Trojan cycbot, rien à faire...Fermé

Question

Bonjour, 


j'ai depuis 15 jours "attrapé" un trojan répondant au doux nom de cycbot, je ne suis pas vraiment novice en ordi mais rien n'y fait : antivirus, multiples scan malware, reformatage...

mon souci est que je n'arrive plus à graver, et mon ordi se comporte bizarrement, j'ai même l'impression d'avoir des tentatives d'intrusion

quelqu'un pourrait-il me dire comment s'en débarrasser une bonne fois pour toute ?
j'ai utilisé ZHPDiag, et voici le résultat :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijdLrm4wy.txt

Rapport de ZHPDiag v1.27.1604 par Nicolas Coolman, Update du 16/02/2011
Run by Rubarupic at 16/02/2011 18:14:14
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v7.0.6001.18000
MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)

---\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2045 MB (44% free)
System Restore: Activé (Enable)
System drive C: has 26 GB (36%) free of 70 GB

---\ Logged in mode
Computer Name: PC-DE-RUBARUPIC
User Name: Rubarupic
All Users Names: Rubarupic, Administrateur, 
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
%AppData%=C:\Users\Rubarupic\AppData\Roaming
%LocalAppData%=C:\Users\Rubarupic\AppData\Local
%StartMenu%=C:\Users\Rubarupic\AppData\Roaming\Microsoft\Windows\Start Menu

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 26 Go of 70 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 19 Go of 70 Go)
E:\ CD-ROM drive (Not Inserted)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified


---\ Recherche particulière de fichiers génériques
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 07:29:41.) -- C:\Windows\Explorer.exe [2927104]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.19/01/2008 08:33:37.) -- C:\Windows\System32\Winlogon.exe [314880]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.19/01/2008 08:41:30.) -- C:\Windows\System32\drivers\atapi.sys [21560]
[MD5.B4EFFE29EB4F15538FD8A9681108492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.19/01/2008 08:43:40.) -- C:\Windows\System32\drivers
tfs.sys [1081912]


---\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe   [1008184]
[MD5.A659F31AC25418738351E5BDF4C85780] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe   [4669440]
[MD5.E090EE780714E376062198C6625D5B51] - (.HiTRUST - eDataSecurity System Loader( Load and prepa.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe   [457216]
[MD5.F514CD896583E6C18D011116E3725074] - (.CyberLink - Notification tool for RealTek audio chip.) -- C:\Acer\Empowering Technology\eAudio\eAudio.exe   [1286144]
[MD5.5EF87457AB8A58694EBE35E55D093D04] - (.Realtek Semiconductor Corp. - Realtek HD Audio Data Rerouter.) -- C:\Users\RUBARU~1\AppData\Local\Temp\RtkBtMnt.exe   [208896]
[MD5.4297C3FC97F9FD96CC5BDC471A045882] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\LManager.exe   [752136]
[MD5.F79723565C57374BB8F057E03FC33B50] - (.CyberLink Corp. - CyberLink PlayMovie Resident Program.) -- C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe   [206952]
[MD5.B150D1BCB625600479EEBA51811E33CB] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe   [159744]
[MD5.7B878518590E826F1F3A5B1D61D405F8] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe   [3396624]
[MD5.CB7CA3DC268CA9D3FC1349A60EA48211] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe   [1230704]
[MD5.4B555106290BD117334E9A08761C035A] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32undll32.exe   [44544]
[MD5.42370C1DE2B83844B253478DB8A907D5] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\Apoint2K\ApMsgFwd.exe   [50736]
[MD5.8D78BE3690DB07A2FD03D2A6B61E3DCD] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\Apoint2K\Apntex.exe   [49152]
[MD5.5B1A52A2F4573A1CA947A3AF859CF6F7] - (.Acer Inc. - Acer eNet Tray.) -- C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE   [753664]
[MD5.453BFAA8A4F682924AA0A5070D881504] - (.Acer Inc. - Acer ePower Management DMC.) -- C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE   [450560]
[MD5.39CBE2E778299F468BBD5B45CFB90A70] - (.Acer Inc. - Acer Empowering Techonology Framework Launc.) -- C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE   [323584]
[MD5.4F779AD993A2975D945EE6985CAC0FEA] - (.Acer Inc. - eRecovery agent.) -- C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE   [397312]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe   [53472]
[MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [912344]
[MD5.BA9A09CF1B9503C363617F3748F6D791] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [16856]
[MD5.F3F709C2D49DD6636F4EDE5C2CAE5448] - (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe   [5758976]
[MD5.F96EBC5A624349D81DCC7600A3C5DC43] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe   [69120]
[MD5.0A84A029704B85D4EDEB07F4004F3BDB] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [630784]


---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Rubarupic] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Rubarupic] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Rubarupic] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Rubarupic] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Rubarupic] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Rubarupic] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@divx.com/DivX OVS Helper,version=1.0.0] - (.DivX, LLC. - DivX OVS Helper Plug-in.) -- C:\Program Files\DivX\DivX OVS Helper
povshelper.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
M0 - MFSP: prefs.js [Rubarupic - 5fjxokt0.default] https://news.google.com/topstories?hl=fr&tab=wn&gl=FR&ceid=FR:fr
M2 - MFEP: prefs.js [Rubarupic - 5fjxokt0.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.1 (.Microsoft.)
M2 - MFEP: prefs.js [Rubarupic - 5fjxokt0.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.7.2.0 (.Conduit Ltd..)


---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKUS\S-1-5-21-2165967747-3455433613-4008478734-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R1 - HKUS\S-1-5-21-2165967747-3455433613-4008478734-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = yahoo! search
R1 - HKUS\S-1-5-21-2165967747-3455433613-4008478734-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = https://search.yahoo.com/
R1 - HKUS\S-1-5-21-2165967747-3455433613-4008478734-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\system32\ieframe.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} . (.HiTRUST - ActiveToolBand Module.) -- C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.HiTRUST - eDStoolbar Module.) -- C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll


---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe 
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe 
O4 - HKLM\..\Run: [eDataSecurity Loader] . (.HiTRUST - eDataSecurity System Loader( Load and prepa.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 
O4 - HKLM\..\Run: [Acer Tour] Clé orpheline 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [PLFSetL] . (.sonix - DefaultSettingEXE.) -- C:\Windows\PLFSetL.exe 
O4 - HKLM\..\Run: [eAudio] . (.CyberLink - Notification tool for RealTek audio chip.) -- C:\Acer\Empowering Technology\eAudio\eAudio.exe 
O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\PROGRA~1\LAUNCH~1\LManager.exe 
O4 - HKLM\..\Run: [PlayMovie] . (.CyberLink Corp. - CyberLink PlayMovie Resident Program.) -- C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe 
O4 - HKLM\..\Run: [WarReg_PopUp] . (.Acer Inc. - WR_PopUp.) -- C:\Acer\WR_PopUp\WarReg_PopUp.exe 
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe 
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline 
O4 - HKLM\..\Run: [Acer Tour Reminder] . (.Acer Inc. - Acer Tour Reminder.) -- C:\Acer\AcerTour\Reminder.exe 
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe 
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe 
O4 - HKLM\..\Run: [NeroCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\Windows\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice  Manager.) -- C:\Windows\Skytel.exe 
O4 - HKLM\..\Run: [NvSvc] . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 156.1.) -- C:\Windows\system32
vsvc.dll 
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll 
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll 
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKCU\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe 
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] . (.Acer Inc. - Acer Tour Reminder.) -- C:\Acer\AcerTour\Reminder.exe 
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] . (.Acer Inc. - Acer Tour Reminder.) -- C:\Acer\AcerTour\Reminder.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKUS\S-1-5-21-2165967747-3455433613-4008478734-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKUS\S-1-5-21-2165967747-3455433613-4008478734-1000\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKUS\S-1-5-21-2165967747-3455433613-4008478734-1000\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe 
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk . (.Acer Inc..)  -- C:\Acer\Empowering Technology\eAPLauncher.exe


---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Rubarupic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Rubarupic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Rubarupic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Rubarupic\Desktop\C.lnk . (.Pas de propriétaire.)  -- C:\
O4 - Global Startup: C:\Users\Rubarupic\Desktop\CD - DVD.lnk . (.Pas de propriétaire.)  -- E:\ (.not file.)
O4 - Global Startup: C:\Users\Rubarupic\Desktop\D.lnk . (.Pas de propriétaire.)  -- D:\
O4 - Global Startup: C:\Users\Rubarupic\Desktop\Paint.lnk . (.Microsoft Corporation.)  -- C:\Windows\System32\mspaint.exe
O4 - Global Startup: C:\Users\Rubarupic\Desktop\USB.lnk . (.Pas de propriétaire.)  -- F:\ (.not file.)
O4 - Global Startup: C:\Users\Rubarupic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Rubarupic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Rubarupic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk . (.Mozilla Messaging.)  -- C:\Program Files\Mozilla Thunderbird	hunderbird.exe
O4 - Global Startup: C:\Users\Rubarupic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Rubarupic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (.Vuze Inc..)  -- C:\Program Files\Vuze\Azureus.exe
O4 - Global Startup: C:\Users\Rubarupic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Rubarupic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Envoyer à OneNote - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{465A50E9-C670-4F3F-A272-AF336E976ECD}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{465A50E9-C670-4F3F-A272-AF336E976ECD}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{465A50E9-C670-4F3F-A272-AF336E976ECD}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{465A50E9-C670-4F3F-A272-AF336E976ECD}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Pas de propriétaire - Pas de description.) -- igfxdev.dll


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.acer - eNMSwWatcher Dynamic Link Library.) - C:\Windows\System32\eNetHook.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service:  (CLTNetCnService) - Clé orpheline
O23 - Service: eDSService.exe (eDataSecurity Service) . (.HiTRSUT - eDataSecurity Service.) - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service:  (eLockService) . (.Acer Inc. - Acer eLock Management.) - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service:  (eNet Service) . (.Acer Inc. - acer eNet Management Service.) - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service:  (eRecoveryService) . (.Acer Inc. - eRecoveryService.) - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service:  (eSettingsService) . (.Pas de propriétaire - Service.) - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service:  (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service:  (MobilityService) . (.Pas de propriétaire - Pas de description.) - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service:  (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service:  (WMIService) . (.acer - WMIServi Application.) - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service:  (XAudioService) . (.Conexant Systems, Inc. - Modem Audio Service.) - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service:  ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796}) . (.Cyberlink Corp. - FCL Driver.) - C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl


---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) -  (.not file.)


---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver:  (DritekPortIO) . (.Dritek System Inc. - General Port I/O.) - C:\PROGRA~1\LAUNCH~1\DPortIO.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver:  (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver:  (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver:  (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERSasacd.sys
O41 - Driver:  (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver:  (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver:  (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver:  (eeCtrl) . (. - .) - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys (.not file.)
O41 - Driver:  (SRTSPX) . (. - .) - C:\Windows\System32\Drivers\SRTSPX.sys (.not file.)
O41 - Driver: C:\Windows\system32	cpipcfg.dll (Tcpip) . (.Microsoft Corporation - TCP/IP Driver.) - C:\Windows\System32\drivers	cpip.sys


---\ Logiciels installés (O42)
O42 - Logiciel: ALPS Touch Pad Driver - (.Alps Electric.) [HKLM] -- {9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}
O42 - Logiciel: Acer Arcade Deluxe - (.CyberLink Corporation.) [HKLM] -- {EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}
O42 - Logiciel: Acer Crystal Eye Webcam Video Class Camera  - (.Suyin.) [HKLM] -- {399C37FB-08AF-493B-BFED-20FBD85EDF7F}
O42 - Logiciel: Acer Crystal Eye webcam - (.SUYIN.) [HKLM] -- {AA047D7C-5E7C-4878-B75C-77589151B563}
O42 - Logiciel: Acer Empowering Technology - (.Acer Inc..) [HKLM] -- {AB6097D9-D722-4987-BD9E-A076E2848EE2}
O42 - Logiciel: Acer GridVista - (.Pas de propriétaire.) [HKLM] -- GridVista
O42 - Logiciel: Acer Mobility Center Plug-In - (.Acer Inc..) [HKLM] -- {11316260-6666-467B-AC34-183FCB5D4335}
O42 - Logiciel: Acer ScreenSaver - (.Acer Inc..) [HKLM] -- {79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}
O42 - Logiciel: Acer Tour - (.Acer Inc..) [HKLM] -- {94389919-B0AA-4882-9BE8-9F0B004ECA35}
O42 - Logiciel: Acer eAudio Management - (.Pas de propriétaire.) [HKLM] -- {57265292-228A-41FA-9AEC-4620CBCC2739}
O42 - Logiciel: Acer eDataSecurity Management - (.HiTRUST Inc..) [HKLM] -- {AEEAE013-92F1-4515-B278-139F1A692A36}
O42 - Logiciel: Acer eLock Management - (.Acer Inc..) [HKLM] -- {116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}
O42 - Logiciel: Acer eNet Management - (.Acer Inc..) [HKLM] -- {C06554A1-2C1E-4D20-B613-EE62C79927CC}
O42 - Logiciel: Acer ePower Management - (.Acer Inc..) [HKLM] -- {58E5844B-7CE2-413D-83D1-99294BF6C74F}
O42 - Logiciel: Acer ePresentation Management - (.Acer Inc..) [HKLM] -- {BF839132-BD43-4056-ACBF-4377F4A88E2A}
O42 - Logiciel: Acer eSettings Management - (.Acer Inc..) [HKLM] -- {CE65A9A0-9686-45C6-9098-3C9543A412F0}
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM] -- Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- ShockwaveFlash
O42 - Logiciel: Adobe Reader 8.1.0 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A81000000003}
O42 - Logiciel: Big Kahuna Reef 2 - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111310630}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Cake Mania - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: Configuration DivX - (.DivX, LLC.) [HKLM] -- DivX Setup.divx.com
O42 - Logiciel: Dynasty - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111473353}
O42 - Logiciel: Galapago - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}
O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Launch Manager - (.Pas de propriétaire.) [HKLM] -- LManager
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Luxor 2 - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11170417}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- HOMESTUDENTR
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: Mozilla Thunderbird (3.1.7) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird (3.1.7)
O42 - Logiciel: Mystery Case Files - Prime Suspects - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111271497}
O42 - Logiciel: Mystery Case Files Ravenhearst - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112179547}
O42 - Logiciel: NTI Backup NOW! 4.7 - (.NewTech Infosystems.) [HKLM] -- {67ADE9AF-5CD9-4089-8825-55DE4B366799}
O42 - Logiciel: NTI CD & DVD-Maker - (.NewTech Infosystems.) [HKLM] -- InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: PowerProducer 3.72 - (.CyberLink Corporation.) [HKLM] -- {B7A0CE06-068E-11D6-97FD-0050BACBF861}
O42 - Logiciel: RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 - (.Pas de propriétaire.) [HKLM] -- {59F6A514-9813-47A3-948C-8A155460CC2A}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Star Defender 3 - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111730193}
O42 - Logiciel: Treasures of the Deep - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111263673}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Office 2007 (KB934528) - (.Pas de propriétaire.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{2B939677-2FFD-48F6-9075-7BF48CB87C80}
O42 - Logiciel: Update for Office System 2007 Setup (KB929722) - (.Pas de propriétaire.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{D8E9BEBD-655F-467D-8176-CA9959C140A3}
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
O42 - Logiciel: Vuze Remote Toolbar - (.Vuze Remote.) [HKLM] -- Vuze_Remote Toolbar
O42 - Logiciel: Zuma Deluxe - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110111700}
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

---\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\Acer]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Alps]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Vuze_Remote]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\AppDataLow]
[HKCU\Software\Azureus]
[HKCU\Software\CDDB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Conduit]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DivX]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\NewTech Infosystems]
[HKCU\Software\ODBC]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Yahoo]
[HKCU\Software\eMule]
[HKCU\Software\ej-technologies]
[HKLM\Software\<company>]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Acer Inc.]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Alps]
[HKLM\Software\Audible]
[HKLM\Software\Azureus]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Compal]
[HKLM\Software\Conduit]
[HKLM\Software\Conexant Systems Inc  ]
[HKLM\Software\Conexant]
[HKLM\Software\CyberLink]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\Forge of Games]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\LightScribe]
[HKLM\Software\Macromedia]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\NewTech Infosystems]
[HKLM\Software\ODBC]
[HKLM\Software\Oberon Media]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\Reflexive Entertainment]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SONIX]
[HKLM\Software\SRS Labs]
[HKLM\Software\Sonic]
[HKLM\Software\Suyin]
[HKLM\Software\Symantec]
[HKLM\Software\Vuze_Remote]
[HKLM\Software\Waves Audio]
[HKLM\Software\WinRAR]
[HKLM\Software\Yahoo]
[HKLM\Software\acer]
[HKLM\Software\ej-technologies]
[HKLM\Software\mozilla.org]
[HKLM\Software\muvee Technologies]
[HKLM\Software
Splitter]


---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 02/02/2011 - 16:31:56 ----D- C:\Program Files\Acer Arcade Deluxe
O43 - CFD: 02/02/2011 - 15:17:24 ----D- C:\Program Files\ACER Crystal Eye webcam
O43 - CFD: 10/08/2007 - 09:05:36 ----D- C:\Program Files\Acer GameZone
O43 - CFD: 02/02/2011 - 16:41:36 ----D- C:\Program Files\Acer Inc
O43 - CFD: 10/08/2007 - 08:59:44 ----D- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
O43 - CFD: 10/08/2007 - 08:51:16 ----D- C:\Program Files\Adobe
O43 - CFD: 08/02/2011 - 17:39:06 ----D- C:\Program Files\Ahead
O43 - CFD: 02/02/2011 - 17:20:18 ----D- C:\Program Files\Alwil Software
O43 - CFD: 02/02/2011 - 16:34:42 ----D- C:\Program Files\Apoint2K
O43 - CFD: 09/02/2011 - 20:59:52 ----D- C:\Program Files\CCleaner
O43 - CFD: 08/02/2011 - 18:17:56 ----D- C:\Program Files\Common Files
O43 - CFD: 02/02/2011 - 19:21:56 ----D- C:\Program Files\Conduit
O43 - CFD: 02/02/2011 - 19:21:52 ----D- C:\Program Files\ConduitEngine
O43 - CFD: 10/08/2007 - 07:40:30 ----D- C:\Program Files\CONEXANT
O43 - CFD: 10/08/2007 - 08:43:52 ----D- C:\Program Files\CyberLink
O43 - CFD: 03/02/2011 - 19:36:18 ----D- C:\Program Files\DivX
O43 - CFD: 02/02/2011 - 18:27:28 ----D- C:\Program Files\eMule
O43 - CFD: 02/02/2011 - 16:23:04 -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 02/02/2011 - 16:32:54 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 02/02/2011 - 16:32:54 ----D- C:\Program Files\Intel
O43 - CFD: 13/02/2011 - 07:54:02 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 02/02/2011 - 16:29:42 ----D- C:\Program Files\Launch Manager
O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Microsoft Games
O43 - CFD: 10/08/2007 - 08:58:58 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 10/08/2007 - 08:59:00 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 15/02/2011 - 06:47:08 ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 13/02/2011 - 07:54:04 ----D- C:\Program Files\Movie Maker
O43 - CFD: 02/02/2011 - 16:53:52 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 02/02/2011 - 17:19:42 ----D- C:\Program Files\Mozilla Thunderbird
O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\MSBuild
O43 - CFD: 03/02/2011 - 20:02:26 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 09/02/2011 - 17:20:20 ----D- C:\Program Files\Nero
O43 - CFD: 10/08/2007 - 08:19:00 ----D- C:\Program Files\NewTech Infosystems
O43 - CFD: 10/08/2007 - 07:31:22 ----D- C:\Program Files\Realtek
O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 02/02/2011 - 15:17:24 ----D- C:\Program Files\SUYIN
O43 - CFD: 02/11/2006 - 14:01:56 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 02/02/2011 - 19:22:48 ----D- C:\Program Files\Vuze
O43 - CFD: 02/02/2011 - 19:21:48 ----D- C:\Program Files\Vuze_Remote
O43 - CFD: 12/02/2011 - 11:33:54 ----D- C:\Program Files\Windows Calendar
O43 - CFD: 12/02/2011 - 11:33:54 ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 12/02/2011 - 11:33:52 ----D- C:\Program Files\Windows Defender
O43 - CFD: 12/02/2011 - 11:33:54 ----D- C:\Program Files\Windows Journal
O43 - CFD: 13/02/2011 - 07:54:06 ----D- C:\Program Files\Windows Mail
O43 - CFD: 13/02/2011 - 07:54:06 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 02/02/2011 - 16:23:04 ----D- C:\Program Files\Windows NT
O43 - CFD: 12/02/2011 - 11:33:54 ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 12/02/2011 - 11:33:54 ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 02/02/2011 - 19:45:12 ----D- C:\Program Files\WinRAR
O43 - CFD: 06/02/2011 - 17:00:34 ----D- C:\Program Files\Yahoo!
O43 - CFD: 16/02/2011 - 18:14:38 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 10/08/2007 - 08:51:24 ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 06/02/2011 - 16:59:36 ----D- C:\Program Files\Common Files\Ahead
O43 - CFD: 10/08/2007 - 08:55:58 ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 03/02/2011 - 19:35:52 ----D- C:\Program Files\Common Files\DivX Shared
O43 - CFD: 10/08/2007 - 08:30:54 ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 10/08/2007 - 08:18:38 ----D- C:\Program Files\Common Files\LightScribe
O43 - CFD: 10/08/2007 - 08:58:32 ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 10/08/2007 - 08:18:14 ----D- C:\Program Files\Common Files\muvee Technologies
O43 - CFD: 09/02/2011 - 17:47:46 ----D- C:\Program Files\Common Files\Nero
O43 - CFD: 10/08/2007 - 08:19:02 ----D- C:\Program Files\Common Files\NewTech Infosystems
O43 - CFD: 10/08/2007 - 09:01:54 ----D- C:\Program Files\Common Files\Oberon Media
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 02/02/2011 - 15:16:46 ----D- C:\Program Files\Common Files\snp2uvc
O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 05/02/2011 - 11:14:40 ----D- C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 12/02/2011 - 11:33:52 ----D- C:\Program Files\Common Files\System
O43 - CFD: 10/08/2007 - 08:51:38 ----D- C:\ProgramData\Adobe
O43 - CFD: 02/02/2011 - 17:20:18 ----D- C:\ProgramData\Alwil Software
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Application Data
O43 - CFD: 02/02/2011 - 16:23:04 -SH-D- C:\ProgramData\Bureau
O43 - CFD: 02/02/2011 - 16:42:08 ----D- C:\ProgramData\CyberLink
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Desktop
O43 - CFD: 03/02/2011 - 19:36:20 ----D- C:\ProgramData\DivX
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Documents
O43 - CFD: 02/02/2011 - 18:41:18 ----D- C:\ProgramData\eMule
O43 - CFD: 02/02/2011 - 16:23:04 -SH-D- C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Favorites
O43 - CFD: 08/02/2011 - 19:27:08 ----D- C:\ProgramData\LightScribe
O43 - CFD: 02/02/2011 - 16:23:04 -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 03/02/2011 - 07:48:46 -S--D- C:\ProgramData\Microsoft
O43 - CFD: 02/02/2011 - 19:53:28 ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 02/02/2011 - 16:23:04 -SH-D- C:\ProgramData\Modèles
O43 - CFD: 09/02/2011 - 17:47:34 ----D- C:\ProgramData\Nero
O43 - CFD: 02/02/2011 - 16:29:02 ----D- C:\ProgramData\NVIDIA
O43 - CFD: 02/11/2006 - 14:02:04 -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 05/02/2011 - 11:13:36 ----D- C:\ProgramData\Symantec
O43 - CFD: 02/11/2006 - 14:02:06 -SH-D- C:\ProgramData\Templates
O43 - CFD: 02/02/2011 - 17:01:12 ----D- C:\Users\Rubarupic\AppData\Roaming\Adobe
O43 - CFD: 09/02/2011 - 21:11:32 ----D- C:\Users\Rubarupic\AppData\Roaming\Azureus
O43 - CFD: 03/02/2011 - 19:38:28 ----D- C:\Users\Rubarupic\AppData\Roaming\DivX
O43 - CFD: 02/02/2011 - 16:28:38 ----D- C:\Users\Rubarupic\AppData\Roaming\Identities
O43 - CFD: 02/02/2011 - 16:26:34 ----D- C:\Users\Rubarupic\AppData\Roaming\InstallShield
O43 - CFD: 02/02/2011 - 16:27:10 ----D- C:\Users\Rubarupic\AppData\Roaming\Macromedia
O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Users\Rubarupic\AppData\Roaming\Media Center Programs
O43 - CFD: 14/02/2011 - 08:36:56 -S--D- C:\Users\Rubarupic\AppData\Roaming\Microsoft
O43 - CFD: 02/02/2011 - 16:54:10 ----D- C:\Users\Rubarupic\AppData\Roaming\Mozilla
O43 - CFD: 08/02/2011 - 19:36:36 ----D- C:\Users\Rubarupic\AppData\Roaming\Nero
O43 - CFD: 02/02/2011 - 17:20:12 ----D- C:\Users\Rubarupic\AppData\Roaming\Thunderbird
O43 - CFD: 03/02/2011 - 07:13:18 ----D- C:\Users\Rubarupic\AppData\Roaming\WinRAR


---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.DCEC12006FFC457700ECFD7FB0ED1200] - 16/02/2011 - 15:47:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log   [1337171]
O44 - LFC:[MD5.8902C99EBDDE5335CCB06F73BDD95BF5] - 16/02/2011 - 15:46:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI   [1495948]
O44 - LFC:[MD5.BBF092D07AF05B78C0BD192CFD754745] - 16/02/2011 - 15:46:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat   [104070]
O44 - LFC:[MD5.B5CF1C344D2923C0B75DBFD43572B00C] - 16/02/2011 - 15:46:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat   [126626]
O44 - LFC:[MD5.615E5D3D2AC39271163D3C79E677D442] - 16/02/2011 - 15:46:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat   [595996]
O44 - LFC:[MD5.320C5481655320B978A650B8391E5407] - 16/02/2011 - 15:46:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat   [679042]
O44 - LFC:[MD5.7A287FC5656B11295F4BCBAC80B33D7B] - 16/02/2011 - 15:42:17 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat   [67584]
O44 - LFC:[MD5.20BC609F37CC5D46211B0BEC53B6E59D] - 15/02/2011 - 19:47:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log   [1737]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/02/2011 - 19:47:15 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf   [0]
O44 - LFC:[MD5.7FF6E11AB283016081EB1EC1C75B346A] - 14/02/2011 - 15:28:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ie8_main.log   [2067]
O44 - LFC:[MD5.A81CFAED752201E35AA48E151C21FD26] - 13/02/2011 - 07:57:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT   [297488]
O44 - LFC:[MD5.1F0DC7DEE80AC47EDC207FAB5ED54DA2] - 13/02/2011 - 07:39:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\StructuredQuerySchema.bin   [106605]
O44 - LFC:[MD5.D07E5384D2B4E71F7D49C9F334D69284] - 13/02/2011 - 07:39:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin   [18904]
O44 - LFC:[MD5.C1B7AB03AC2F3C990A40BC2E18E02CF1] - 13/02/2011 - 07:39:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\korwbrkr.lex   [11967524]
O44 - LFC:[MD5.FA4B5940B31853ADE67A73026884C8C9] - 13/02/2011 - 07:29:21 ---A- . (.Microsoft Corporation - Bibliothèque d'assistance au déploiement de.) -- C:\Windows\System32\dfshim.dll   [1130824]
O44 - LFC:[MD5.59EDE8781F4F4497738D7B0B1ABC4437] - 13/02/2011 - 00:08:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log   [3784]
O44 - LFC:[MD5.0BA29E7DAF836AB1D9AA69164DC78560] - 12/02/2011 - 16:09:16 ---A- . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll   [81920]
O44 - LFC:[MD5.36B0A9CA168D61C6F1503E80C7C345C4] - 12/02/2011 - 16:08:26 ---A- . (.Microsoft - Legacy GDF resource DLL.) -- C:\Windows\System32\GameUXLegacyGDFs.dll   [4240384]
O44 - LFC:[MD5.8E29E5F2F8D921197DE28ECAED3CA4DE] - 12/02/2011 - 16:05:33 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll   [292352]
O44 - LFC:[MD5.5DC07FC8A3D4BBB12FDD5BB376F38048] - 12/02/2011 - 16:05:32 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll   [34304]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 12/02/2011 - 11:53:13 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsShell.Manifest   [749]
O44 - LFC:[MD5.5574586F5A133B69C6292B421B7171B6] - 12/02/2011 - 11:51:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\DtcInstall.log   [468]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/02/2011 - 11:26:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setuperr.log   [0]
O44 - LFC:[MD5.4709B08070AAD89BB6B40E4014321F59] - 12/02/2011 - 11:11:36 ---A- . (.Infineon Technologies AG - Infineon SICRYPT® Card Module.) -- C:\Windows\System32\ifxcardm.dll   [101888]
O44 - LFC:[MD5.B00B85D60F8678F011F76943041B619B] - 12/02/2011 - 11:11:31 ---A- . (.Gemalto, Inc. - Gemalto Card Module.) -- C:\Windows\System32\axaltocm.dll   [82432]
O44 - LFC:[MD5.97102B5FD8E4007908A9BC37564A0A17] - 09/02/2011 - 17:16:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\Irremote.ini   [39]
O44 - LFC:[MD5.AD1E2ECA56EAE33C2644FCB99DAC854D] - 07/02/2011 - 04:11:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\eaphost.tmf   [206830]
O44 - LFC:[MD5.C8A5A2E035D6CEBC1171797CDE494F3A] - 07/02/2011 - 04:11:23 ---A- . (.Microsoft - Classe d'assistance SMB (partage de fichier.) -- C:\Windows\System32\SMBHelperClass.dll   [83456]
O44 - LFC:[MD5.F5D2CAD4596E82008507C20610963AC7] - 07/02/2011 - 04:11:13 ---A- . (.Microsoft - NPS Migration Plugin.) -- C:\Windows\System32\IasMigPlugin.dll   [445952]
O44 - LFC:[MD5.37CE5957BDE92CA22113C459613EF2EE] - 07/02/2011 - 04:11:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\systemsf.ebd   [132148]
O44 - LFC:[MD5.20B2FC71CC882BD27FA7A3E71440C53D] - 07/02/2011 - 04:10:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\locale.nls   [3662296]
O44 - LFC:[MD5.5C58F73D55DB850C47A1A8B193BDBF1B] - 07/02/2011 - 04:10:57 ---A- . (.Microsoft Corp. - Module NTFS du défragmenteur de disque.) -- C:\Windows\System32\DfrgNtfs.exe   [163840]
O44 - LFC:[MD5.8FD2D3100B64D307E6132069F442AFE1] - 07/02/2011 - 04:10:30 ---A- . (.Microsoft - Système de classement GRB.) -- C:\Windows\System32\grb.rs   [16896]
O44 - LFC:[MD5.99C1B71F8DA7780F81588A42EB93C60E] - 07/02/2011 - 04:10:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\WFP.TMF   [175508]
O44 - LFC:[MD5.A81525B8DB711EA4FF5413D022501283] - 07/02/2011 - 04:10:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\dot3.tmf   [289467]
O44 - LFC:[MD5.6AE49062DBE58B49273E8AD027966923] - 07/02/2011 - 04:10:12 ---A- . (.Microsoft Corp. - Module Système de fichiers FAT du défragmen.) -- C:\Windows\System32\dfrgfat.exe   [96768]
O44 - LFC:[MD5.628FBD4EF5BD0082C473AB1291F5A46E] - 07/02/2011 - 04:10:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\winrm.vbs   [195122]
O44 - LFC:[MD5.7F73B83E2C975B5057D36625FA3D1A71] - 07/02/2011 - 04:10:08 ---A- . (.Microsoft Corp. - Module de défragmenteur de disque.) -- C:\Windows\System32\Defrag.exe   [226816]
O44 - LFC:[MD5.7DB3E389AED1EE778696AA49647FE2AA] - 07/02/2011 - 04:10:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\onex.tmf   [261163]
O44 - LFC:[MD5.9B22B133CE919AA0D8C0DC101A6BDA09] - 07/02/2011 - 04:09:59 ---A- . (.Microsoft - robocopy.) -- C:\Windows\System32\Robocopy.exe   [87552]
O44 - LFC:[MD5.202F0D89E2B265C2E10DC84889D20809] - 07/02/2011 - 04:09:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\slmgr.vbs   [80047]
O44 - LFC:[MD5.6B7A80DE3B6D9F691867388E3B33D404] - 07/02/2011 - 04:09:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\msjetoledb40.dll   [368640]
O44 - LFC:[MD5.419D476CDE881C0D32608825E14B089A] - 07/02/2011 - 04:09:35 ---A- . (.Microsoft - Système de classement ESRB.) -- C:\Windows\System32\esrb.rs   [51712]
O44 - LFC:[MD5.409CAF2DEE948DFF5ECB8ACC1EA7ABAC] - 07/02/2011 - 04:09:16 ---A- . (.Microsoft - Classe d'assistance du Gestionnaire multimé.) -- C:\Windows\System32\WlanMmHC.dll   [41472]
O44 - LFC:[MD5.8D4C426B6A0FC2972F5C76CB303E1C53] - 07/02/2011 - 04:09:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\RacUR.xml   [9987]
O44 - LFC:[MD5.47F22CAD4A16BB40153555D631546B94] - 07/02/2011 - 04:09:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32	cpmon.ini   [60124]
O44 - LFC:[MD5.4599D028A0CA8B54555CF72345940B45] - 07/02/2011 - 04:08:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\gatherWiredInfo.vbs   [12198]
O44 - LFC:[MD5.F3C72E8AD4ED1D97C6FF4C8C93FD7CF1] - 07/02/2011 - 04:08:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\RacUREx.xml   [150]
O44 - LFC:[MD5.97AED7FC6C2B38F34CA1A3C10D2F5A60] - 07/02/2011 - 04:08:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\fsmgmt.msc   [144909]
O44 - LFC:[MD5.933222B19FF3E7EA5F65517EA1F7D57E] - 07/02/2011 - 04:08:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf   [3]
O44 - LFC:[MD5.C2FDF63A87D167819671778FE78B4323] - 07/02/2011 - 04:08:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfmon.msc   [145455]
O44 - LFC:[MD5.13616AFD1C0FF7858D5E8F03F50501F1] - 06/02/2011 - 08:31:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ocsetup_cbs_install_NetFx3.dpx   [196608]
O44 - LFC:[MD5.5FDA84EA0809DC0F33B1AE6E3E574CFF] - 06/02/2011 - 08:31:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ocsetup_cbs_install_NetFx3.perf   [327680]
O44 - LFC:[MD5.DABFDC6ED7C10188C81ABDCA1626BBDD] - 06/02/2011 - 08:31:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ocsetup_install_NetFx3.etl   [34865152]
O44 - LFC:[MD5.3A77C18665A4C8428768CE186A5BC1EF] - 03/02/2011 - 19:47:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32asctrnm.h   [1820]
O44 - LFC:[MD5.5F3971D26909736BC28ADCCCF4AF7606] - 03/02/2011 - 07:01:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\wlan.tmf   [2501921]
O44 - LFC:[MD5.956481EDE95CBF973D0192F980DDA4A6] - 03/02/2011 - 07:01:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\gatherWirelessInfo.vbs   [15181]
O44 - LFC:[MD5.95A6DAE184FC86AB9215374B7C6390F9] - 03/02/2011 - 06:06:33 ---A- . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm   [220672]
O44 - LFC:[MD5.F6F4AA0FC0C4BECB48089FF70553B545] - 03/02/2011 - 06:06:33 ---A- . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm   [62464]
O44 - LFC:[MD5.BC949EA893A9384070C31F083CCEFD26] - 03/02/2011 - 01:10:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\AFirst.cmd   [3]
O44 - LFC:[MD5.A290EEBA43C216EF89FA60F1C18845C6] - 03/02/2011 - 01:10:05 ---A- . (.Macrovision Corporation - Setup.exe.) -- C:\Windows\eRy.exe   [16437832]
O44 - LFC:[MD5.130575400B3A28E69F314DA0ADEA1732] - 03/02/2011 - 01:09:56 ---A- . (.Alps Electric Co., Ltd. - Vxdif.) -- C:\Windows\System32\Vxdif.dll   [100358]
O44 - LFC:[MD5.DB8EA68E5864ADF61B73516788659E71] - 03/02/2011 - 01:09:55 ---A- . (.Alps Electric Co., Ltd. - Alps Touch Pad Driver.) -- C:\Windows\System32\drivers\Apfiltr.sys   [154624]
O44 - LFC:[MD5.6917AF38F6F6F51EB1A0746E0DD579D1] - 03/02/2011 - 01:09:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SETPANEL.INI   [30]
O44 - LFC:[MD5.FC75821E199ED9BF76D8483E5F5EFA4A] - 03/02/2011 - 01:09:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ACERTOURREMINDERRUN.REG   [336]
O44 - LFC:[MD5.D085DDC21B91242AFFB616A827AC6560] - 03/02/2011 - 01:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\$Acer$.cmd   [23]
O44 - LFC:[MD5.4456E3D5759BFA92D9661F7FDD2C1D66] - 03/02/2011 - 01:09:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\CLEANUP.INI   [92]
O44 - LFC:[MD5.CBA53C5E29AE0A0CE76F9A2BE3A40D9E] - 02/02/2011 - 17:21:39 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\Windows\System32\drivers\aswFsBlk.sys   [17744]
O44 - LFC:[MD5.B93A553C9B0F14263C8F016A44C3258C] - 02/02/2011 - 17:21:38 ---A- . (.AVAST Software - avast! self protection module.) -- C:\Windows\System32\drivers\aswSP.sys   [294608]
O44 - LFC:[MD5.B6E8C5874377A42756C282FAC2E20836] - 02/02/2011 - 17:21:37 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\Windows\System32\drivers\aswRdr.sys   [23632]
O44 - LFC:[MD5.1408421505257846EB336FEEEF33352D] - 02/02/2011 - 17:21:36 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\Windows\System32\drivers\aswTdi.sys   [47440]
O44 - LFC:[MD5.317F85FB68A3BE507E9CCEDE5E6D9EE0] - 02/02/2011 - 17:21:35 ---A- . (.AVAST Software - avast! File System Minifilter for Windows 2.) -- C:\Windows\System32\drivers\aswMonFlt.sys   [51280]
O44 - LFC:[MD5.01C47C2ECED034EF6F8C1552A97CFF00] - 02/02/2011 - 17:21:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\config.nt   [2577]
O44 - LFC:[MD5.50F6C017223B985398D4B68107338ECB] - 02/02/2011 - 17:20:49 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\Win

Utilisateur anonyme · Answer

bonsoir,
vu que tu viens de reformater on pc, il n'y a rien de vsible sur ton rapport !

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

rubaru62 · Answer

merci pour ton aide et ta réponse rapide
alors en suivant tes instructions,  je suis arrivé à ceci :

ComboFix 11-02-18.05 - Rubarupic 19/02/2011  16:00:07.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2045.1086 [GMT 1:00]
Lancé depuis: c:\users\Rubarupic\Desktop\Bibitte.exe.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\drv\Tuner\Yuan\Resources\_desktop.ini
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera 
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera \Uninstall.lnk

.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-01-19 au 2011-02-19  ))))))))))))))))))))))))))))))))))))
.

2011-02-19 15:09 . 2011-02-19 15:09	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-02-19 07:51 . 2011-02-19 07:51	--------	d-----w-	c:\windows\system32\ca-ES
2011-02-19 07:51 . 2011-02-19 07:51	--------	d-----w-	c:\windows\system32\eu-ES
2011-02-19 07:51 . 2011-02-19 07:51	--------	d-----w-	c:\windows\system32\vi-VN
2011-02-19 07:20 . 2011-02-19 07:20	--------	d-----w-	c:\windows\system32\EventProviders
2011-02-18 12:43 . 2011-01-20 09:39	5890896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6C51C18B-1640-44FA-B4A2-B158DC9D9D2C}\mpengine.dll
2011-02-18 10:21 . 2011-02-18 10:21	--------	d-----w-	c:\program files\Audacity 1.3 Beta (Unicode)
2011-02-18 10:15 . 2011-02-18 10:15	653576	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-02-18 08:17 . 2011-02-18 08:17	--------	d-----w-	c:\program files\Astonsoft
2011-02-16 17:13 . 2011-02-16 17:18	--------	d-----w-	c:\program files\ZHPDiag
2011-02-13 06:39 . 2008-05-27 04:59	18904	----a-w-	c:\windows\system32\StructuredQuerySchemaTrivial.bin
2011-02-13 06:29 . 2009-11-08 09:55	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2011-02-13 06:29 . 2009-11-08 09:55	49472	----a-w-	c:\windows\system32
etfxperf.dll
2011-02-13 06:29 . 2009-11-08 09:55	297808	----a-w-	c:\windows\system32\mscoree.dll
2011-02-13 06:29 . 2009-11-08 09:55	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2011-02-13 06:29 . 2009-11-08 09:55	1130824	----a-w-	c:\windows\system32\dfshim.dll
2011-02-12 15:41 . 2009-04-11 06:28	754688	----a-w-	c:\windows\system32\propsys.dll
2011-02-12 15:40 . 2009-04-11 06:28	20992	----a-w-	c:\windows\system32\wsdchngr.dll
2011-02-12 15:10 . 2010-09-06 13:45	304128	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-12 15:10 . 2010-09-06 16:20	125952	----a-w-	c:\windows\system32\srvsvc.dll
2011-02-12 15:10 . 2010-09-06 16:19	17920	----a-w-	c:\windows\system32
etevent.dll
2011-02-12 15:10 . 2010-09-06 13:45	145408	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-02-12 15:10 . 2010-09-06 13:45	102400	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-02-12 15:10 . 2010-09-13 13:56	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2011-02-12 15:10 . 2010-09-13 13:56	168960	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2011-02-12 15:10 . 2010-04-16 16:46	502272	----a-w-	c:\windows\system32\usp10.dll
2011-02-12 15:10 . 2010-10-12 13:41	515584	----a-w-	c:\program files\Windows Mail\wab.exe
2011-02-12 15:10 . 2010-10-12 15:53	33280	----a-w-	c:\program files\Windows Mail\wabfind.dll
2011-02-12 15:10 . 2010-10-12 13:41	66048	----a-w-	c:\program files\Windows Mail\wabmig.exe
2011-02-12 15:08 . 2010-08-17 14:11	128000	----a-w-	c:\windows\system32\spoolsv.exe
2011-02-12 15:08 . 2010-06-28 17:00	1316864	----a-w-	c:\windows\system32\ole32.dll
2011-02-12 15:08 . 2010-06-28 14:54	339968	----a-w-	c:\program files\Windows NT\Accessories\wordpad.exe
2011-02-12 15:08 . 2010-04-05 17:01	67072	----a-w-	c:\windows\system32\asycfilt.dll
2011-02-12 15:08 . 2010-08-26 16:37	157184	----a-w-	c:\windows\system32	2embed.dll
2011-02-12 15:08 . 2010-12-14 14:49	1169408	----a-w-	c:\windows\system32\sdclt.exe
2011-02-12 15:08 . 2010-06-17 18:08	10926592	----a-w-	c:\program files\Movie Maker\MOVIEMK.dll
2011-02-12 15:08 . 2010-06-17 16:16	150016	----a-w-	c:\program files\Movie Maker\MOVIEMK.exe
2011-02-12 15:08 . 2010-08-26 16:34	1696256	----a-w-	c:\windows\system32\gameux.dll
2011-02-12 15:08 . 2010-08-26 16:33	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2011-02-12 15:08 . 2010-08-26 14:23	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2011-02-12 15:07 . 2010-04-05 17:02	317952	----a-w-	c:\windows\system32\MP4SDECD.DLL
2011-02-12 15:07 . 2010-08-31 15:46	954752	----a-w-	c:\windows\system32\mfc40.dll
2011-02-12 15:07 . 2010-08-31 15:46	954288	----a-w-	c:\windows\system32\mfc40u.dll
2011-02-12 15:07 . 2010-06-18 17:31	36864	----a-w-	c:\windows\system32tutils.dll
2011-02-12 15:07 . 2010-08-20 16:05	867328	----a-w-	c:\windows\system32\wmpmde.dll
2011-02-12 15:07 . 2010-11-04 18:55	352768	----a-w-	c:\windows\system32	askschd.dll
2011-02-12 15:07 . 2010-11-04 18:55	601600	----a-w-	c:\windows\system32\schedsvc.dll
2011-02-12 15:07 . 2010-11-04 18:56	345600	----a-w-	c:\windows\system32\wmicmiplugin.dll
2011-02-12 15:07 . 2010-11-04 18:55	270336	----a-w-	c:\windows\system32	askcomp.dll
2011-02-12 15:07 . 2010-11-04 16:34	171520	----a-w-	c:\windows\system32	askeng.exe
2011-02-12 15:05 . 2011-01-08 06:28	292352	----a-w-	c:\windows\system32\atmfd.dll
2011-02-12 15:05 . 2010-06-16 15:30	72704	----a-w-	c:\windows\system32\fontsub.dll
2011-02-12 15:05 . 2011-01-08 08:47	34304	----a-w-	c:\windows\system32\atmlib.dll
2011-02-12 15:05 . 2010-06-16 16:04	905088	----a-w-	c:\windows\system32\drivers	cpip.sys
2011-02-12 15:05 . 2010-05-27 20:08	739328	----a-w-	c:\windows\system32\inetcomm.dll
2011-02-12 15:05 . 2010-08-31 15:44	531968	----a-w-	c:\windows\system32\comctl32.dll
2011-02-12 10:32 . 2011-02-12 10:32	--------	d-----w-	C:\PerfLogs
2011-02-09 19:59 . 2011-02-09 19:59	--------	d-----w-	c:\program files\CCleaner
2011-02-09 19:44 . 2011-02-09 19:44	--------	d-----w-	C:\found.000
2011-02-08 18:27 . 2011-02-08 18:27	--------	d-----w-	c:\programdata\LightScribe
2011-02-08 17:19 . 2011-02-09 16:20	--------	d-----w-	c:\program files\Nero
2011-02-08 17:17 . 2011-02-09 16:47	--------	d-----w-	c:\programdata\Nero
2011-02-08 17:17 . 2011-02-09 16:47	--------	d-----w-	c:\program files\Common Files\Nero
2011-02-08 16:35 . 2002-09-11 17:01	155648	------w-	c:\windows\system32\NeroCheck.exe
2011-02-08 16:35 . 2002-09-11 17:01	49152	------w-	c:\windows\system32\MultiSZ.dll
2011-02-08 16:35 . 2002-09-11 17:00	275312	------w-	c:\windows\system32\ImagXpr5.dll
2011-02-08 16:35 . 2002-09-11 17:00	532480	------w-	c:\windows\system32\imagx5.dll
2011-02-08 16:35 . 2002-09-11 17:00	507904	------w-	c:\windows\system32\imagr5.dll
2011-02-08 16:35 . 2002-09-11 17:00	35328	------w-	c:\windows\system32\picn20.dll
2011-02-08 16:35 . 2002-09-11 17:00	106496	------w-	c:\windows\system32\TwnLib20.dll
2011-02-07 03:10 . 2008-01-19 07:34	131584	----a-w-	c:\windows\system32\dmvdsitf.dll
2011-02-07 03:09 . 2008-01-19 07:41	31288	----a-w-	c:\windows\system32\drivers\mssmbios.sys
2011-02-07 03:08 . 2008-01-19 05:52	21504	----a-w-	c:\windows\system32\vga64k.dll
2011-02-07 01:39 . 2009-08-24 11:36	377344	----a-w-	c:\windows\system32\winhttp.dll
2011-02-06 07:49 . 2010-02-12 10:49	293376	----a-w-	c:\windows\system32\browserchoice.exe
2011-02-05 11:42 . 2011-02-06 15:59	--------	d-----w-	c:\program files\Common Files\Ahead
2011-02-05 11:42 . 2011-02-08 16:39	--------	d-----w-	c:\program files\Ahead
2011-02-05 07:26 . 2009-04-11 04:36	1383424	----a-w-	c:\windows\system32\mshtml.tlb
2011-02-03 19:08 . 2011-02-03 19:08	84480	----a-w-	c:\windows\system32\INETRES.dll
2011-02-03 19:08 . 2011-02-03 19:08	60928	----a-w-	c:\windows\system32\msasn1.dll
2011-02-03 19:07 . 2011-02-03 19:07	784896	----a-w-	c:\windows\system32pcrt4.dll
2011-02-03 19:06 . 2011-02-03 19:06	30720	----a-w-	c:\windows\system32\httpapi.dll
2011-02-03 19:06 . 2011-02-03 19:06	24064	----a-w-	c:\windows\system32
shhttp.dll
2011-02-03 19:06 . 2011-02-03 19:06	411648	----a-w-	c:\windows\system32\drivers\http.sys
2011-02-03 19:03 . 2011-02-03 19:03	243712	----a-w-	c:\windows\system32astls.dll
2011-02-03 19:03 . 2011-02-03 19:03	355328	----a-w-	c:\windows\system32\WSDApi.dll
2011-02-03 19:02 . 2011-02-03 19:02	--------	d-----w-	c:\program files\MSXML 4.0
2011-02-03 19:00 . 2011-02-03 19:00	65024	----a-w-	c:\windows\system32\avicap32.dll
2011-02-03 19:00 . 2011-02-03 19:00	123904	----a-w-	c:\windows\system32\msvfw32.dll
2011-02-03 19:00 . 2011-02-03 19:00	91136	----a-w-	c:\windows\system32\avifil32.dll
2011-02-03 19:00 . 2011-02-03 19:00	82944	----a-w-	c:\windows\system32\mciavi32.dll
2011-02-03 19:00 . 2011-02-03 19:00	31744	----a-w-	c:\windows\system32\msvidc32.dll
2011-02-03 19:00 . 2011-02-03 19:00	13312	----a-w-	c:\windows\system32\msrle32.dll
2011-02-03 19:00 . 2011-02-03 19:00	50176	----a-w-	c:\windows\system32\iyuv_32.dll
2011-02-03 19:00 . 2011-02-03 19:00	22528	----a-w-	c:\windows\system32\msyuv.dll
2011-02-03 19:00 . 2011-02-03 19:00	1314816	----a-w-	c:\windows\system32\quartz.dll
2011-02-03 19:00 . 2011-02-03 19:00	12288	----a-w-	c:\windows\system32	sbyuv.dll
2011-02-03 19:00 . 2011-02-03 19:00	604672	----a-w-	c:\windows\system32\WMSPDMOD.DLL
2011-02-03 18:59 . 2011-02-03 18:59	310784	----a-w-	c:\windows\system32\unregmp2.exe
2011-02-03 18:59 . 2011-02-03 18:59	1418752	----a-w-	c:\program files\Windows Media Player\setup_wm.exe
2011-02-03 18:43 . 2006-11-02 08:22	6917120	----a-w-	c:\windows\system32\NlsLexicons0c1a.dll
2011-02-03 18:35 . 2011-02-03 18:35	--------	d-----w-	c:\program files\Common Files\DivX Shared
2011-02-03 18:31 . 2011-02-03 18:36	--------	d-----w-	c:\program files\DivX
2011-02-03 18:28 . 2011-02-03 18:36	--------	d-----w-	c:\programdata\DivX
2011-02-03 06:01 . 2009-07-11 19:01	513536	----a-w-	c:\windows\system32\wlansvc.dll
2011-02-03 06:01 . 2009-07-11 19:01	302592	----a-w-	c:\windows\system32\wlansec.dll
2011-02-03 06:01 . 2009-07-11 19:01	293376	----a-w-	c:\windows\system32\wlanmsm.dll
2011-02-03 06:01 . 2009-07-11 19:01	65024	----a-w-	c:\windows\system32\wlanapi.dll
2011-02-03 06:01 . 2009-04-11 06:28	68096	----a-w-	c:\windows\system32\wlanhlp.dll
2011-02-03 06:01 . 2008-01-05 11:34	15181	----a-w-	c:\windows\system32\gatherWirelessInfo.vbs
2011-02-03 06:01 . 2009-07-11 17:03	127488	----a-w-	c:\windows\system32\L2SecHC.dll
2011-02-03 05:58 . 2010-01-25 08:21	526336	----a-w-	c:\windows\system32\RMActivate_isv.exe
2011-02-03 05:58 . 2010-01-25 08:21	518144	----a-w-	c:\windows\system32\RMActivate.exe
2011-02-03 05:58 . 2010-01-25 12:00	471552	----a-w-	c:\windows\system32\secproc_isv.dll
2011-02-03 05:58 . 2010-01-25 12:00	471552	----a-w-	c:\windows\system32\secproc.dll
2011-02-03 05:58 . 2010-01-25 08:21	346624	----a-w-	c:\windows\system32\RMActivate_ssp_isv.exe
2011-02-03 05:58 . 2010-01-25 08:21	347136	----a-w-	c:\windows\system32\RMActivate_ssp.exe
2011-02-03 05:58 . 2010-01-25 12:00	152576	----a-w-	c:\windows\system32\secproc_ssp_isv.dll
2011-02-03 05:58 . 2010-01-25 12:00	152064	----a-w-	c:\windows\system32\secproc_ssp.dll
2011-02-03 05:58 . 2010-01-25 11:58	332288	----a-w-	c:\windows\system32\msdrm.dll
2011-02-03 05:56 . 2009-08-14 13:48	105984	----a-w-	c:\windows\system32
etiohlp.dll
2011-02-03 05:56 . 2009-08-14 13:49	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2011-02-03 05:56 . 2009-08-14 13:49	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2011-02-03 05:56 . 2009-08-14 13:49	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2011-02-03 05:56 . 2009-08-14 13:49	27136	----a-w-	c:\windows\system32\NETSTAT.EXE

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-12 10:11 . 2006-11-02 10:32	101888	----a-w-	c:\windows\system32\ifxcardm.dll
2011-02-12 10:11 . 2006-11-02 10:32	82432	----a-w-	c:\windows\system32\axaltocm.dll
2011-02-03 19:10 . 2011-02-03 19:10	2560	----a-w-	c:\windows\apppatch\AcRes.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-03 09:16	175400	----a-w-	c:\program files\ConduitEngine\prxConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2011-01-03 09:16	175400	----a-w-	c:\program files\Vuze_Remote\prxtbVuze.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-03 175400]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-27 752136]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-01-10 1230704]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2002-09-11 155648]
"NvSvc"="c:\windows\system32
vsvc.dll" [2007-07-25 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-25 8470528]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-25 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-8-10 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSP;aswSP; [x]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]

.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Rubarupic\AppData\Roaming\Mozilla\Firefox\Profiles\5fjxokt0.default\
FF - prefs.js: browser.startup.homepage - hxxp://news.google.fr/nwshp?hl=fr&tab=wn
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Vuze Remote Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc} - %profile%\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-19 16:10
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-02-19  16:13:03
ComboFix-quarantined-files.txt  2011-02-19 15:12

Avant-CF: 35 649 953 792 octets libres
Après-CF: 37 553 999 872 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=11 Sets=1,2,3,4,5,6,7,8,9,11
- - End Of File - - 42B9302FE46E5AC244BA669C3564479C

Utilisateur anonyme · Answer

bonjour,

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

rubaru62 · Answer

encore merci pour ton aide
donc voilà le résultat après tout ceci :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5810

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

19/02/2011 19:21:36
mbam-log-2011-02-19 (19-21-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 255335
Temps écoulé: 49 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

rubaru62 · Answer

encore merci pour ton aide et pour le temps que tu y consacres, c'est très sympa
j'ai donc suivi toutes les étapes, et apparemment il a l'air de marcher correctement, mis à part le graveur qui refuse toujours de graver l'intégralité des données, choses qui n'arrivait pas avant l'infection de l'ordi, en fait il commence la gravure et n'aboutit jamais en foirant les cd, et ce avec plusieurs logiciels essayés (Nero,NTI, Deep Burner), j'ai même eu un message me disant que je n'avais pas la permission de graver, ce qui n'était jamais arrivé avant !
Tu aurais une idée là-dessus ?
Encore merci

Utilisateur anonyme · Answer

désinstalle tous les logiciels de gravure de ton pc,

nettoie le registre à l'aide de Ccleaner,

cherche le pilote ou le firmware de ton graveur sur le site du constructeur, installe le.

une fois le firmware installé, réinstalle ton logiciel de gravure, lance un teste avec un CD RW, comme ça, tu ne va pas gaspiller les CD-R !

rubaru62 · Answer

alors j'ai bien essayé, mais ça ne marche toujours pas...
ce qui est bizarre que ça fonctionnait très bien avant ce satané virus et le reformatage, peut être mon graveur est-il mort, mais ça me parait bien soudain...

Utilisateur anonyme · Answer

ton pc est un acer ?

as tu une partion recovery sur ton pc ?

lance une restauration à partire de cette partition

rubaru62 · Answer

oui c'est un Acer, mais comme j'ai reformaté il y a 15 jours, et que les échecs de gravure datent justement à partir de ce reformatage, je ne pense pas que ce soit ça...

Utilisateur anonyme · Answer

bonjour,
tu as surement écrasé la partition recovery, donc tes problèmes sont du à non reconnaissance de ton matreiel par un un système d'exploitation normal !

il faut probablement contacter Acer pour voir comment faire !

voir également comment tatouer ton pc si tu ne veux pas passer par acer !

Trojan cycbot, rien à faire...

11 réponses

Discussions similaires

Newsletters