virus Service (AVP) . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    ~ Scan Services in 00mn 01s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\DELL\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\DELL\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    ~ Scan Desktop Component in 00mn 00s

    ---\\ BootExecute (O34)
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    ~ Scan Keys in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Defraggler Volume C Task.job
    [MD5.671461EC4728EB73BAE13E6B25BC4F9D] [APT] [Defraggler Volume C Task] (.Piriform Ltd.) -- C:\Program Files\Defraggler\df.exe
    ~ Scan Scheduled Task in 00mn 02s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Mise à jour de la version d'Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.exe
    O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe
    O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
    O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - IEAK branding.) -- C:\WINDOWS\system32\iedkcs32.dll
    O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\WINDOWS\system32\themeui.dll
    O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dll
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe
    O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
    O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\WINDOWS\system32\mscories.dll
    ~ Scan Active Setup in 00mn 01s

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
    O41 - Driver: (ATITool) . (.Pas de propriétaire - Low-Level Driver.) - C:\WINDOWS\system32\DRIVERS\ATITool.sys
    O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: (DLACDBHM) . (.Roxio - Shared Driver Component.) - C:\WINDOWS\system32\Drivers\DLACDBHM.sys
    O41 - Driver: (DLARTL_M) . (.Roxio - Shared Driver Component.) - C:\WINDOWS\system32\Drivers\DLARTL_M.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
    O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    O41 - Driver: (kl2) . (.Kaspersky Lab ZAO - Kaspersky Unified Driver.) - C:\WINDOWS\system32\DRIVERS\kl2.sys
    O41 - Driver: (KLIF) . (.Kaspersky Lab - Klif Mini-Filter [fre_wnet_x86].) - C:\WINDOWS\system32\DRIVERS\klif.sys
    O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
    O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys
    O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
    O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
    ~ Scan Drivers in 00mn 05s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 7-Zip 4.57 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
    O42 - Logiciel: ATI - Software Uninstall Utility - (.Pas de propriétaire.) [HKLM] -- All ATI Software
    O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.) [HKLM] -- {055EE59D-217B-43A7-ABFF-507B966405D8}
    O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
    O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Creative Audio Console - (.Pas de propriétaire.) [HKLM] -- AudioConSole
    O42 - Logiciel: Defraggler - (.Piriform.) [HKLM] -- Defraggler
    O42 - Logiciel: Dell Driver Reset Tool - (.Dell Inc..) [HKLM] -- {5905F42D-3F5F-4916-ADA6-94A3646AEE76}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.0 (KB932471) - (.Microsoft Corporation.) [HKLM] -- KB932471.T301_380ToU433_380
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
    O42 - Logiciel: Intel(R) PRO Network Adapters and Drivers - (.Pas de propriétaire.) [HKLM] -- PROSet
    O42 - Logiciel: Java(TM) 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
    O42 - Logiciel: Kaspersky Internet Security 2012 - (.Kaspersky Lab.) [HKLM] -- InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}
    O42 - Logiciel: Kaspersky Internet Security 2012 - (.Kaspersky Lab.) [HKLM] -- {45E557D6-2271-4F13-8101-C620B4285AB0}
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459) - (.Microsoft Corporation.) [HKLM] -- {1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    O42 - Logiciel: Malwarebytes Anti-Malware version 1.61.0.1400 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2656353) - (.Pas de propriétaire.) [HKLM] -- M2656353
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2656370) - (.Pas de propriétaire.) [HKLM] -- M2656370
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {72AD53CC-CCC0-3757-8480-9EE176866A7C}
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {0BD83598-C2EF-3343-847B-7D2E84599128}
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Mozilla Firefox (3.5.3) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.3)
    O42 - Logiciel: Notepad++ - (.Pas de propriétaire.) [HKLM] -- Notepad++
    O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.) [HKLM] -- {0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0 - (.MobileTop.) [HKLM] -- 6194C28A8F62DD817EA1B918E6E46E806A21B452
    O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) - (.MobileTop.) [HKLM] -- 65B6FE5418CE28F4D72543FB2D964C3CEC83F161
    O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM] -- {83FFCFC7-88C6-41c6-8752-958A45325C82}
    O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM] -- {619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    O42 - Logiciel: Roxio Creator DE - (.Roxio.) [HKLM] -- {C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM] -- {0D397393-9B50-4c52-84D5-77E344289F87}
    O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM] -- {0394CDC8-FABD-4ed8-B104-03393876DFDF}
    O42 - Logiciel: Roxio Drag-to-Disc - (.Roxio.) [HKLM] -- {2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
    O42 - Logiciel: Roxio Express Labeler - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    O42 - Logiciel: SAMSUNG Mobile Composite Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Composite Device
    O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Modem
    O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
    O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem
    O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
    O42 - Logiciel: SFR - Kit de connexion - (.SFR.) [HKLM] -- SFR_Kit
    O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{758C8301-2696-4855-AF45-534B1200980A}
    O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM] -- {758C8301-2696-4855-AF45-534B1200980A}
    O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
    O42 - Logiciel: Samsung PC Studio 3 - (.Samsung Electronics Co., Ltd..) [HKLM] -- {C4A4722E-79F9-417C-BD72-8D359A090C97}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2604111
    O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2657424
    O42 - Logiciel: Sonic Activation Module - (.Sonic Solutions.) [HKLM] -- {35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: VLC media player 1.0.2 - (.VideoLAN Team.) [HKLM] -- VLC media player
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
    O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
    O42 - Logiciel: Windows Presentation Foundation - (.Microsoft Corporation.) [HKLM] -- {BAF78226-3200-4DB4-BE33-4D922A799840}
    O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XpsEPSC
    O42 - Logiciel: doPDF 5.0 printer - (.Softland.) [HKLM] -- doPDF 5 printer_is1

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\7-Zip]
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\ATI Technologies Inc.]
    [HKCU\Software\ATI]
    [HKCU\Software\Adobe]
    [HKCU\Software\Classes]
    [HKCU\Software\Creative Tech]
    [HKCU\Software\GTek]
    [HKCU\Software\InstallCore]
    [HKCU\Software\InstalledBrowserExtensions]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\KasperskyLab]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\MicroVision]
    [HKCU\Software\Netscape]
    [HKCU\Software\Neuf]
    [HKCU\Software\OpenOffice.org]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Revenger inc.]
    [HKCU\Software\RocketDock]
    [HKCU\Software\Roxio]
    [HKCU\Software\Samsung PC Studio]
    [HKCU\Software\Samsung]
    [HKCU\Software\Softland]
    [HKCU\Software\Sonic]
    [HKCU\Software\Trolltech]
    [HKCU\Software\UberIcon-v1.0.0]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\ASIO]
    [HKLM\Software\ATI Technologies Inc.]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\ATI]
    [HKLM\Software\Adobe]
    [HKLM\Software\AdwCleaner]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\CDDB]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Creative Tech]
    [HKLM\Software\Dell]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\INTEL]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\KasperskyLab]
    [HKLM\Software\MCCI]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\MarkAny]
    [HKLM\Software\MicroVision]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\Neuf]
    [HKLM\Software\ODBC]
    [HKLM\Software\OpenOffice.org]
    [HKLM\Software\Piriform]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Roxio]
    [HKLM\Software\SAMSUNG]
    [HKLM\Software\Samsung Electronics Co., Ltd.]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Softland]
    [HKLM\Software\Sonic]
    [HKLM\Software\Sun Microsystems]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Wow6432Node]
    [HKLM\Software\mozilla.org]
    [HKLM\Software\techPowerUp]
    ~ Scan Softwares in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 28/03/2008 - 13:52:49 - [2,714] ----D C:\Program Files\7-Zip
    O43 - CFD: 28/03/2008 - 17:17:27 - [191,310] ----D C:\Program Files\Adobe
    O43 - CFD: 28/03/2008 - 16:07:47 - [0] ----D C:\Program Files\Alwil Software
    O43 - CFD: 28/03/2008 - 13:48:18 - [40,234] ----D C:\Program Files\ATI Technologies
    O43 - CFD: 28/03/2008 - 17:24:25 - [0] ----D C:\Program Files\ATITool
    O43 - CFD: 31/08/2011 - 16:59:30 - [3,880] ----D C:\Program Files\CCleaner
    O43 - CFD: 28/03/2008 - 12:34:32 - [0] ----D C:\Program Files\ComPlus Applications
    O43 - CFD: 28/03/2008 - 14:01:58 - [1,033] ----D C:\Program Files\Creative
    O43 - CFD: 21/10/2009 - 11:59:08 - [2,805] ----D C:\Program Files\Defraggler
    O43 - CFD: 19/10/2011 - 21:30:12 - [2,781] ----D C:\Program Files\DIFX
    O43 - CFD: 28/03/2008 - 17:17:27 - [65,482] ----D C:\Program Files\Fichiers communs
    O43 - CFD: 20/05/2012 - 20:49:05 - [1,229] ----D C:\Program Files\FLVPlayer
    O43 - CFD: 19/10/2011 - 21:28:23 - [34,652] --H-D C:\Program Files\InstallShield Installation Information
    O43 - CFD: 28/03/2008 - 13:38:02 - [0,038] ----D C:\Program Files\Intel
    O43 - CFD: 12/04/2012 - 14:17:08 - [4,737] ----D C:\Program Files\Internet Explorer
    O43 - CFD: 21/10/2009 - 15:18:15 - [86,323] ----D C:\Program Files\Java
    O43 - CFD: 21/10/2009 - 15:19:24 - [15,892] ----D C:\Program Files\JRE
    O43 - CFD: 22/09/2011 - 20:52:17 - [112,239] ----D C:\Program Files\Kaspersky Lab
    O43 - CFD: 10/06/2012 - 13:44:24 - [11,540] ----D C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 09/10/2011 - 15:03:35 - [2,447] ----D C:\Program Files\MarkAny
    O43 - CFD: 21/10/2009 - 15:02:04 - [2,053] ----D C:\Program Files\Messenger
    O43 - CFD: 28/03/2008 - 12:38:23 - [0] ----D C:\Program Files\microsoft frontpage
    O43 - CFD: 15/05/2012 - 17:47:52 - [40,838] ----D C:\Program Files\Microsoft Silverlight
    O43 - CFD: 08/09/2011 - 22:05:04 - [9,894] ----D C:\Program Files\Movie Maker
    O43 - CFD: 10/06/2012 - 16:26:33 - [26,825] ----D C:\Program Files\Mozilla Firefox
    O43 - CFD: 28/03/2008 - 14:46:49 - [0,025] ----D C:\Program Files\MSBuild
    O43 - CFD: 28/03/2008 - 12:33:36 - [18,385] ----D C:\Program Files\MSN
    O43 - CFD: 28/03/2008 - 12:34:05 - [8,341] ----D C:\Program Files\MSN Gaming Zone
    O43 - CFD: 21/10/2011 - 17:45:40 - [0] ----D C:\Program Files\MSXML 4.0
    O43 - CFD: 28/03/2008 - 15:41:36 - [0,007] ----D C:\Program Files\MSXML 6.0
    O43 - CFD: 21/10/2009 - 14:52:07 - [3,133] ----D C:\Program Files\NetMeeting
    O43 - CFD: 28/03/2008 - 17:19:23 - [3,585] ----D C:\Program Files\Notepad++
    O43 - CFD: 28/03/2008 - 12:34:15 - [0,002] ----D C:\Program Files\Online Services
    O43 - CFD: 21/10/2009 - 11:43:30 - [0,051] ----D C:\Program Files\OpenOffice.org 2.4
    O43 - CFD: 21/10/2009 - 15:19:22 - [367,799] ----D C:\Program Files\OpenOffice.org 3
    O43 - CFD: 08/09/2011 - 22:05:27 - [4,176] ----D C:\Program Files\Outlook Express
    O43 - CFD: 28/03/2008 - 14:42:36 - [36,203] ----D C:\Program Files\Reference Assemblies
    O43 - CFD: 28/03/2008 - 17:11:06 - [22,980] ----D C:\Program Files\Roxio
    O43 - CFD: 19/10/2011 - 21:28:26 - [326,739] ----D C:\Program Files\Samsung
    O43 - CFD: 28/03/2008 - 12:36:31 - [0,001] ----D C:\Program Files\Services en ligne
    O43 - CFD: 22/09/2011 - 21:12:58 - [17,874] ----D C:\Program Files\SFR
    O43 - CFD: 28/03/2008 - 17:19:07 - [0,934] ----D C:\Program Files\Softland
    O43 - CFD: 28/03/2008 - 12:43:35 - [0] --H-D C:\Program Files\Uninstall Information
    O43 - CFD: 21/10/2009 - 15:37:21 - [73,579] ----D C:\Program Files\VideoLAN
    O43 - CFD: 28/03/2008 - 14:41:23 - [3,415] ----D C:\Program Files\Windows Media Connect 2
    O43 - CFD: 21/10/2009 - 14:52:03 - [7,936] ----D C:\Program Files\Windows Media Player
    O43 - CFD: 21/10/2009 - 14:52:02 - [3,760] ----D C:\Program Files\Windows NT
    O43 - CFD: 28/03/2008 - 12:36:35 - [0] --H-D C:\Program Files\WindowsUpdate
    O43 - CFD: 28/03/2008 - 12:38:23 - [0] ----D C:\Program Files\xerox
    O43 - CFD: 12/06/2012 - 18:41:32 - [13,545] ----D C:\Program Files\ZHPDiag
    O43 - CFD: 28/03/2008 - 17:17:41 - [10,315] ----D C:\Program Files\Fichiers communs\Adobe
    O43 - CFD: 28/03/2008 - 13:47:47 - [7,570] ----D C:\Program Files\Fichiers communs\InstallShield
    O43 - CFD: 08/09/2011 - 21:57:40 - [11,852] ----D C:\Program Files\Fichiers communs\Microsoft Shared
    O43 - CFD: 28/03/2008 - 12:35:46 - [0,271] ----D C:\Program Files\Fichiers communs\MSSoap
    O43 - CFD: 28/03/2008 - 13:27:20 - [0] ----D C:\Program Files\Fichiers communs\ODBC
    O43 - CFD: 28/03/2008 - 17:11:45 - [23,758] ----D C:\Program Files\Fichiers communs\Roxio Shared
    O43 - CFD: 28/03/2008 - 12:35:49 - [0,008] ----D C:\Program Files\Fichiers communs\Services
    O43 - CFD: 28/03/2008 - 17:11:47 - [1,031] ----D C:\Program Files\Fichiers communs\Sonic Shared
    O43 - CFD: 28/03/2008 - 13:27:17 - [3,612] ----D C:\Program Files\Fichiers communs\SpeechEngines
    O43 - CFD: 28/03/2008 - 17:11:08 - [0,568] ----D C:\Program Files\Fichiers communs\SureThing Shared
    O43 - CFD: 21/10/2009 - 14:51:58 - [6,496] ----D C:\Program Files\Fichiers communs\System
    O43 - CFD: 10/06/2012 - 13:44:18 - [1066,458] R-H-D C:\Documents and Settings\All Users\Application Data
    O43 - CFD: 12/06/2012 - 18:40:41 - [0,008] ----D C:\Documents and Settings\All Users\Bureau
    O43 - CFD: 28/03/2008 - 12:35:10 - [1,620] R---D C:\Documents and Settings\All Users\Documents
    O43 - CFD: 28/03/2008 - 14:41:00 - [0,147] -SH-D C:\Documents and Settings\All Users\DRM
    O43 - CFD: 28/03/2008 - 13:26:51 - [0] ----D C:\Documents and Settings\All Users\Favoris
    O43 - CFD: 21/10/2009 - 15:26:36 - [0,147] R---D C:\Documents and Settings\All Users\Menu Démarrer
    O43 - CFD: 21/10/2009 - 15:20:34 - [0,030] --H-D C:\Documents and Settings\All Users\Modèles
    O43 - CFD: 22/09/2011 - 21:13:56 - [10,830] ----D C:\Documents and Settings\DELL\Application Data\Adobe
    O43 - CFD: 28/03/2008 - 15:20:52 - [0] ----D C:\Documents and Settings\DELL\Application Data\ATI
    O43 - CFD: 28/03/2008 - 14:00:37 - [0] ----D C:\Documents and Settings\DELL\Application Data\Creative
    O43 - CFD: 15/11/2011 - 20:26:52 - [0] ----D C:\Documents and Settings\DELL\Application Data\dvdcss
    O43 - CFD: 28/03/2008 - 12:43:36 - [0] ----D C:\Documents and Settings\DELL\Application Data\Identities
    O43 - CFD: 22/09/2011 - 21:19:28 - [0,002] ----D C:\Documents and Settings\DELL\Application Data\Macromedia
    O43 - CFD: 10/06/2012 - 13:44:34 - [6,479] ----D C:\Documents and Settings\DELL\Application Data\Malwarebytes
    O43 - CFD: 09/10/2011 - 15:19:28 - [1,525] -S--D C:\Documents and Settings\DELL\Application Data\Microsoft
    O43 - CFD: 21/10/2009 - 11:56:23 - [2,634] ----D C:\Documents and Settings\DELL\Application Data\Mozilla
    O43 - CFD: 28/03/2008 - 17:19:28 - [0,091] ----D C:\Documents and Settings\DELL\Application Data\Notepad++
    O43 - CFD: 21/10/2009 - 15:22:03 - [2,193] ----D C:\Documents and Settings\DELL\Application Data\OpenOffice.org
    O43 - CFD: 28/03/2008 - 17:34:16 - [2,108] ----D C:\Documents and Settings\DELL\Application Data\OpenOffice.org2
    O43 - CFD: 28/03/2008 - 17:36:26 - [0] ----D C:\Documents and Settings\DELL\Application Data\Roxio
    O43 - CFD: 19/10/2011 - 21:32:50 - [8,001] ----D C:\Documents and Settings\DELL\Application Data\Samsung
    O43 - CFD: 21/10/2009 - 15:18:03 - [0,328] ----D C:\Documents and Settings\DELL\Application Data\Sun
    O43 - CFD: 09/06/2012 - 21:28:47 - [0,455] ----D C:\Documents and Settings\DELL\Application Data\vlc
    O43 - CFD: 28/03/2008 - 17:18:36 - [0,655] ----D C:\Documents and Settings\DELL\Local Settings\Application Data\Adobe
    O43 - CFD: 28/03/2008 - 15:56:30 - [0,003] ----D C:\Documents and Settings\DELL\Local Settings\Application Data\ApplicationHistory
    O43 - CFD: 28/03/2008 - 15:20:52 - [0,037] ----D C:\Documents and Settings\DELL\Local Settings\Application Data\ATI
    O43 - CFD: 09/10/2011 - 14:54:36 - [70,011] ----D C:\Documents and Settings\DELL\Local Settings\Application Data\Downloaded Installations
    O43 - CFD: 20/05/2012 - 20:53:35 - [0,007] ----D C:\Documents and Settings\DELL\Local Settings\Application Data\Google
    O43 - CFD: 16/11/2011 - 00:04:13 - [0,216] ----D C:\Documents and Settings\DELL\Local Settings\Application Data\Identities
    O43 - CFD: 22/09/2011 - 21:33:32 - [16,522] ----D C:\Documents and Settings\DELL\Local Settings\Application Data\Microsoft
    O43 - CFD: 28/03/2008 - 17:37:31 - [0,018] ----D C:\Documents and Settings\DELL\Local Settings\Application Data\MicroVision Applications
    O43 - CFD: 28/03/2008 - 13:52:04 - [51,395] ----D C:\Documents and Settings\DELL\Local Settings\Application Data\Mozilla
    O43 - CFD: 28/03/2008 - 17:14:24 - [0] ----D C:\Documents and Settings\DELL\Local Settings\Application Data\Roxio
    O43 - CFD: 09/10/2011 - 15:11:59 - [0,013] ----D C:\Documents and Settings\DELL\Local Settings\Application Data\Samsung
    O43 - CFD: 21/10/2009 - 17:29:03 - [0,018] R---D C:\Documents and Settings\DELL\Menu Démarrer\Programmes\Accessoires
    O43 - CFD: 17/05/2012 - 19:18:01 - [0,000] R---D C:\Documents and Settings\DELL\Menu Démarrer\Programmes\Démarrage
    O43 - CFD: 20/05/2012 - 20:49:06 - [0,001] ----D C:\Documents and Settings\DELL\Menu Démarrer\Programmes\FLV Player
    O43 - CFD: 21/10/2009 - 15:27:25 - [0,001] ----D C:\Documents and Settings\DELL\Menu Démarrer\Programmes\INTERNET
    O43 - CFD: 21/10/2009 - 17:29:03 - [0,001] ----D C:\Documents and Settings\DELL\Menu Démarrer\Programmes\MULTIMEDIAS
    O43 - CFD: 28/03/2008 - 18:00:49 - [0,000] -S--D C:\Documents and Settings\DELL\Menu Démarrer\Programmes\Outils d'administration
    ~ Scan Program Folder in 00mn 41s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.A1723F51FA65B9FE7BE7AED9E14AF20A] - 12/06/2012 - 17:27:59 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1286681]
    O44 - LFC:[MD5.704CAE8F7BB0F55E3F0CA3A8881E1AD8] - 12/06/2012 - 17:27:06 ---A- . (...) -- C:\WINDOWS\system32\wpa.dbl [2206]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/06/2012 - 17:27:03 ---A- . (...) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.B1144CE86C57D1A94E94E84BB173EE8F] - 12/06/2012 - 17:26:50 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
    O44 - LFC:[MD5.3A5F38327FB9716752A5E526F1283A88] - 12/06/2012 - 17:26:44 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 12/06/2012 - 17:26:23 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.44669C1392C28C8E771E67345CCCC137] - 11/06/2012 - 21:43:22 ---A- . (...) -- C:\WINDOWS\system32\BMXBkpCtrlState-{00000002-00000000-00000002-00001102-00000004-10031102}.rfx [30120]
    O44 - LFC:[MD5.44669C1392C28C8E771E67345CCCC137] - 11/06/2012 - 21:43:22 ---A- . (...) -- C:\WINDOWS\system32\BMXCtrlState-{00000002-00000000-00000002-00001102-00000004-10031102}.rfx [30120]
    O44 - LFC:[MD5.4BB7DC16348D85F4E2097B540EACFCBD] - 11/06/2012 - 21:43:22 ---A- . (...) -- C:\WINDOWS\system32\BMXState-{00000002-00000000-00000002-00001102-00000004-10031102}.rfx [30912]
    O44 - LFC:[MD5.4BB7DC16348D85F4E2097B540EACFCBD] - 11/06/2012 - 21:43:22 ---A- . (...) -- C:\WINDOWS\system32\BMXStateBkp-{00000002-00000000-00000002-00001102-00000004-10031102}.rfx [30912]
    O44 - LFC:[MD5.20040BF710D8BEB435087C415A7C36D5] - 11/06/2012 - 21:43:22 ---A- . (...) -- C:\WINDOWS\system32\DVCState-{00000002-00000000-00000002-00001102-00000004-10031102}.rfx [11564]
    O44 - LFC:[MD5.2D8D7F81C57B0689D695FCA8C1C97996] - 11/06/2012 - 21:43:22 ---A- . (...) -- C:\WINDOWS\system32\settings.sfm [1080]
    O44 - LFC:[MD5.2D8D7F81C57B0689D695FCA8C1C97996] - 11/06/2012 - 21:43:22 ---A- . (...) -- C:\WINDOWS\system32\settingsbkup.sfm [1080]
    O44 - LFC:[MD5.53E1922788D6EF9CFDA1310DACC56BAF] - 11/06/2012 - 21:43:04 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32532]
    O44 - LFC:[MD5.F4CCC20C96FB24738484A06849B41DE0] - 11/06/2012 - 21:41:29 ---A- . (...) -- C:\WINDOWS\{00000002-00000000-00000002-00001102-00000004-10031102}.BAK [4958588]
    O44 - LFC:[MD5.525B2572B1A530DFCB47EEB8C09AE77A] - 11/06/2012 - 21:41:28 ---A- . (...) -- C:\WINDOWS\{00000002-00000000-00000002-00001102-00000004-10031102}.CDF [4958588]
    O44 - LFC:[MD5.0DB7527DB188C7D967A37BB51BBF3963] - 11/06/2012 - 20:54:57 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\Drivers\mbamswissarmy.sys [40776]
    O44 - LFC:[MD5.7CE905BE1EB337A369BC444C4D24BCFD] - 10/06/2012 - 16:03:58 ---A- . (...) -- C:\AdwCleaner[R3].txt [1146]
    O44 - LFC:[MD5.FB097BBC1A18F044BD17BD2FCCF97865] - 10/06/2012 - 12:44:16 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\WINDOWS\system32\Drivers\mbam.sys [22344]
    O44 - LFC:[MD5.1FF97F6101FEBA52204488CF09219B41] - 10/06/2012 - 11:19:16 ---A- . (...) -- C:\AdwCleaner[S1].txt [4983]
    O44 - LFC:[MD5.FBEC6546925A828C0BD83F260C13EFAA] - 10/06/2012 - 11:18:59 ---A- . (...) -- C:\AdwCleaner[R2].txt [4851]
    O44 - LFC:[MD5.37B04ABA31F3379FF3069BAAB0BD5CE5] - 10/06/2012 - 11:16:53 ---A- . (...) -- C:\AdwCleaner[R1].txt [4791]
    O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 09/06/2012 - 21:34:47 ---A- . (...) -- C:\WINDOWS\system.ini [227]
    O44 - LFC:[MD5.F5C397BEFBE878EBBAA17055D06359C7] - 09/06/2012 - 21:34:47 ---A- . (...) -- C:\WINDOWS\win.ini [507]
    O44 - LFC:[MD5.6D3A8799AAF564FBAECEF2D90950FFCE] - 09/06/2012 - 21:34:47 -SH-- . (...) -- C:\boot.ini [212]
    O44 - LFC:[MD5.4CF00500CA238F9E243CD0BAF15BD10E] - 15/05/2012 - 16:47:53 ---A- . (...) -- C:\WINDOWS\system32\FNTCACHE.DAT [112584]
    O44 - LFC:[MD5.299688E40699D37A8EB406668FACF5FC] - 14/05/2012 - 20:13:04 ---A- . (...) -- C:\WINDOWS\system32\PerfStringBackup.INI [1077444]
    O44 - LFC:[MD5.79B83DCDCA25CCF5340D8053E3D57822] - 14/05/2012 - 20:13:04 ---A- . (...) -- C:\WINDOWS\system32\perfc009.dat [71488]
    O44 - LFC:[MD5.4C84AFA215CAEB6071628458E66657A0] - 14/05/2012 - 20:13:04 ---A- . (...) -- C:\WINDOWS\system32\perfc00C.dat [84954]
    O44 - LFC:[MD5.97A025E01183799E331F36A15F3C238C] - 14/05/2012 - 20:13:04 ---A- . (...) -- C:\WINDOWS\system32\perfh009.dat [441552]
    O44 - LFC:[MD5.758DC74FC338FF5A794BDEACE8FF7FA8] - 14/05/2012 - 20:13:04 ---A- . (...) -- C:\WINDOWS\system32\perfh00C.dat [510752]
    ~ Scan Files in 00mn 47s

    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
    ~ Scan ShellExecuteHooks in 00mn 00s

    ---\\ Export de clé d'application autorisée (O47)
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\muzap
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Héberge le rapport ZHPDiag stp, il est incomplet
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Hébergement de rapport sur pjjoint.malekal.com

      * Rends toi sur pjjoint.malekal.com
      * Clique sur le bouton Parcourir
      * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
      * Clique sur le bouton Envoyer
      * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

      * Copie le lien dans ta prochaine réponse.
      0