Sujet Précédent Sujet Suivant

Ralentissement soudain+fenetre = VIRUS ?

Fermé
Als Ooo - 20 nov. 2010 à 14:24
 Utilisateur anonyme - 7 mai 2011 à 08:54
Bonjour,

Mon probleme est apparu hier matin, le PC a mis tres longtemps a charger les icones, n'a pas voulu se connecter, puis une fois connecté a été inondé de fenetre intempestives, avec toujours cette lenteur pour charger les pages (2minutes pour arriver jusqu'ici !!)et une lenteur d'écriture, ainsi que des messages d'erreur.

Est ce un virus ? j'ai suivi la procédure pour diminuer le tempsde demarrage (ms config) j'ai fait CCLeaner, come tous les jours, avira, defragment le DD, bootvis, ESET online scanner ...

Redémarré toujours pareil .. que faire ?

Merci pour celui qui aura le courage de me lire et de m'aider.

A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
20 nov. 2010 à 14:25
Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Réponse 2 / 5
Als Ooo
9 avril 2011 à 06:39
Merci guillaume !!

voici le rapport

Rapport de ZHPDiag v1.27.1863 par Nicolas Coolman, Update du 06/04/2011
Run by Repessé at 09/04/2011 06:25:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox v3.6.16 (fr) (Defaut)
GCIE: Google Chrome v8.0.552.215

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 9 Stepping 5, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 223 MB (16% free)
System Restore: Activé (Enable)
System drive C: has 9 GB (45%) free of 20 GB

---\\ Logged in mode
Computer Name: KERN
User Name: Repessé
All Users Names: SUPPORT_388945a0, Repessé, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Documents and Settings\Repessé\Application Data
%LocalAppData%=C:\Documents and Settings\Repessé\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\Repessé\Menu Démarrer

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 20 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 10 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 8 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 291 Go of 298 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.AF4EAA3B35A2D206E1902D7CA61B958A] - (.Microsoft Corporation - Internet Extensions for Win32.) (.21/12/2010 00:53:04.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]



---\\ Processus lancés
[MD5.62F7FD637CE42ADDA3748E1B6E8780D2] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.7207DB389CEAD101251883511A676F91] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.0F3FA9FDB976C567EC0491685CF4FDF7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.A1806F61E59D35F7B38F557B41182A41] - (.Freecompressor - Interest Recognizer for Freecompressor.) -- C:\Program Files\FreeCompressor\spointer\freecompressor_air.exe [1281696]
[MD5.3AFF6B10C34CB8EAA6D6D5AA55193571] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
[MD5.14DCB63884756D66CCF8665516DBDE4B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Downloads\ZHPDiag\ZHPDiag.exe [642048]
[MD5.F804A3FDF2CF4585DA392BD74AF1450A] - (.Nicolas Coolman - Nettoyeur de rapport ZHPDiag.) -- C:\Downloads\ZHPDiag\ZHPFix.exe [1399296]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Repessé] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Repessé] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Repessé] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Repessé] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Repessé] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Repessé] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.0.0.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60129.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60129.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
M2 - MFEP: prefs.js [Repessé - cmld47x0.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com
G2 - GCE: Preference [User Data\Default] [mmiboiefncpfjihjdedpaoammipkilla] Grass v.1.0 (Activé)



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dailymotion.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R0 - HKUS\S-1-5-21-113711865-2330378102-3394058082-1006\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dailymotion.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dailymotion.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com
R1 - HKUS\S-1-5-21-113711865-2330378102-3394058082-1006\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19019 (longhorn_ie8_gdr.101217-1700)) -- C:\WINDOWS\system32\ieframe.dll



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Interest recogniser for Freecompressor (powered by Spointer) - {a83c3565-302c-4bf8-b000-6b6f1811d892} . (.Freecompressor - Interest Recognizer for Freecompressor.) -- C:\Program Files\FreeCompressor\spointer\extensions\freecompressor_air_ie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} . (.F-Secure Corporation - Litmus.) -- C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} . (.F-Secure Corporation - Litmus.) -- C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-113711865-2330378102-3394058082-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AA0000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office Excel Viewer.lnk . (...) -- C:\WINDOWS\Installer\{95120000-003F-040C-0000-0000000FF1CE}\xlvwicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (.Secure Digital Services Limited.) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Repessé\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Repessé\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Repessé\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Google Search - (.not file.) - C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: &Recherche AOL Toolbar - (.not file.) - C:\Program Files\AOL Toolbar\toolbar.dll
O8 - Extra context menu item: Backward &Links - (.not file.) - C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: Cac&hed Snapshot of Page - (.not file.) - C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: Si&milar Pages - (.not file.) - C:\Program Files\Google\GoogleToolbar1.dll



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll



---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKLM\...\Domains] *.musicmatch.com
O15 - Trusted Zone: [HKLM\...\Domains\www] *.musicmatch.com



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F38F54F3-D949-4662-9F92-65C382679D79}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F38F54F3-D949-4662-9F92-65C382679D79}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{F38F54F3-D949-4662-9F92-65C382679D79}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notification.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (F-Secure Gatekeeper Handler Starter) . (.F-Secure Corporation - F-Secure Anti-Virus Scanning Service.) - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
O23 - Service: (FSDFWD) . (.F-Secure Corporation - F-Secure Internet Shield daemon.) - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
O23 - Service: (FSMA) . (.F-Secure Corporation - F-Secure Management Agent.) - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.exe
O23 - Service: (FSORSPClient) . (.F-Secure Corporation - F-Secure ORSP Service.) - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegistryBooster.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{5DFC471B-DFEB-4620-BC46-5E11DFB7C4C3}.job



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (F-Secure HIPS) . (.F-Secure Corporation - HIPS 32-bit kernel module.) - C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA0000000001}
O42 - Logiciel: Agere Systems AC'97 Modem - (.Pas de propriétaire.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: Anti-virus firewall - (.Pas de propriétaire.) [HKLM] -- F-Secure Product 440
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Canon iP1600 - (.Pas de propriétaire.) [HKLM] -- CANONBJ_Deinstall_CNMCP75.DLL
O42 - Logiciel: DivX Player - (.DivXNetworks, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
O42 - Logiciel: Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP - (.Microsoft Corporation.) [HKLM] -- {FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {0CA6047C-D28B-4295-834A-07C52BA20C2D}
O42 - Logiciel: F-Secure PSC Prerequisites - (.F-Secure Corporation.) [HKLM] -- {B3F1E526-180B-4480-9FEC-3E2DCB8EA9CE}
O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {1EF93620-4B15-4DB4-B0EA-889E2F187081}
O42 - Logiciel: Glary Utilities 2.29.0.1032 - (.Glarysoft Ltd.) [HKLM] -- Glary Utilities_is1
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Informations sur votre PC - (.Pas de propriétaire.) [HKLM] -- {36D6F663-DF15-45BD-B0C6-4B909308E3B6}
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Java(TM) 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Office Excel Viewer - (.Microsoft Corporation.) [HKLM] -- {95120000-003F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel Viewer 2003 - (.Microsoft Corporation.) [HKLM] -- {90840410-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Mozilla Firefox (3.6.16) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.16)
O42 - Logiciel: Musicmatch® Jukebox - (.Pas de propriétaire.) [HKLM] -- {85D3CC30-8859-481A-9654-FD9B74310BEF}
O42 - Logiciel: MyDefrag v4.3.1 - (.J.C. Kessels.) [HKLM] -- MyDefrag v4.3.1_is1
O42 - Logiciel: Nero Suite - (.Pas de propriétaire.) [HKLM] -- NeroMultiInstaller!UninstallKey
O42 - Logiciel: OSD V1.0.3.3 - (.Pas de propriétaire.) [HKLM] -- OSD
O42 - Logiciel: OfferBox Browser - (.Secure Digital Services Limited.) [HKLM] -- OfferBox Browser
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {69B040CC-E9B1-4769-950E-87786C9E16AD}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: QuickTime - (.Pas de propriétaire.) [HKLM] -- QuickTime
O42 - Logiciel: RealPlayer Basic - (.Pas de propriétaire.) [HKLM] -- RealPlayer 6.0
O42 - Logiciel: Realtek AC'97 Audio - (.Pas de propriétaire.) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: S3 S3Chromo - (.Pas de propriétaire.) [HKLM] -- VTChromo
O42 - Logiciel: S3 S3Config3D - (.Pas de propriétaire.) [HKLM] -- VTConfig3D
O42 - Logiciel: S3 S3Display - (.Pas de propriétaire.) [HKLM] -- VTDisplay
O42 - Logiciel: S3 S3Gamma2 - (.Pas de propriétaire.) [HKLM] -- VTGamma2
O42 - Logiciel: S3 S3Info2 - (.Pas de propriétaire.) [HKLM] -- VTInfo2
O42 - Logiciel: S3 S3Overlay - (.Pas de propriétaire.) [HKLM] -- VTOverlay
O42 - Logiciel: S3 S3TrayPlus - (.Pas de propriétaire.) [HKLM] -- VTTrayPlus
O42 - Logiciel: SAGEM F@st 800-840 - (.Pas de propriétaire.) [HKLM] -- {4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Startup Delayer v2.5 (build 138) - (.Pas de propriétaire.) [HKLM] -- Startup Delayer
O42 - Logiciel: Surligneur (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {81B5F83F-2291-48B0-8375-36B63A9BF5B0}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: UniChrome Pro IGP Display Driver and Utilities - (.Pas de propriétaire.) [HKLM] -- S3
O42 - Logiciel: Uniblue RegistryBooster - (.Uniblue Systems Ltd.) [HKLM] -- Uniblue RegistryBooster
O42 - Logiciel: Uniblue RegistryBooster - (.Uniblue Systems Ltd.) [HKLM] -- {09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Utilitaire de sauvegarde Windows - (.Microsoft Corporation.) [HKLM] -- {76EFFC7C-17A6-479D-9E47-8E658C1695AE}
O42 - Logiciel: VIA Rhine-Family Fast Ethernet Adapter - (.Pas de propriétaire.) [HKLM] -- VN_VUIns_Rhine_VIA
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
O42 - Logiciel: VisualMap 2000 - (.Pas de propriétaire.) [HKLM] -- VisualMap 2000
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: Xvid 1.2.1 final uninstall - (.Xvid team (Koepi).) [HKLM] -- Xvid_is1

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AOLToolbar]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\America Online]
[HKCU\Software\Avira]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Google]
[HKCU\Software\Intel]
[HKCU\Software\Lake]
[HKCU\Software\Macromedia]
[HKCU\Software\Netscape]
[HKCU\Software\OfferBox]
[HKCU\Software\Policies]
[HKCU\Software\Spointer]
[HKCU\Software\Synaptics]
[HKCU\Software\Tiscali]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\Ahead]
[HKLM\Software\Analog Devices]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Avira]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\ComputerAssociates]
[HKLM\Software\Conduit]
[HKLM\Software\Corel]
[HKLM\Software\CyberLink]
[HKLM\Software\Data Fellows]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\Eset]
[HKLM\Software\FreeCompressor]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\InstalledOptions]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Kazaa]
[HKLM\Software\L&H]
[HKLM\Software\Lake]
[HKLM\Software\Lucent]
[HKLM\Software\Macromedia]
[HKLM\Software\Magnet]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\MetaStream]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\MusicMatch]
[HKLM\Software\Musicmatch, Inc.]
[HKLM\Software\Need2Find]
[HKLM\Software\Network Associates]
[HKLM\Software\ODBC]
[HKLM\Software\OfferBox]
[HKLM\Software\Official-eMule]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\SecureDigitalServices]
[HKLM\Software\Sony and LHS]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Synaptics]
[HKLM\Software\TechCity]
[HKLM\Software\Trolltech]
[HKLM\Software\Uniblue]
[HKLM\Software\VN_VUIns]
[HKLM\Software\Via4in1Driver]
[HKLM\Software\VideoLAN]
[HKLM\Software\Viewpoint]
[HKLM\Software\Visual Gis Engineering]
[HKLM\Software\Voice]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\X-AVCSD]
[HKLM\Software\mcafeeupdater]
[HKLM\Software\mozilla.org]
[HKLM\Software\r2 Studios]
[HKLM\Software\sagem]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/12/2010 - 18:48:44 - [113785997] ----D- C:\Program Files\Adobe
O43 - CFD: 01/05/2006 - 08:35:46 - [244303740] ----D- C:\Program Files\Ahead
O43 - CFD: 06/06/2006 - 08:06:20 - [11298993] ----D- C:\Program Files\Altnet
O43 - CFD: 17/02/2011 - 23:17:18 - [112410186] ----D- C:\Program Files\Avira
O43 - CFD: 12/12/2010 - 18:48:44 - [4948] ----D- C:\Program Files\BitComet
O43 - CFD: 30/06/2005 - 11:56:36 - [57344] ----D- C:\Program Files\Browser Mouse
O43 - CFD: 05/01/2011 - 19:56:24 - [5906246] ----D- C:\Program Files\Canon
O43 - CFD: 19/11/2010 - 22:46:34 - [3206848] ----D- C:\Program Files\CCleaner
O43 - CFD: 21/01/2005 - 11:06:48 - [32148134] ----D- C:\Program Files\CyberLink
O43 - CFD: 05/01/2011 - 19:57:02 - [2872602] ----D- C:\Program Files\DivX
O43 - CFD: 06/07/2005 - 20:17:24 - [110367104] ----D- C:\Program Files\Dragon Systems
O43 - CFD: 06/06/2006 - 06:41:36 - [130] ----D- C:\Program Files\Error Safe Free
O43 - CFD: 21/01/2011 - 06:21:36 - [0] ----D- C:\Program Files\ESET
O43 - CFD: 12/12/2010 - 18:39:44 - [359135042] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 14/01/2011 - 23:37:14 - [17955723] ----D- C:\Program Files\FreeCompressor
O43 - CFD: 05/11/2010 - 09:32:28 - [18559417] ----D- C:\Program Files\Glary Utilities
O43 - CFD: 31/12/2010 - 14:19:06 - [334193369] ----D- C:\Program Files\Google
O43 - CFD: 21/01/2005 - 10:19:42 - [2251111] ----D- C:\Program Files\HighMAT CD Writing Wizard
O43 - CFD: 17/09/2010 - 07:52:44 - [192880] ----D- C:\Program Files\Install Creator
O43 - CFD: 12/12/2010 - 18:39:56 - [9194066] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 09/02/2011 - 16:50:44 - [5680778] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 18/11/2010 - 05:23:26 - [81004101] ----D- C:\Program Files\Java
O43 - CFD: 21/01/2004 - 09:31:40 - [358599] ----D- C:\Program Files\ltmoh
O43 - CFD: 15/09/2009 - 03:06:22 - [2152579] ----D- C:\Program Files\Messenger
O43 - CFD: 26/01/2010 - 05:07:38 - [1041880] ----D- C:\Program Files\Microsoft
O43 - CFD: 21/01/2004 - 09:11:06 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 23/11/2010 - 05:32:50 - [39561935] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 18/03/2011 - 04:01:14 - [38000251] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 18/09/2010 - 03:24:34 - [10374874] ----D- C:\Program Files\Movie Maker
O43 - CFD: 28/03/2011 - 22:38:14 - [30671272] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 28/09/2009 - 21:54:20 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 23/11/2010 - 05:23:44 - [61487104] ----D- C:\Program Files\MSECache
O43 - CFD: 05/11/2010 - 02:44:14 - [19278399] ----D- C:\Program Files\MSN
O43 - CFD: 21/01/2004 - 09:06:58 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 30/06/2005 - 12:39:36 - [94759069] ----D- C:\Program Files\Musicmatch
O43 - CFD: 10/12/2010 - 03:25:00 - [3349574] ----D- C:\Program Files\MyDefrag v4.3.1
O43 - CFD: 30/06/2005 - 13:03:38 - [1024] ----D- C:\Program Files\Need2Find
O43 - CFD: 15/09/2009 - 00:39:52 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 14/01/2011 - 23:36:00 - [3583856] ----D- C:\Program Files\OfferBox
O43 - CFD: 21/01/2004 - 09:07:06 - [1804] ----D- C:\Program Files\Online Services
O43 - CFD: 02/01/2011 - 14:57:16 - [0] ----D- C:\Program Files\OpenOffice.org 2.0
O43 - CFD: 02/01/2011 - 14:59:10 - [386500888] ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 12/12/2010 - 18:48:44 - [676979987] ----D- C:\Program Files\Orange
O43 - CFD: 21/01/2004 - 09:31:52 - [232878] ----D- C:\Program Files\OSD
O43 - CFD: 15/12/2010 - 09:34:24 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 21/01/2005 - 11:11:22 - [2547686] ----D- C:\Program Files\QuickTime
O43 - CFD: 16/12/2010 - 08:55:46 - [1382804] ----D- C:\Program Files\r2 Studios
O43 - CFD: 21/01/2005 - 11:10:52 - [8438745] ----D- C:\Program Files\Real
O43 - CFD: 28/09/2009 - 21:54:08 - [36400897] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 21/01/2004 - 09:27:40 - [119018] ----D- C:\Program Files\S3Inc
O43 - CFD: 30/06/2005 - 10:38:22 - [8300973] ----D- C:\Program Files\SAGEM
O43 - CFD: 21/01/2004 - 09:08:46 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 21/01/2004 - 09:35:24 - [26411278] ----D- C:\Program Files\Synaptics
O43 - CFD: 09/02/2011 - 15:44:14 - [18893270] ----D- C:\Program Files\Uniblue
O43 - CFD: 04/10/2009 - 10:17:00 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 03/04/2010 - 21:49:06 - [79167459] ----D- C:\Program Files\VideoLAN
O43 - CFD: 21/01/2005 - 11:11:34 - [7558675] ----D- C:\Program Files\Viewpoint
O43 - CFD: 12/12/2010 - 20:10:40 - [0] ----D- C:\Program Files\VS Revo Group
O43 - CFD: 12/12/2010 - 18:48:44 - [42330373] ----D- C:\Program Files\Windows Live
O43 - CFD: 24/12/2008 - 18:39:48 - [1881968] ----D- C:\Program Files\Windows Live Favorites
O43 - CFD: 24/12/2008 - 18:49:46 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 24/12/2008 - 19:04:08 - [1886548] ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD: 24/12/2008 - 23:05:14 - [3581070] ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 09/02/2011 - 08:59:06 - [8749996] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 15/09/2009 - 00:39:44 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 10/02/2011 - 20:32:56 - [56526773] ----D- C:\Program Files\WinTracker
O43 - CFD: 21/01/2004 - 09:11:06 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 30/12/2010 - 22:52:48 - [770998] ----D- C:\Program Files\Xvid
O43 - CFD: 28/11/2010 - 22:15:00 - [3515373] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 21/01/2005 - 11:00:40 - [26221208] ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 01/05/2006 - 08:35:48 - [1007140] ----D- C:\Program Files\Fichiers Communs\AOL
O43 - CFD: 16/09/2010 - 20:41:40 - [1964212] ----D- C:\Program Files\Fichiers Communs\France Telecom
O43 - CFD: 30/06/2005 - 10:36:42 - [3588342] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 18/11/2010 - 05:27:04 - [1243079] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 25/11/2010 - 06:03:46 - [80085962] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 21/01/2004 - 09:08:24 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 21/01/2005 - 11:11:06 - [2392177] ----D- C:\Program Files\Fichiers Communs\Nullsoft
O43 - CFD: 21/01/2005 - 11:10:56 - [9545492] ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD: 21/01/2004 - 09:08:26 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 01/05/2006 - 08:35:50 - [96] ----D- C:\Program Files\Fichiers Communs\Softwin
O43 - CFD: 21/01/2004 - 10:02:00 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 26/01/2010 - 05:12:28 - [13996695] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 24/12/2008 - 18:32:16 - [140591574] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 12/12/2010 - 18:48:44 - [70904197] -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD: 28/11/2010 - 23:01:40 - [2619016] ----D- C:\Documents and Settings\Repessé\Application Data\Adobe
O43 - CFD: 01/10/2006 - 20:03:52 - [0] ----D- C:\Documents and Settings\Repessé\Application Data\AdobeUM
O43 - CFD: 30/06/2005 - 14:47:46 - [0] ----D- C:\Documents and Settings\Repessé\Application Data\AOL
O43 - CFD: 03/11/2010 - 00:50:14 - [2705] ----D- C:\Documents and Settings\Repessé\Application Data\BankPerfect
O43 - CFD: 25/12/2008 - 09:18:46 - [755544] ----D- C:\Documents and Settings\Repessé\Application Data\CometNetwork
O43 - CFD: 08/06/2009 - 20:41:48 - [2560] ----D- C:\Documents and Settings\Repessé\Application Data\CyberLink
O43 - CFD: 29/10/2009 - 22:16:44 - [0] ----D- C:\Documents and Settings\Repessé\Application Data\DeskSoft
O43 - CFD: 08/02/2011 - 22:12:02 - [199] ----D- C:\Documents and Settings\Repessé\Application Data\dvdcss
O43 - CFD: 14/01/2011 - 23:37:54 - [605] ----D- C:\Documents and Settings\Repessé\Application Data\freeCompressor
O43 - CFD: 12/12/2010 - 18:41:28 - [13596] ----D- C:\Documents and Settings\Repessé\Application Data\GlarySoft
O43 - CFD: 25/01/2010 - 23:32:32 - [0] ----D- C:\Documents and Settings\Repessé\Application Data\Google
O43 - CFD: 02/06/2007 - 13:53:46 - [0] ----D- C:\Documents and Settings\Repessé\Application Data\Help
O43 - CFD: 21/01/2004 - 09:11:02 - [0] ----D- C:\Documents and Settings\Repessé\Application Data\Identities
O43 - CFD: 10/11/2009 - 09:09:08 - [6799902] ----D- C:\Documents and Settings\Repessé\Application Data\iPodder
O43 - CFD: 30/06/2005 - 13:34:56 - [0] ----D- C:\Documents and Settings\Repessé\Application Data\Kazaa Lite
O43 - CFD: 30/06/2005 - 10:44:08 - [2034085] ----D- C:\Documents and Settings\Repessé\Application Data\Macromedia
O43 - CFD: 20/11/2010 - 09:21:50 - [799936] ----D- C:\Documents and Settings\Repessé\Application Data\Malwarebytes
O43 - CFD: 28/11/2010 - 23:01:40 - [19249791] -S--D- C:\Documents and Settings\Repessé\Application Data\Microsoft
O43 - CFD: 03/11/2010 - 22:26:16 - [124139] ----D- C:\Documents and Settings\Repessé\Application Data\moovida-1
O43 - CFD: 25/12/2008 - 09:18:50 - [12913957] ----D- C:\Documents and Settings\Repessé\Application Data\Mozilla
O43 - CFD: 05/11/2010 - 02:44:08 - [327] ----D- C:\Documents and Settings\Repessé\Application Data\MSNInstaller
O43 - CFD: 08/02/2011 - 09:54:08 - [240858] ----D- C:\Documents and Settings\Repessé\Application Data\OfferBox
O43 - CFD: 02/01/2011 - 18:58:46 - [2295767] ----D- C:\Documents and Settings\Repessé\Application Data\OpenOffice.org
O43 - CFD: 31/12/2010 - 14:38:04 - [3011035] ----D- C:\Documents and Settings\Repessé\Application Data\OpenOffice.org2
O43 - CFD: 20/12/2005 - 12:16:48 - [60242] ----D- C:\Documents and Settings\Repessé\Application Data\PEX
O43 - CFD: 16/12/2010 - 08:56:22 - [3850] ----D- C:\Documents and Settings\Repessé\Application Data\r2 Studios
O43 - CFD: 18/11/2010 - 05:21:04 - [8637073] ----D- C:\Documents and Settings\Repessé\Application Data\Sun
O43 - CFD: 12/12/2010 - 20:08:00 - [1072128] ----D- C:\Documents and Settings\Repessé\Application Data\uTorrent
O43 - CFD: 08/02/2011 - 23:03:38 - [479596] ----D- C:\Documents and Settings\Repessé\Application Data\vlc
O43 - CFD: 08/02/2010 - 23:16:12 - [0] ----D- C:\Documents and Settings\Repessé\Application Data\Windows Live Writer
O43 - CFD: 21/01/2005 - 11:11:36 - [1890] ----D- C:\Documents and Settings\Repessé\Application Data\You've Got Pictures Screensaver
O43 - CFD: 21/01/2005 - 11:59:22 - [14045672] ----D- C:\Documents and Settings\Repessé\Local Settings\Application Data\Adobe
O43 - CFD: 27/12/2005 - 09:52:08 - [1950597] ----D- C:\Documents and Settings\Repessé\Local Settings\Application Data\Ahead
O43 - CFD: 24/12/2008 - 19:15:46 - [9603] ----D- C:\Documents and Settings\Repessé\Local Settings\Application Data\ApplicationHistory
O43 - CFD: 25/12/2008 - 09:18:46 - [4234433] ----D- C:\Documents and Settings\Repessé\Local Settings\Application Data\CometNetwork
O43 - CFD: 08/02/2011 - 09:57:16 - [409812] ----D- C:\Documents and Settings\Repessé\Local Settings\Application Data\freecompressor Air
O43 - CFD: 31/12/2010 - 14:17:28 - [13901321] ----D- C:\Documents and Settings\Repessé\Local Settings\Application Data\Google
O43 - CFD: 02/06/2007 - 13:53:46 - [0] ----D- C:\Documents and Settings\Repessé\Local Settings\Application Data\Help
O43 - CFD: 20/12/2005 - 13:43:00 - [226896] ----D- C:\Documents and Settings\Repessé\Local Settings\Application Data\Identities
O43 - CFD: 28/11/2010 - 23:01:40 - [176260985] ----D- C:\Documents and Settings\Repessé\Local Settings\Application Data\Microsoft
O43 - CFD: 03/11/2010 - 22:35:22 - [134183] ----D- C:\Documents and Settings\Repessé\Local Settings\Application Data\moovida Air
O43 - CFD: 05/11/2010 - 00:59:48 - [88408039] ----D- C:\Documents and Settings\Repessé\Local Settings\Application Data\Mozilla
O43 - CFD: 30/06/2005 - 12:44:30 - [1179336] ----D- C:\Documents and Settings\Repessé\Local Settings\Application Data\Musicmatch
O43 - CFD: 11/11/2010 - 10:15:42 - [391] ----D- C:\Documents and Settings\Repessé\Local Settings\Application Data\Songr
O43 - CFD: 04/12/2010 - 22:43:18 - [0] ----D- C:\Documents and Settings\Repessé\Local Settings\Application Data\Temp
O43 - CFD: 08/02/2010 - 23:16:18 - [1157] ----D- C:\Documents and Settings\Repessé\Local Settings\Application Data\Windows Live Writer
O43 - CFD: 19/11/2009 - 22:39:30 - [0] ----D- C:\Documents and Settings\Repessé\Local Settings\Application Data\WMTools Downloaded Files



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.64EF1200F915817C00ECFD7F38F01200] - 09/04/2011 - 02:00:11 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1817421]
O44 - LFC:[MD5.5FEDEF54757B34FB611B9EC8FB399364] - 08/04/2011 - 22:30:28 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\WINDOWS\System32\drivers\avipbb.sys [137656]
O44 - LFC:[MD5.5149F55DAF190DBA52161570992BA8DE] - 08/04/2011 - 19:03:09 ---A- . (...) -- C:\WINDOWS\OEWABLog.txt [14145]
O44 - LFC:[MD5.2C9A6E4D3258DBE288CB52C6B40726AA] - 08/04/2011 - 19:03:09 ---A- . (...) -- C:\WINDOWS\wmsetup.log [35045]
O44 - LFC:[MD5.62D5E85C09878E3957315F28F4009965] - 08/04/2011 - 19:02:41 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/04/2011 - 19:02:16 ---A- . (...) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.64EF1200F915817C00ECFD7F38F01200] - 08/04/2011 - 19:01:22 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.64EF1200F915817C00ECFD7F38F01200] - 08/04/2011 - 19:01:19 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 08/04/2011 - 19:01:12 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.BE3EF7A6B761FD2F192CC1C68C475975] - 04/04/2011 - 21:08:52 ---A- . (...) -- C:\WINDOWS\setupapi.log [23810]
O44 - LFC:[MD5.7C4C4EDD2A8E69EF1C33DFB7F3B5C8FB] - 27/03/2011 - 15:09:00 ---A- . (...) -- C:\WINDOWS\wmsetup10.log [1086]
O44 - LFC:[MD5.E0696DCAE8C1F7FA8FBBB9B1F86EE287] - 27/03/2011 - 14:54:47 ---A- . (...) -- C:\WINDOWS\System32\perfc00C.dat [89078]
O44 - LFC:[MD5.E2374B69517569B09590BBCFBB4EFCFF] - 27/03/2011 - 14:54:47 ---A- . (...) -- C:\WINDOWS\System32\perfh00C.dat [519658]
O44 - LFC:[MD5.F502926A0258E59B9D554A0AF6CC10C8] - 27/03/2011 - 14:54:46 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [1148030]
O44 - LFC:[MD5.8C2EA28FFC64E6D0A8DE6A53EA29AD61] - 27/03/2011 - 14:54:46 ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat [75310]
O44 - LFC:[MD5.6DB1988093E0B042916008040641F246] - 27/03/2011 - 14:54:46 ---A- . (...) -- C:\WINDOWS\System32\perfh009.dat [449928]
O44 - LFC:[MD5.810B96509F2AF1371E6C48E6EACD66D8] - 25/03/2011 - 03:01:28 ---A- . (...) -- C:\WINDOWS\KB2524375.log [6060]
O44 - LFC:[MD5.C6F039C3CF6643BB2596002C19A4FA7C] - 25/03/2011 - 03:01:28 ---A- . (...) -- C:\WINDOWS\comsetup.log [24157]
O44 - LFC:[MD5.94C7BA2A1302BD85F73D29EEEAF1E6F7] - 25/03/2011 - 03:01:28 ---A- . (...) -- C:\WINDOWS\iis6.log [11705]
O44 - LFC:[MD5.4AA7864F9723513D1D6D3E1BC38B3F14] - 25/03/2011 - 03:01:28 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.C9D3D4FA4043F4E685B89E95BC6B19E7] - 25/03/2011 - 03:01:28 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [14874]
O44 - LFC:[MD5.FDFB5B53185BD39547FFE1E921BA3C73] - 25/03/2011 - 03:01:28 ---A- . (...) -- C:\WINDOWS\ocmsn.log [4104]
O44 - LFC:[MD5.594CF27D00B197813DE483222F0F73F6] - 25/03/2011 - 03:01:28 ---A- . (...) -- C:\WINDOWS\tsoc.log [28308]
O44 - LFC:[MD5.E1A40BABE03356CB05BABCC4C38608E3] - 25/03/2011 - 03:01:27 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [73907]
O44 - LFC:[MD5.5D89DC139D4EB7399DBD1DFF0C35B157] - 25/03/2011 - 03:01:27 ---A- . (...) -- C:\WINDOWS\msgsocm.log [3708]
O44 - LFC:[MD5.2E5B047A45BDEE68CB3E7A7A7A807446] - 25/03/2011 - 03:01:27 ---A- . (...) -- C:\WINDOWS\ocgen.log [35472]
O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 24/03/2011 - 23:47:59 --HA- . (...) -- C:\WINDOWS\QTFont.qfn [54156]
O44 - LFC:[MD5.11AD3A98ED68FA7346F4AD0FB00214FA] - 17/03/2011 - 03:01:29 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.97935F9BEAAAC214AF38DA833C02BBE8] - 17/03/2011 - 03:01:28 ---A- . (...) -- C:\WINDOWS\KB971029.log [11626]
O44 - LFC:[MD5.604BCD8FC4E68AEE01AA011C31DD3664] - 17/03/2011 - 03:01:16 ---A- . (...) -- C:\WINDOWS\updspapi.log [4519]
O44 - LFC:[MD5.D3BCEE679ED4285FFB025FC71C1F073B] - 15/03/2011 - 20:42:11 -SHA- . (...) -- C:\boot.ini [216]
O44 - LFC:[MD5.D57BFF030B9C573A5AB394B03FF36DB0] - 15/03/2011 - 20:42:09 ---A- . (...) -- C:\WINDOWS\win.ini [781]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 15/03/2011 - 20:42:05 ---A- . (...) -- C:\WINDOWS\system.ini [227]



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\AOL 9.0\waol.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Kazaa\kazaa.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Kazaa\kazaa.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Kazaa Lite Resurrection\kazaalite.kpp" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Kazaa Lite Resurrection\kazaalite.kpp (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Kazaa Lite K++\KazaaLite.kpp" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Kazaa Lite K++\KazaaLite.kpp (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Shareaza\Shareaza.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Shareaza\Shareaza.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\eMule\emule.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\BitComet\BitComet.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\BitComet\BitComet.exe (.not file.)
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\AOL 9.0\waol.exe (.not file.)
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d



---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \drivers.desc\"s
0
Réponse 3 / 5
Utilisateur anonyme
9 avril 2011 à 09:38
Bonjour

1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://www.teamxscript.org/adremoverTelechargement.html

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)



Poste les rapports au fur et à mesure;merci.

@+
0
Réponse 4 / 5
Als Ooo Messages postés 32 Date d'inscription vendredi 5 novembre 2010 Statut Membre Dernière intervention 17 septembre 2012 5
7 mai 2011 à 05:45
voici le rapport, je ne peux pas redemarrer car sinon je perds tout (telechargements, rapport, ...)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 05:40:28 le 07/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Repessé@KERN ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\Orange\Antivirus Firewall\NRS\litmus-ff@f-secure.com

-- C:\Documents and Settings\TEMP.KERN\Application Data\Mozilla\FireFox\Profiles\boiy6gya.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Documents and Settings\TEMP.KERN\Application Data\Mozilla\FireFox\Profiles\boiy6gya.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Documents and Settings\TEMP.KERN\Application Data\Mozilla\FireFox\Profiles\boiy6gya.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Documents and Settings\TEMP.KERN\Application Data\Mozilla\FireFox\Profiles\boiy6gya.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Documents and Settings\TEMP.KERN\Application Data\Mozilla\FireFox\Profiles\boiy6gya.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Documents and Settings\TEMP.KERN\Application Data\Mozilla\FireFox\Profiles\boiy6gya.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{24875E24-64E4-43F7-BCC2-096164823F1C} - "Dailymotion" (hxxp://www.dailymotion.com/relevance/search/{searchTerms})
HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll)
HKLM_ElevationPolicy\de3e3d10-082f-4cd8-a255-862496d650c2 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 112 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/05/2011 05:30:10 (3965 Octet(s))

Fin à: 05:43:43, 07/05/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
7 mai 2011 à 08:54
Bonjour

Dans l'attente du rapport Malwaresbytes.

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
comment envoyer un virus ?
willva -
BeFaX -

1 réponse
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses