Etude rapport zhp diagFermé

Question

Bonjour, j'aimerai que vous étudiez ce rapport car plusieurs choses sont apparues en couleurs et je ne sais ce que cela veut dire et j'aimerais savoir si mon ordi est infecté par des virus...

[spoiler]Rapport de ZHPDiag v1.27.1847 par Nicolas Coolman, Update du 29/03/2011
Run by DIERSTEIN at 28/06/2011 11:55:08
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 4.0.1 v4.0.1 (Defaut)

---\ System Information
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3326 MB (53% free)
System Restore: Activé (Enable)
System drive C: has 50 GB (21%) free of 233 GB

---\ Logged in mode
Computer Name: PC-DE-DIERSTEIN
User Name: DIERSTEIN
All Users Names: UpdatusUser, DIERSTEIN, Administrateur, 
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
%AppData%=C:\Users\DIERSTEIN\AppData\Roaming
%LocalAppData%=C:\Users\DIERSTEIN\AppData\Local
%StartMenu%=C:\Users\DIERSTEIN\AppData\Roaming\Microsoft\Windows\Start Menu

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 50 Go of 233 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 92 Go of 233 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK



---\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.A1236375B74EA63C75657D564890C436] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.29/04/2011 17:05:01.) -- C:\Windows\System32\wininet.dll [1126912]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 07:32:26.) -- C:\Windows\System32\drivers\atapi.sys [19944]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 07:32:49.) -- C:\Windows\System32\drivers
tfs.sys [1083880]



---\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe   [1008184]
[MD5.E6CB83FF2C098C6FFCF2D43A4AAC9B54] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe   [6139904]
[MD5.4C6898F15701AE7C41775C14E423FE25] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe   [3459712]
[MD5.04DB1E60FBFB9A77AF16238A209C2CDD] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display
vtray.exe   [373864]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   [39408]
[MD5.DF105989C770C6AB43970A2CC0B9561A] - (.Pas de propriétaire - Logiciel Wallpaper.) -- C:\Program Files\Wallpaper\Wallpaper.exe   [233472]
[MD5.B649CC06235CCB5DADC5DB2B6EC1582E] - (.Pas de propriétaire - Sagem - Utilitaire réseau pour Clé USB Wi-F.) -- C:\Program Files\SAGEM WiFi manager\WLANUTL.exe   [741376]
[MD5.FE4F7AADAB104194D899E5B8B8B51CF0] - (.OpenOffice.org - OpenOffice.org 2.4.) -- C:\Program Files\OpenOffice.org 2.4\program\soffice.exe   [2363392]
[MD5.A1E80D64FCD01CD6AD83CCC46051366F] - (.OpenOffice.org - OpenOffice.org 2.4.) -- C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN   [2580480]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe   [53472]
[MD5.2487C45B64790FC210547919F18FAC71] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe   [1047656]
[MD5.E83508D9A0F0D0D8449317DC6A4C5E02] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [924632]
[MD5.3B2CC09944488DB5ED5DFDC315C9AB57] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [16856]
[MD5.7BB7F4FD12D9F5DD34CA812348FA60A2] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [642048]



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [DIERSTEIN] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [DIERSTEIN] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [DIERSTEIN] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [DIERSTEIN] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [DIERSTEIN] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [DIERSTEIN] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml
M3 - MFPP: Plugins - [DIERSTEIN] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [DIERSTEIN] -- C:\Program Files\Mozilla FireFox\searchplugins\xeoocom.xml
M3 - MFPP: Plugins - [DIERSTEIN] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins
p-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.5".) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60310.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60310.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live
pOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3508.1109] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@nvidia.com/3DVision] - (.NVIDIA Corporation - NVIDIA 3D Vision plugin for Mozilla browsers.) -- C:\Program Files\NVIDIA Corporation\3D Vision
pnv3dv.dll
P2 - FPN: [HKLM] [@nvidia.com/3DVisionStreaming] - (.NVIDIA Corporation - NVIDIA 3D Vision Streaming plugin for Mozilla browsers.) -- C:\Program Files\NVIDIA Corporation\3D Vision
pnv3dvstreaming.dll
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster
pPandoWebPlugin.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.5".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR
ppdf32.dll
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster
pPandoWebPlugin.dll
M2 - MFEP: prefs.js [DIERSTEIN - btmownqz.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\ ---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files\Microsoft\BingBar\BingExt.dll" (.not file.)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensions du client Bing.) -- "C:\Program Files\Microsoft\BingBar\BingExt.dll"
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll



---\ ---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe 
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe 
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice  Manager.) -- C:\Windows\Skytel.exe 
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe (.not file.) 
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKCU\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [Wallpaper] . (.Pas de propriétaire - Logiciel Wallpaper.) -- C:\Program Files\Wallpaper\Wallpaper.exe 
O4 - HKCU\..\Run: [mnougKFafbRAs.exe] C:\ProgramData\mnougKFafbRAs.exe (.not file.) 
O4 - HKCU\..\Run: [VfrnqLhn1K] C:\ProgramData\VfrnqLhn1K.exe (.not file.) 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKUS\S-1-5-21-511573423-2768932486-654511732-1002-511573423-2768932486-654511732-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-21-511573423-2768932486-654511732-1002-511573423-2768932486-654511732-1000\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk . (...)  -- C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
O4 - Global Startup: C:\Users\DIERSTEIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk . (...)  -- C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe



---\ ---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\DIERSTEIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\DIERSTEIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\DIERSTEIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\DIERSTEIN\Desktop\Horaires de Trains.lnk - Clé orpheline
O4 - Global Startup: C:\Users\DIERSTEIN\Desktop\Lecteur CD - Raccourci.lnk . (...)  -- E:\ (.not file.)
O4 - Global Startup: C:\Users\DIERSTEIN\Desktop\Musique - Raccourci.lnk . (...)  -- D:\Music
O4 - Global Startup: C:\Users\DIERSTEIN\Desktop\µTorrent.lnk . (.BitTorrent, Inc..)  -- C:\Program Files\uTorrent\uTorrent.exe
O4 - Global Startup: C:\Users\DIERSTEIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Horaires de Trains.lnk - Clé orpheline
O4 - Global Startup: C:\Users\DIERSTEIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\DIERSTEIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\DIERSTEIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung PC Studio 3.lnk . (...)  -- C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe
O4 - Global Startup: C:\Users\DIERSTEIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\DIERSTEIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..)  -- C:\Program Files\uTorrent\uTorrent.exe



---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companion
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBro
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MI1933~1\OFFICE11\REFBARH.ICO



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{86D6E8CD-597F-41FE-A47C-0A647DB36AF3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{86D6E8CD-597F-41FE-A47C-0A647DB36AF3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B0AEF5F2-BE4F-4132-9EFD-307AF56D7136}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{86D6E8CD-597F-41FE-A47C-0A647DB36AF3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{B0AEF5F2-BE4F-4132-9EFD-307AF56D7136}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{86D6E8CD-597F-41FE-A47C-0A647DB36AF3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{B0AEF5F2-BE4F-4132-9EFD-307AF56D7136}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1



---\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll



---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service:  (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service:  (gupdatem) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service:  (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service:  (MBAMService) . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service:  (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 275.3.) - C:\Windows\system32
vvsvc.exe
O23 - Service:  (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service:  (Stereo Service) . (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
O23 - Service:  (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.AB875B402869CDF8204D1E9880BFAD43] [APT] [{4EC3AA8D-AE53-40C1-958E-98A510A47B71}] (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe
[MD5.AB875B402869CDF8204D1E9880BFAD43] [APT] [{F20A29C9-786B-4B66-82DD-042025A5E400}] (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe



---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver:  (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver:  (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERSasacd.sys
O41 - Driver:  (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver:  (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver:  (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys



---\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.4.5 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {77F8A71E-3515-4832-B8B2-2F1EDBD2E0F1}
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Fable III - (.Microsoft Game Studios.) [HKLM] -- GFWL_{4D53090A-9B45-437B-A66A-831000008300}
O42 - Logiciel: Fable III - (.Microsoft Game Studios.) [HKLM] -- {4D53090A-9B45-437B-A66A-831000008300}
O42 - Logiciel: Finance 2003 version 10.05 - (.Pas de propriétaire.) [HKLM] -- Finance 2003_is1
O42 - Logiciel: GUILD WARS - (.Pas de propriétaire.) [HKLM] -- Guild Wars
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: I-Doser v4 - (.Pas de propriétaire.) [HKCU] -- I-Doser v4
O42 - Logiciel: Java(TM) 6 Update 26 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: League of Legends - (.Riot Games.) [HKLM] -- {918A9082-6287-4D25-9002-5E5D5E4971CB}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.0.1200 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM] -- Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable - (.Microsoft Corporation.) [HKLM] -- {F2508213-9989-4E85-A078-72BE483917EF}
O42 - Logiciel: Microsoft Games for Windows Marketplace - (.Microsoft Corporation.) [HKLM] -- {4CB0307C-565E-4441-86BE-0DF2E4FB828C}
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95140000-007A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
O42 - Logiciel: Mindscape Sudokooo - (.Oak Systems  www.oak-systems.co.uk.) [HKLM] -- {392B53CC-6654-4809-8069-086C26B79FC9}
O42 - Logiciel: Mises à jour NVIDIA 1.3.5 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Mozilla Firefox 4.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 4.0.1 (x86 fr)
O42 - Logiciel: NVIDIA 3D Vision Controller Driver - (.NVIDIA Corporation.) [HKLM] -- NVIDIA StereoUSB Driver
O42 - Logiciel: NVIDIA Logiciel système PhysX 9.10.0514 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
O42 - Logiciel: NVIDIA Pilote 3D Vision 275.33 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision
O42 - Logiciel: NVIDIA Pilote du contrôleur 3D Vision 275.33 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB
O42 - Logiciel: NVIDIA Pilote graphique 275.33 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: NVIDIA Stereoscopic 3D Driver - (.NVIDIA Corporation.) [HKLM] -- NVIDIAStereo
O42 - Logiciel: OpenOffice.org 2.4 - (.OpenOffice.org.) [HKLM] -- {A122962F-331A-4C2E-93DB-AD92D8A4FB14}
O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: SAGEM Wi-Fi 11g USB adapter (outil) - (.Pas de propriétaire.) [HKLM] -- {A11CA13A-07D2-40DF-A274-9D516FE06A16}
O42 - Logiciel: SAGEM Wi-Fi 11g USB adapter (pilote) - (.Pas de propriétaire.) [HKLM] -- {7421E270-0140-4F62-AE39-ECB9F1C81B35}
O42 - Logiciel: SAMSUNG Mobile Composite Device Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Composite Device
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Modem
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: Samsung PC Studio 3 - (.Samsung Electronics Co., Ltd..) [HKLM] -- {C4A4722E-79F9-417C-BD72-8D359A090C97}
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {B6CF2967-C81E-40C0-9815-C05774FEF120}
O42 - Logiciel: Skype(TM) 5.3 - (.Skype Technologies S.A..) [HKLM] -- {5335DADB-34BA-4AE8-A519-648D78498846}
O42 - Logiciel: System Requirements Lab - (.Pas de propriétaire.) [HKLM] -- SystemRequirementsLab
O42 - Logiciel: System Requirements Lab for Intel - (.Husdawg, LLC.) [HKLM] -- {CD41B576-4787-4D5C-95EE-24A4ABD89CD3}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 0.9.8a - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Virtual DJ - Atomix Productions - (.Pas de propriétaire.) [HKLM] -- Virtual DJ - Atomix Productions
O42 - Logiciel: Wallpaper - (.Silver76.) [HKLM] -- Wallpaper
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {F53D678E-238F-4A71-9742-08BB6774E9DC}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {FCFBA290-CB48-4AF1-A241-2685AEDEDD66}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE180D4429}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C54038C4E}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {DECDCB7C-58CC-4865-91AF-627F9798FE48}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM] -- {78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {92EA4134-10D1-418A-91E1-5A0453131A38}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
O42 - Logiciel: Windows Live Remote Client - (.Microsoft Corporation.) [HKLM] -- {19A4A990-5343-4FF7-B3B5-6F046C091EDF}
O42 - Logiciel: Windows Live Remote Client Resources - (.Microsoft Corporation.) [HKLM] -- {DFDBE1F9-04CE-4645-BB6C-4590EABC7A9C}
O42 - Logiciel: Windows Live Remote Service - (.Microsoft Corporation.) [HKLM] -- {227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}
O42 - Logiciel: Windows Live Remote Service Resources - (.Microsoft Corporation.) [HKLM] -- {AB93C51F-71F9-4A28-8134-FE1B5B9373E9}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3B9A92DA-6374-4872-B646-253F18624D5F}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {A726AE06-AAA3-43D1-87E3-70F510314F04}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: avast! Free Antivirus - (.AVAST Software.) [HKLM] -- avast
O42 - Logiciel: livebox - (.SAGEM.) [HKLM] -- {FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKCU] -- uTorrent

---\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\AVAST Software]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Google]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\ArenaNet]
[HKCU\Software\Battle.net]
[HKCU\Software\BitTorrent]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\Bugsplat]
[HKCU\Software\ClassesB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DSS]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\Install]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Mumble]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OfferBox]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Pando Networks]
[HKCU\Software\Patchou]
[HKCU\Software\Policies]
[HKCU\Software\Razer]
[HKCU\Software\Realtek]
[HKCU\Software\Samsung PC Studio]
[HKCU\Software\Samsung]
[HKCU\Software\SecuROM]
[HKCU\Software\Skype]
[HKCU\Software\System Requirements Lab]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Valve]
[HKCU\Software\VirtualDJ]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\ArenaNet]
[HKLM\Software\Blizzard Entertainment]
[HKLM\Software\CDDB]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Google]
[HKLM\Software\Intel]
[HKLM\Software\Inventel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Khronos]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Mozilla Firefox 3.0.4]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Mumble]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\OfferBox]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Pando Networks]
[HKLM\Software\Patchou]
[HKLM\Software\Policies]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Riot Games]
[HKLM\Software\SONIX]
[HKLM\Software\SRS Labs]
[HKLM\Software\Sagem]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Samsung]
[HKLM\Software\Skype]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Team17 Software Ltd]
[HKLM\Software\Trymedia Systems]
[HKLM\Software\VideoLAN]
[HKLM\Software\VirtualDJ]
[HKLM\Software\Volatile]
[HKLM\Software\WOW6432Node]
[HKLM\Software\Waves Audio]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows]
[HKLM\Software\mozilla.org]



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 24/04/2011 - 11:07:56 - [162903726] ----D- C:\Program Files\Adobe
O43 - CFD: 29/06/2010 - 22:44:28 - [153645840] ----D- C:\Program Files\Alwil Software
O43 - CFD: 03/06/2011 - 23:21:42 - [606037456] ----D- C:\Program Files\Common Files
O43 - CFD: 06/03/2009 - 19:13:18 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 29/01/2010 - 18:49:46 - [17035166] ----D- C:\Program Files\Google
O43 - CFD: 23/04/2011 - 15:35:54 - [2926621528] ----D- C:\Program Files\GUILD WARS
O43 - CFD: 08/08/2009 - 22:08:22 - [7161158] ----D- C:\Program Files\IDoser v4
O43 - CFD: 03/06/2011 - 23:27:56 - [33740191] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 06/03/2009 - 19:18:34 - [64867] ----D- C:\Program Files\Intel
O43 - CFD: 17/05/2011 - 18:08:54 - [5715143] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 24/06/2011 - 10:27:38 - [88550910] ----D- C:\Program Files\Java
O43 - CFD: 01/04/2009 - 18:21:12 - [49649199] ----D- C:\Program Files\LimeWire
O43 - CFD: 03/06/2011 - 21:54:50 - [7572312] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 28/02/2010 - 16:02:52 - [13262244] ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD: 02/04/2011 - 10:36:46 - [21213114] ----D- C:\Program Files\Microsoft
O43 - CFD: 03/06/2011 - 19:56:34 - [11879103392] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 03/06/2011 - 20:24:10 - [9362570] ----D- C:\Program Files\Microsoft Games for Windows - LIVE
O43 - CFD: 07/04/2009 - 20:42:22 - [280334003] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 23/04/2011 - 16:18:00 - [38388859] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 18/03/2009 - 21:30:50 - [1829877] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 25/06/2010 - 20:15:06 - [331107] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 27/06/2009 - 19:04:44 - [117089769] ----D- C:\Program Files\Mindscape
O43 - CFD: 12/08/2010 - 13:52:52 - [20470054] ----D- C:\Program Files\Movie Maker
O43 - CFD: 14/05/2011 - 20:50:26 - [34711870] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 02/11/2006 - 14:35:52 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 09/05/2009 - 01:11:26 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 03/06/2011 - 23:26:20 - [428480672] ----D- C:\Program Files\NVIDIA Corporation
O43 - CFD: 10/03/2011 - 22:43:32 - [231600] ----D- C:\Program Files\OfferBox
O43 - CFD: 06/03/2009 - 20:08:48 - [345051443] ----D- C:\Program Files\OpenOffice.org 2.4
O43 - CFD: 21/02/2011 - 11:48:22 - [7476086] ----D- C:\Program Files\Pando Networks
O43 - CFD: 06/03/2009 - 19:26:54 - [22653975] ----D- C:\Program Files\Realtek
O43 - CFD: 02/11/2006 - 14:35:52 - [38694657] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 18/03/2009 - 20:26:38 - [8521450] ----D- C:\Program Files\SAGEM
O43 - CFD: 18/03/2009 - 20:27:00 - [745532] ----D- C:\Program Files\SAGEM WiFi manager
O43 - CFD: 07/05/2009 - 22:20:22 - [200951116] ----D- C:\Program Files\Samsung
O43 - CFD: 18/03/2009 - 20:23:30 - [31062665] ----D- C:\Program Files\Securitoo
O43 - CFD: 24/04/2011 - 12:11:48 - [26785407] R---D- C:\Program Files\Skype
O43 - CFD: 06/03/2009 - 20:12:24 - [2373290] ----D- C:\Program Files\SoftChris
O43 - CFD: 27/06/2011 - 12:54:34 - [1912049] ----D- C:\Program Files\SystemRequirementsLab
O43 - CFD: 02/11/2006 - 14:58:20 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 30/03/2009 - 22:36:38 - [270128] ----D- C:\Program Files\uTorrent
O43 - CFD: 29/03/2009 - 18:27:42 - [61995016] ----D- C:\Program Files\VideoLAN
O43 - CFD: 01/01/2010 - 13:51:34 - [315523] ----D- C:\Program Files\Wallpaper
O43 - CFD: 13/02/2010 - 23:42:10 - [1016832] ----D- C:\Program Files\Windows Calendar
O43 - CFD: 13/02/2010 - 23:42:10 - [2737152] ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 13/02/2010 - 23:42:10 - [4490624] ----D- C:\Program Files\Windows Defender
O43 - CFD: 02/04/2011 - 10:34:32 - [190423036] ----D- C:\Program Files\Windows Live
O43 - CFD: 18/06/2011 - 22:59:38 - [8935608] ----D- C:\Program Files\Windows Mail
O43 - CFD: 15/10/2010 - 23:05:24 - [4498121] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 06/03/2009 - 19:13:18 - [7957544] ----D- C:\Program Files\Windows NT
O43 - CFD: 13/02/2010 - 23:42:10 - [8228002] ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 15/02/2010 - 11:03:18 - [134144] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 13/02/2010 - 23:42:10 - [6674851] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 22/03/2009 - 15:21:46 - [3525705] ----D- C:\Program Files\WinRAR
O43 - CFD: 28/06/2011 - 11:55:20 - [3740190] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 24/04/2011 - 11:08:00 - [6347622] ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 07/04/2009 - 20:42:20 - [86016] ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 18/03/2009 - 20:23:32 - [3192663] ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 24/06/2011 - 10:27:38 - [1258951] ----D- C:\Program Files\Common Files\Java
O43 - CFD: 18/06/2011 - 22:55:18 - [118140049] ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 02/11/2006 - 13:18:34 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 24/04/2011 - 12:11:10 - [2254216] ----D- C:\Program Files\Common Files\Skype
O43 - CFD: 02/11/2006 - 13:18:34 - [41101735] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 31/03/2011 - 15:56:52 - [26311958] ----D- C:\Program Files\Common Files\System
O43 - CFD: 18/03/2009 - 21:27:08 - [407341544] ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 24/04/2011 - 11:08:00 - [763] ----D- C:\ProgramData\Adobe
O43 - CFD: 29/06/2010 - 22:41:18 - [39747039] ----D- C:\ProgramData\Alwil Software
O43 - CFD: 02/11/2006 - 14:59:46 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 26/08/2010 - 09:28:02 - [132739172] ----D- C:\ProgramData\Blizzard Entertainment
O43 - CFD: 06/03/2009 - 19:13:18 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 02/11/2006 - 14:59:46 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - 14:59:46 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 06/03/2009 - 19:13:18 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 14:59:46 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 10/09/2009 - 18:16:02 - [539380] ----D- C:\ProgramData\Google
O43 - CFD: 18/06/2010 - 21:38:44 - [183442] ----D- C:\ProgramData\InterAction studios
O43 - CFD: 04/03/2011 - 13:13:40 - [16327568] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 06/03/2009 - 19:13:18 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 28/02/2010 - 18:55:40 - [1084886] ----D- C:\ProgramData\Messenger Plus!
O43 - CFD: 03/06/2011 - 19:55:52 - [1163830199] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 06/03/2009 - 19:13:18 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 28/06/2011 - 11:33:46 - [2843444] ----D- C:\ProgramData\NVIDIA
O43 - CFD: 29/04/2011 - 18:40:18 - [913101] ----D- C:\ProgramData\NVIDIA Corporation
O43 - CFD: 28/06/2011 - 11:01:30 - [7062] ----D- C:\ProgramData\PMB Files
O43 - CFD: 24/04/2011 - 12:11:00 - [49370637] ----D- C:\ProgramData\Skype
O43 - CFD: 02/11/2006 - 14:59:46 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 24/04/2011 - 11:06:14 - [154] ----D- C:\ProgramData\Sun
O43 - CFD: 02/11/2006 - 14:59:46 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 13/03/2010 - 17:28:56 - [0] ----D- C:\ProgramData\WindowsSearch
O43 - CFD: 04/03/2011 - 13:11:06 - [103581] ----D- C:\Users\DIERSTEIN\AppData\Roaming\152F2D13BE9E21143A8947130C59E054
O43 - CFD: 04/03/2011 - 15:22:20 - [3081384] ----D- C:\Users\DIERSTEIN\AppData\Roaming\Adobe
O43 - CFD: 14/05/2011 - 19:54:12 - [199] ----D- C:\Users\DIERSTEIN\AppData\Roaming\dvdcss
O43 - CFD: 18/06/2009 - 16:49:10 - [1136] ----D- C:\Users\DIERSTEIN\AppData\Roaming\Google
O43 - CFD: 09/07/2009 - 11:32:58 - [17518] ----D- C:\Users\DIERSTEIN\AppData\Roaming\Icones
O43 - CFD: 06/03/2009 - 19:15:22 - [0] ----D- C:\Users\DIERSTEIN\AppData\Roaming\Identities
O43 - CFD: 18/03/2009 - 20:26:20 - [0] ----D- C:\Users\DIERSTEIN\AppData\Roaming\InstallShield
O43 - CFD: 01/04/2009 - 18:21:20 - [24763538] ----D- C:\Users\DIERSTEIN\AppData\Roaming\LimeWire
O43 - CFD: 27/06/2011 - 15:12:40 - [683] ----D- C:\Users\DIERSTEIN\AppData\Roaming\Lionhead Studios
O43 - CFD: 21/02/2011 - 12:38:26 - [0] ----D- C:\Users\DIERSTEIN\AppData\Roaming\LolClient
O43 - CFD: 18/03/2009 - 21:37:34 - [198196] ----D- C:\Users\DIERSTEIN\AppData\Roaming\Macromedia
O43 - CFD: 04/03/2011 - 13:13:48 - [48312] ----D- C:\Users\DIERSTEIN\AppData\Roaming\Malwarebytes
O43 - CFD: 24/02/2011 - 15:28:24 - [16559435] -S--D- C:\Users\DIERSTEIN\AppData\Roaming\Microsoft
O43 - CFD: 18/07/2009 - 17:09:06 - [19097920] ----D- C:\Users\DIERSTEIN\AppData\Roaming\Mozilla
O43 - CFD: 25/02/2011 - 21:48:54 - [46854] ----D- C:\Users\DIERSTEIN\AppData\Roaming\Mumble
O43 - CFD: 10/03/2011 - 13:42:46 - [249430] ----D- C:\Users\DIERSTEIN\AppData\Roaming\OfferBox
O43 - CFD: 28/06/2011 - 11:34:28 - [2406289] ----D- C:\Users\DIERSTEIN\AppData\Roaming\OpenOffice.org2
O43 - CFD: 07/05/2009 - 22:27:08 - [110365] ----D- C:\Users\DIERSTEIN\AppData\Roaming\Samsung
O43 - CFD: 24/04/2011 - 12:15:38 - [887678] ----D- C:\Users\DIERSTEIN\AppData\Roaming\Skype
O43 - CFD: 13/02/2011 - 11:57:14 - [36888] ----D- C:\Users\DIERSTEIN\AppData\Roaming\skypePM
O43 - CFD: 27/06/2011 - 12:54:30 - [1568568] ----D- C:\Users\DIERSTEIN\AppData\Roaming\SystemRequirementsLab
O43 - CFD: 27/06/2011 - 21:14:42 - [7014103] ----D- C:\Users\DIERSTEIN\AppData\Roaming\uTorrent
O43 - CFD: 28/09/2010 - 19:03:12 - [695446] ----D- C:\Users\DIERSTEIN\AppData\Roaming\vlc
O43 - CFD: 01/01/2010 - 17:11:16 - [2371930] ----D- C:\Users\DIERSTEIN\AppData\Roaming\Wallpaper
O43 - CFD: 22/03/2009 - 15:22:06 - [0] ----D- C:\Users\DIERSTEIN\AppData\Roaming\WinRAR
O43 - CFD: 25/01/2011 - 17:20:38 - [0] ----D- C:\Users\DIERSTEIN\AppData\Roaming\Xocu
O43 - CFD: 26/01/2011 - 13:40:46 - [0] ----D- C:\Users\DIERSTEIN\AppData\Roaming\Ylbeky



---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.24EF12005489C27500ECFD7FF8EF1200] - 28/06/2011 - 10:37:17 ---A- . (...) -- C:\Windows\WindowsUpdate.log   [1624498]
O44 - LFC:[MD5.058C61579FE3148ACD8557C65CD8272C] - 28/06/2011 - 10:33:45 -S-A- . (...) -- C:\Windows\bootstat.dat   [67584]
O44 - LFC:[MD5.54D46789D4E6CE41F641EF8DBCF1ABE8] - 27/06/2011 - 16:51:50 ---A- . (...) -- C:\Windows\MEMORY.DMP   [306916422]
O44 - LFC:[MD5.ABAA25EE07B23CDF479054779430DADB] - 25/06/2011 - 15:47:13 ---A- . (...) -- C:\Windows\System32\spsys.log   [808]
O44 - LFC:[MD5.D88051606AB761DB2DEDAED2A4B2AE40] - 24/06/2011 - 16:13:56 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI   [1495948]
O44 - LFC:[MD5.414B0D4AC12E1903DFE7722186C87E89] - 24/06/2011 - 16:13:56 ---A- . (...) -- C:\Windows\System32\perfc009.dat   [103872]
O44 - LFC:[MD5.3839ACECF6A375366EB4C21F9861FC3D] - 24/06/2011 - 16:13:56 ---A- . (...) -- C:\Windows\System32\perfc00C.dat   [126420]
O44 - LFC:[MD5.49E8F2EB105FA106661983E23314F0A1] - 24/06/2011 - 16:13:56 ---A- . (...) -- C:\Windows\System32\perfh009.dat   [595798]
O44 - LFC:[MD5.4EE753CA696D794AB5057E7649F6620E] - 24/06/2011 - 16:13:56 ---A- . (...) -- C:\Windows\System32\perfh00C.dat   [678804]
O44 - LFC:[MD5.2340832B8B1EFB379280A30140D1B7ED] - 24/06/2011 - 09:06:48 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\java.exe   [145184]
O44 - LFC:[MD5.FD8AB373BD7834A65114DD899199D00B] - 24/06/2011 - 09:06:48 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\javaw.exe   [145184]
O44 - LFC:[MD5.4EDDB64328BE19A164657230C647913E] - 24/06/2011 - 09:06:48 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe   [157472]
O44 - LFC:[MD5.C394C16CDDF813ED31880125DEC61E00] - 24/06/2011 - 09:06:45 ---A- . (...) -- C:\Windows\System32\jupdate-1.6.0_26-b03.log   [3765]
O44 - LFC:[MD5.83EEB82E9ED7098EBC0C083C6BFD3116] - 24/06/2011 - 09:01:05 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl   [404640]
O44 - LFC:[MD5.3543046F8F23D9109F403C8176C3A07D] - 03/06/2011 - 22:16:41 ---A- . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 275.3.) -- C:\Windows\System32
vsvcr.dll   [2560616]
O44 - LFC:[MD5.29C2FFB63548CF56E3FA2DE159790D76] - 03/06/2011 - 22:16:41 ---A- . (.NVIDIA Corporation - Pas de description.) -- C:\Windows\System32
vshext.dll   [66664]
O44 - LFC:[MD5.6DAABB6FBA03CBD631875A400B330804] - 03/06/2011 - 22:16:34 ---A- . (.NVIDIA Corporation - Easy daemon API.) -- C:\Windows\System32\easyupdatusapiu.dll   [543336]
O44 - LFC:[MD5.D5BDBCD45A07F3F23C88882904D88409] - 03/06/2011 - 22:09:11 ---A- . (.Khronos Group - OpenCL Client DLL.) -- C:\Windows\System32\OpenCL.dll   [57960]
O44 - LFC:[MD5.EE121717F999B6A392C9F098347A760F] - 03/06/2011 - 22:09:10 ---A- . (.NVIDIA Corporation - NVIDIA Compatible OpenGL ICD.) -- C:\Windows\System32
voglv32.dll   [16456296]
O44 - LFC:[MD5.1B51BBB684EA75F7D0519F6B27F373F1] - 03/06/2011 - 22:09:09 ---A- . (.NVIDIA Corporation - Display Driver Coinstaller.) -- C:\Windows\System32
vdispco3220150.dll   [899688]
O44 - LFC:[MD5.A976B5941864205B6CCA407ADBD5DC2B] - 03/06/2011 - 22:09:09 ---A- . (.NVIDIA Corporation - Generic Coinstaller.) -- C:\Windows\System32
vgenco322090.dll   [865896]
O44 - LFC:[MD5.847B1755F7757F825305A1FFE6DAC3E9] - 03/06/2011 - 22:09:09 ---A- . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version.) -- C:\Windows\System32\drivers
vlddmkm.sys   [10589800]
O44 - LFC:[MD5.7152F71777D522292CE48DE021710381] - 03/06/2011 - 22:09:08 ---A- . (.NVIDIA Corporation - NVIDIA CUDA Driver, Version 275.33.) -- C:\Windows\System32
vcuda.dll   [5301352]
O44 - LFC:[MD5.DF5E20BC755282D3EE1246505AB0FF0D] - 03/06/2011 - 22:09:08 ---A- . (.NVIDIA Corporation - NVIDIA CUDA Video Decode API, Version 275.3.) -- C:\Windows\System32
vcuvid.dll   [2804328]
O44 - LFC:[MD5.AF5557C96034821A762D186C3B59C9CE] - 03/06/2011 - 22:09:08 ---A- . (.NVIDIA Corporation - NVIDIA CUDA Video Encoder, Version 275.33.) -- C:\Windows\System32
vcuvenc.dll   [2082408]
O44 - LFC:[MD5.7FED3F8ADCC5D327360580B80BF2CB37] - 03/06/2011 - 22:09:08 ---A- . (.NVIDIA Corporation - NVIDIA Compiler, Version 275.33.) -- C:\Windows\System32
vcompiler.dll   [13011560]
O44 - LFC:[MD5.8A3C4E55C8E24D1D12AF4142D50939FC] - 03/06/2011 - 22:09:08 ---A- . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version.) -- C:\Windows\System32\drivers
vBridge.kmd   [12392]



---\ MountPoints2 Shell Key (O51)
O51 - MPSK:{380780fe-1015-11e0-b7de-0060b3c5ed66}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\launcher.exe (.not file.)

g3n-h@ckm@n · Answer

salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Aemnesias · Answer

merc les fenetres noirs ont clignotés,je n'ai pas eu de problèmes apparents et je pose donc le lien ici :   


http://www.cijoint.fr/cjlink.php?file=cj201106/cijV7LHkNV.txt  

Est ce qu'il reste des traces de l'infection(je suppose qu'il y en avait une puisque tu m'as dit si l'infection bloque le scan)car j'aimerai éviter d'en rechopper une autre. Merci de ton aide.  

Faut-il que j'efface pré scan?

g3n-h@ckm@n · Answer

ne supprime rien pour l'instant on va en ravoir besoin

======================================

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le

Une fenêtre apparait : clique sur "Disable"

&#9654 Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

======================================

desinstalle adobe reader ta version n'est pas bonne on mettra celle à jour à la fin
desinstalle Offerbox c'est un ADware

======================================

fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras,  à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mnougKFafbRAs.exe"=-   
"VfrnqLhn1K"=-  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[-HKCU\Software\Install] 
[-HKCU\Software\OfferBox] 
[-HKLM\Software\OfferBox] 
[-HKLM\Software\Trymedia Systems] 

file::
C:\ProgramData\mnougKFafbRAs.exe
C:\ProgramData\VfrnqLhn1K.exe   
C:\Users\DIERSTEIN\AppData\Local\2345597362.dat                   

folder::
C:\Users\DIERSTEIN\AppData\Roaming\152F2D13BE9E21143A8947130C59E054    
C:\Users\DIERSTEIN\AppData\Roaming\OfferBox   
C:\Users\DIERSTEIN\AppData\Roaming\Xocu
C:\Users\DIERSTEIN\AppData\Roaming\Ylbeky          
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Aemnesias · Answer

Ok,mais j'aimerais juste savoir comment desinstaller offerbox car il n'apparait pas dans la liste des programmes a désinstaller.

g3n-h@ckm@n · Answer

ok c'est des restes on les virera ensuite :)

continue

Aemnesias · Answer

Ok,mais j'aimerais juste savoir comment desinstaller offerbox car il n'apparait pas dans la liste des programmes a désinstaller.  

help jai enregistrer et mon bureau n'arrete pas de clignoter peux rien faire  

cest bon jai redemarré en urgence et sa clignote plus mais pas de pré script.txt sur le bureau apres avoir enregistré,dois je réessayé?

J'ai vu que c'est dès que j'utilise pre script que le bureau et toutes les icone y compris la barre d'action que sa clignote. Je dois désactiver les antivirus en l'utilisant?

g3n-h@ckm@n · Answer

oui et c'est normal 

du coup tu as completement chamboulé le programme

tu ne lis pas ce que j'ecris !!

Aemnesias · Answer

Donc je recommence la manip,j'ai desactivé avec defogger,je n'ai plus adobe reader,j'ai refait la manip pour avoir pre script, j'en suis au copier coller, mais comment met on le texte en surbrillance et en gras?Faut-il aussi écrire Registry:: etc?

g3n-h@ckm@n · Answer

tu le selectionnes avec ta souris

Aemnesias · Answer

faut il laissé les espaces entre les catégories apres le dernier element de registry,faut il laisser la ligne despace entre le titre du prochain qui est file?

g3n-h@ckm@n · Answer

tel quel

Aemnesias · Answer

J'ai tout essayé mais rien n'y fait, l'écran clignote toujours =s j'ai fait en laissant l'espace derrière en surbrillance,en ne le laissant pas,j'ai tout revérifié pour voir si tout y étais mais sa continue a chaque fois de clignoter ...cette capture d'écran le prouve:http://imageshack.us/photo/my-images/717/sansrewef.jpg/

g3n-h@ckm@n · Answer

je comprends pas du tout ce qui te pose probleme tu fermes le texte , tu acceptes les modifications , tu laisses bosser et à la fin t'as le rapport sur le bureau 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

ai · Answer

Excuse moi je croyais qu'en fait quand sa clignotais c'était un bug mais je l'ai laissé longtemps clignoté et pre script est apparu je le poste donc. 

http://www.cijoint.fr/cjlink.php?file=cj201106/cijP4Ro5II.txt

g3n-h@ckm@n · Answer

ok salut

je l'ai dit un peu plus haut que des fenetres noires allaient clignoter ^^

refais ZHPDiag , coche tout au tournevis , mais heberge le rapport via https://www.cjoint.com/ et donne le lien

Aemnesias · Answer

bon le scan est en cours mais met longtemps avec tout coché.Par contre peut tu me dire ce qu'est sigcheck? "Sigcheck License Agreement" est apparu quand je mangeais sans autorisation et me demande si je veux ou pas mais ne sachant pas ce que c'est...

g3n-h@ckm@n · Answer

oui autorise c'est le verificateur de signature de fichiers de ZHPDiag qui verifie leur conformité

Aemnesias · Answer

voila le lien :

http://www.cijoint.fr/cjlink.php?file=cj201106/cij4N16cJb.txt

g3n-h@ckm@n · Answer

mets firefox à jour vers la version 5.

==========================

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le

Une fenêtre apparait : clique sur "Disable"

&#9654 Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

===========================


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Aemnesias · Answer

Je n'ai pas pu poster le rapport en copier coller car quand je veux valider le forum me dit "veuillez écrire correctement s'il vous plaît (pas de SMS, orthographe, grammaire)" donc dois-je le mettre en ci joint?

g3n-h@ckm@n · Answer

re

oui

Aemnesias · Answer

ok donc le voila http://www.cijoint.fr/cjlink.php?file=cj201106/cijxuZmLBG.txt

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Aemnesias · Answer

J'ai déja malwaresbytes, faut il que je le reinstalle?

g3n-h@ckm@n · Answer

ah !

non mets-le juste à jour et fais un complet comme indiqué

Aemnesias · Answer

Aucun élément nuisible détécté:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6985

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

30/06/2011 14:15:06
mbam-log-2011-06-30 (14-15-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 501109
Temps écoulé: 1 heure(s), 53 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

g3n-h@ckm@n · Answer

ok refais zhpdiag comme precedemment stp

Aemnesias · Answer

Ok, mais pourquoi le rapport s'arrête souvent en plein examen et que le programme ne repond plus pendant plus d'une heure donc je dois l'arrêter et le redémarrer mais cela fait toujours la même chose a des nombres différent mais très souvent sur le 44%. J'avais déja ces problèmes pour les 1ers rapports donc est-ce normal?

g3n-h@ckm@n · Answer

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Aemnesias · Answer

J'ai fait le scan mais et redémarrer car il a trouvé un truc qui s'appelle win 32 mais après redémarrage pas de rapport sur le bureau ou est il alors stp?

g3n-h@ckm@n · Answer

le rapport est sur ton bureau dans tes icones

Aemnesias · Answer

bon.. j'ai un gros problème l'ordi à désinfecter  fonctionnait hier soir après avoir supprimé le win 32 avec tdsskiller ,je l'éteins et ce matin il marche plus il me dit un pilote principal est endommagé et le pilote est :

les / que je met sont des backslash normalement.

/Windows/system32/drivers/tskDC9B.tmp

du coup je dois réparer l'ordinateur avec le disque.

Tu sais si après réparation mes données seront encore dans les disque?

Je t'écris d'un autre ordi la.

g3n-h@ckm@n · Answer

non tu fais F8 au demarrage puis tu fais "reparer l'ordinateur"

dis moi quand t'en est là

Aemnesias · Answer

je dois prendre quel option il n'ya pas reparer l'ordinateur. j'hesite entre mode, débogage,mode restauration des services d'annuaires,inscrire les evenements de démarrage dans le journal.

g3n-h@ckm@n · Answer

si tu fais encore F8 ton menu ne s'étend pas ?

Aemnesias · Answer

Non il ne s'étend pas mais les options restantes sont: demarrer a basse resolution,démarrer avec la derniere configuration correcte connue,mode sans échec,sans échec avec prise en charge reseau,invite de commandes en mode sans échec et desactiver verification authencticité pilote et redemarrage automatique apres arret non prévu... 

je precise que dans tout les modes de démarrage y compris sans échec, on me marque le pilote ci dessus manque ou est defaillant

g3n-h@ckm@n · Answer

invité de commande ne fonctionne pas non plus ?

Aemnesias · Answer

non encore le meme driver inexistant ou defaillant...

g3n-h@ckm@n · Answer

ok

tu as de quoi graver sous la main ?

Aemnesias · Answer

je sais pas faut que je vois pourquoi?

g3n-h@ckm@n · Answer

il va falloir qu'on demarre sur un live cd pour aller supprimer ce fichier qui t'empeche de demarrer

Aemnesias · Answer

je regarde alr je te repondrai quand j'aurai fouiller.

g3n-h@ckm@n · Answer

et oui ce fichier serait semble-t-il du rootkit TDSS et est chargé au boot du system

Aemnesias · Answer

J'ai de quoi graver ;)

g3n-h@ckm@n · Answer

salut fais ca :

http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html

Aemnesias · Answer

dois je telecharger le lien ou il y a marquer "telecharger dr web live cd " ou le lien http://freedrweb.com/livecd/? et en quel mode devrai je demarrer standard ou sans echec ? merci

g3n-h@ckm@n · Answer

oui il faut que tu telecharges le live cd , que tu le graves en"Image" et non en données , puis tu demarres le pc dessus et en avant

comme indiqué quoi.....

Aemnesias · Answer

Le scan est en cours. que dois je faire lorsquil sera fini?

Aemnesias · Answer

Je recommence le scan car jai oublié de mettre a jour la base virale et il semble que je n'ai pas de connexion internet car firefox ne maffiche qu'une page d'erreur et la mise a jour ne fonctionne pas. je vien de m'apercevoir que je n'ai pas le meme ecran que sur la capture 2,3 et 4 je n'ai pas lle bouton vert pour mettre a jour. A la place jai 4 image, avec a leur droite switch to scanner switch to update,switch to quarantine et switch to results. est ce normal??? J'ai télécharger le lien sous la capture n°1 et non le http free dr web.

g3n-h@ckm@n · Answer

si tu fais switch to update ca le met pas à jour ?

Aemnesias · Answer

non car je n'ai pas internet donc sa medit update failed dans le journal

g3n-h@ckm@n · Answer

switch to scanner

Aemnesias · Answer

ça me demande les disques à analyser et ça lance le scan mais je n'ai toujours pas internet ....

g3n-h@ckm@n · Answer

laisse scanner tous les disques

Aemnesias · Answer

scan en cours. que dois je faire lorsquil sera fini?

g3n-h@ckm@n · Answer

on avisera suivant le resultat :)

Aemnesias · Answer

ok =)

g3n-h@ckm@n · Answer

alors ?

g3n-h@ckm@n · Answer

ca doit aller mieux deja non ?

Aemnesias · Answer

le scan est fini il a trouvé 4 menace . il a trouvé :

1 /win/C:/Kill'em/Quarantine/jar_cache4301827844125974025tmp.kill'em - infected Java.Downloader.275

2 /win/C:/Program Files/Ad-Remover/Uninstall.exe - infected Trojan.MullDrop2.14623

3 /mnt/disk/sda1/Kill'em/Quarantine/jar_cache4301827844125974025.tmp.kill'em     - infected Java.Downloader.275

4 /mnt/disk/sda1/Program Files/Ad-Remover/Uninstall.exe - infected Trojan.Mulldrop2.14623

Il a aussi trouvé des 4 archives CAB,2archives OLE et 2 archives BINARYRES auxquelle je ne peux pas toucher. 

Les 4 menacaes détectés sont les seuls que je peux guérir ou supprimer.

g3n-h@ckm@n · Answer

d'accord

le pc demarre normalement ?

Aemnesias · Answer

je n'ai pas encore essayé car si je quitte le Cd je devrais refaire une analyse et attendre a nouveau tres longtemps car cela ne sauvegarde pas les résultats =s

g3n-h@ckm@n · Answer

je ne comprends pas ta reponse...

Aemnesias · Answer

Je n'ai pas encore éssayé de le démarrer normalement car si je quitte le live CD, les données du scan seront perdus et je devrais a nouveau en faire 1 qui durera aussi 15 heure,voila pourquoi j'aimerais savoir si je dois encore faire quelque chose sur le disque.

g3n-h@ckm@n · Answer

non les fichiers supprimés par le scan du disque resteront supprimés

le travail effectué reste

Aemnesias · Answer

ok donc j'essaye de redémarrer

Aemnesias · Answer

Cela ne fonctionne toujours pas . Cela me dit encore /Windows/system32/drivers/tskDC9B.tmp manque...

que dois je faire? j'ai a nouveau réessayé en sans échec mais rien a faire encore ce driver

g3n-h@ckm@n · Answer

ok

fais ce cd et poste les rapports ici comme indiqué:

https://forum.malekal.com/viewtopic.php?t=23453&start=

Aemnesias · Answer

Je dois telecharger la ersion standard ou network?

g3n-h@ckm@n · Answer

network comme ca tu auras accès à internet avec

Aemnesias · Answer

J'ai le cd. Dois je changer des parametres d'OTL ou non?

g3n-h@ckm@n · Answer

oui mets tout sur "All" puis run scan

Aemnesias · Answer

D'accord et dois je cocher LOP check et purity check stp???

g3n-h@ckm@n · Answer

oui et all users aussi

Aemnesias · Answer

J'ai un problème je n'arrive pas à me cnnecter à internet. Pourrais tu m'indiquer comment faire pour me connecté sur mon modem stp ?

g3n-h@ckm@n · Answer

quand tu cliques dessus il se passe quoi ?

Aemnesias · Answer

eh bien en fait il n'apparait pas dans la liste des serveurs et les autres trucs.

g3n-h@ckm@n · Answer

??????

je ne comprends pas quels serveurs ?

Aemnesias · Answer

Est-ce que le live cd détecte les clés usb??? Si il les détecte je n'aurais qu'a copier coller le rapport et le poster via un autre pc non?

g3n-h@ckm@n · Answer

oui

Aemnesias · Answer

Donc je fais avec une clé usb

Aemnesias · Answer

Je peux aussi mettre le rapport de tdsskiller sur la clé je le met aussi
???

g3n-h@ckm@n · Answer

yes

Aemnesias · Answer

Extras.txt:http://pjjoint.malekal.com/files.php?id=y13t5r15i5m5i10f15k13w7y9n15s6c13m5c10w12d10t15s5s11 

OTL.txt:http://pjjoint.malekal.com/files.php?id=c14p10q5o10z13e11g14d12w10n11j9r12j6p7m911y10y10b10p15 

 TDSSkiller:http://pjjoint.malekal.com/files.php?id=s5s514o13k14w10s6i7u7j14b12k11u6n7b7n12i11n6o10f8

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
[2010/04/14 06:42:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}  
[2011/04/24 05:05:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}      
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)  

:Files
C:\Windows\System32\drivers\*.tmp    

:commands
[emptytemp]
[start explorer]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Aemnesias · Answer

je dois télécharger le lien? ou le copier avec le reste pour le coller dans personnalisation?

g3n-h@ckm@n · Answer

tu mets tout ca :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
[2010/04/14 06:42:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
[2011/04/24 05:05:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

:Files
C:\Windows\System32\drivers\*.tmp

:commands
[emptytemp]
[start explorer]

Aemnesias · Answer

J'ai fait cela et quand c'était fini on m'a demandé si je voulais redémarrer maintenant ,j'ai repondu oui mais il n'a pas redemarrer et j'ai du redémarrer manuellement et aucun rapport. J'ai essayé de démarrer sans le disque mais cela dit toujours le meme pilote que dois je faire?

g3n-h@ckm@n · Answer

le raport :

C:\_OTL\Moved files\la_date_et_l'heure.log

aemnesias · Answer

si j'avais éteint l'ordi, est ce que le rapport se trouve toujours sur le disque???

g3n-h@ckm@n · Answer

oui à l'endroit indiqué logiquement :) 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

aemnesias · Answer

http://pjjoint.malekal.com/files.php?id=k13j9x15c7g10g7l5o14h13t9z13h11u1310v12u6r9w11s10e8

aemnesias · Answer

que dois je faire ensuite?

g3n-h@ckm@n · Answer

refais en desactivant toutes tes protections ?

aemnesias · Answer

comment puis je desactiver mes protections(avast,pare feu windows et windows defender) sans être sur windows mais avec le live cd?Car si jai bien compris,je dois refaire le copier coller sur OTL.

g3n-h@ckm@n · Answer

ah oui j'ai oublié le coup du live cd....

refais un scan otl normal ?

aemnesias · Answer

dois je anouveau cocher all partout pour le scan?

aemnesias · Answer

Extras:http://pjjoint.malekal.com/files.php?id=l9i13y8l14l5v8z14t12e7r69e14g15t7z7t12w14r6o7c5

OTL:http://pjjoint.malekal.com/files.php?id=p12s10u6u9g14s6y6j15l13t14j11x15x13u12t13l15c7k14u5x9

J'ai tout mis sur all et la durée 360 jours

Aemnesias · Answer

Que dois je faire?

g3n-h@ckm@n · Answer

refais mais en laissant sur 30 j

aemnesias · Answer

http://pjjoint.malekal.com/files.php?id=g10w12h5g11w7r6d10s7l8r9y15o13j15f14x15v7v10o7i8q14

g3n-h@ckm@n · Answer

pas bon

aemnesias · Answer

OTL:http://pjjoint.malekal.com/files.php?id=z14k7b10x8q7x915i14v12m5o8x15v14f15z11x5j7u5b14v13

Extras:http://pjjoint.malekal.com/files.php?id=x8x15o6p9v9s12e9g8n11e10z7b5k10z13z9b7v14t6t11t15

g3n-h@ckm@n · Answer

tu as ddes points d'interrogations dans le gestionnaire de peripheriques ?noirs sur fond jaune ?

aemnesias · Answer

non j'ai des point d'interogation jaune avec leur ombre derrière et sa montre avec des pointillés une image de disque dur avec a coté 4 truc appelés Generic STORAGE DEVICE-A USB Device et encore apres avec des pointillés il y a un autre point d'interrogation jaune avec marqué unknow device pour les 4

aemnesias · Answer

pour etre un peu plus précis dans le description qui e l'était pas ^^, j'ajoute une capture d'écran.

http://imageshack.us/photo/my-images/215/unledbjq.png/

aemnesias · Answer

c'était ça dont tu parlais?

juju666 · Answer

hello la personne qui t aidait a l air absente depuis quelques jours

peux tu faire un topo des soucis qu'on y regarde à 2?

g3n-h@ckm@n · Answer

re :)

ouaip mais là sous OTLPE , pas evident....

aemnesias · Answer

ok je dois faire quoi alors?

g3n-h@ckm@n · Answer

je ne vois pas à quoi correspond ta capture d'ecran ci dessus

moi je te demandais ca dans le gestionnaire des peripheriques

aemnesias · Answer

peut tu mindiquer la marche a suivre pour y acceder stp

g3n-h@ckm@n · Answer

demarrer/panneau de configuration/gestionnaire de peripheriques

aemnesias · Answer

et en anglais sur le cd ou est le gestionnaire stp?

g3n-h@ckm@n · Answer

ah ouais ce cdlive.....

je crois que le mieux est que tu refasses un systeme neuf et stable....

aemnesias · Answer

ok ya til un moyen de recuperer mes donnees etant donnees que windows est hs?

g3n-h@ckm@n · Answer

ben avec OTLPE tu dois pouvoir il me semble...

aemnesias · Answer

ok merci quand meme de mavoir aide=)  a tu des conseils ou des sites expliquant comment securiser ou eviter dattraper des virus pourrai tu me les transmettre plz=)

g3n-h@ckm@n · Answer

un oeil par là :)

https://sebsauvage.net/safehex/

aemnesias · Answer

Merci de ton aide, j'ai fait un système a neuf et tout fonctionne a merveille =)

g3n-h@ckm@n · Answer

;) à bientot :)

Etude rapport zhp diag

121 réponses

Discussions similaires

Newsletters