Sujet Précédent Sujet Suivant

Trojan et Spyware insupprimable !

Résolu/Fermé
Manu17240 Messages postés 777 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 28 décembre 2012 - 1 mars 2011 à 07:52
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 10 mars 2011 à 10:48
Bonjour,

Il y a une semaine j'ai attrapé des spyware et trojan et téléchargant un jeux en ligne.

Mon PC s'est bloqué, mon fond d'écran à changé en message d'alerte, et est devenu unitilisable.

Suite a ça je me suis rendu en mode sans echec où j'ai téléchargé un anti-spyware (malwerbyte) , et ai lancé l'analyse. Il y a eu 2 problème détécté et ont été supprimé.

Suite à ça j'ai pu réutilisé mon PC en mode normal.

Sauf que tout les 2 jours ( et même 2 fois hier soir ) le même problème réintervient, mon PC se bloque avec le même fond d'écran d'alerte, et pour le débloqué je dois refaire la même mani^' en mode sans échec, c'est a dire analyser et nettoyer avec Malwerbyte. Mon PC remarche toujours aprés, mais le problème devient insupportable.

Qu'est ce que je peux faire pour arreter ça ? ( Inutille de me dire d'aller chez un reparataeur mettre mon PC a zéro, je le ferais le jour où mon PC sera réellement inutilisable ) Quel anti-trojan fiable ET gratuit utiliser ? Merci pour votre future réponse.

Windows 7 64bits
Avast! antivirus

A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
Modifié par hubertaaz le 1/03/2011 à 09:01
Bonjour,

Il existe, en effet, des outils appropriés en fonction des infections.

Afin de déterminer quel(s) outil(s) utiliser, il faut procéder à un diagnostic du PC.

* Télécharge la dernière version de ZHPDiag (de Nicolas Coolman)
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista/ Seven).
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, ou celui-ci puis copie/colle le lien fourni dans ta prochaine réponse.


EDIT : Peux-tu me poster les rapports Malwarebytes (onglet rapports/logs)

Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
3
Réponse 2 / 25
Utilisateur anonyme
3 mars 2011 à 05:41
salut

hubert tous ces trucs-là c'est du system tool faut faire sauter

C:\ProgramData\mDlMbPb06511
1
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
3 mars 2011 à 05:48
Salut Gen,

Ok, j'avais repéré et fait sauté ceci : C:\ProgramData\xp

Je vois ce qu'il reste et je fais sauter par ZHPFix

Merci.
0
Utilisateur anonyme
Modifié par gen-hackman le 3/03/2011 à 05:52
y en a quelques uns :)

O43 - CFD: 25/02/2011 - 01:45:10 - [98] ----D- C:\ProgramData\aNlNcGi06511
O43 - CFD: 23/02/2011 - 20:09:12 - [98] ----D- C:\ProgramData\bFlBhAd06504
O43 - CFD: 28/02/2011 - 21:47:16 - [98] ----D- C:\ProgramData\mDlMbPb06511
O43 - CFD: 28/02/2011 - 23:08:12 - [98] ----D- C:\ProgramData\pBlLmAc06504
O43 - CFD: 13/02/2011 - 12:46:46 - [581250] ----D- C:\ProgramData\~0
0
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
3 mars 2011 à 06:04
Je suis en train de les copier/coller pour les faire sauter par ZHPFix.

Qu'en est-il de celui-ci : O43 - CFD: 27/02/2011 - 23:12:44 - [0] ----D- C:\Users\Manu\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
0
Manu17240 Messages postés 777 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 28 décembre 2012 65
3 mars 2011 à 08:38
Merci à vous ^^
0
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
3 mars 2011 à 08:46
Salut,

Tu peux à présent passer à la suite, voir mon post #25 : https://forums.commentcamarche.net/forum/affich-21032645-trojan-et-spyware-insupprimable#25
0
Réponse 3 / 25
Utilisateur anonyme
3 mars 2011 à 06:08
dofus je crois
1
Réponse 4 / 25
mauriceweb Messages postés 5176 Date d'inscription samedi 9 février 2008 Statut Membre Dernière intervention 22 septembre 2013 1 297
1 mars 2011 à 08:01
C'est gratuit et c'est bon ,moi aussi j'avais Avast ,mais j'ai fais le (sacrifice )d'acheter BITDEFENDER désolé pour la pub les MODos et depuis plus aucun soucis pour 60€ ça vaut le coup enfin c'est ton problème ,si tu ne veux pas reformater ton DD tu auras toujours tes problèmes .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Manu17240 Messages postés 777 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 28 décembre 2012 65
1 mars 2011 à 08:07
Je ne souhaites pas acheter d'antivirus, étant persuadé qu'il y a une autre solution.
0
Réponse 6 / 25
Manu17240 Messages postés 777 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 28 décembre 2012 65
1 mars 2011 à 13:04
Voila voila ...
http://www.cijoint.fr/cjlink.php?file=cj201103/cijXwHy3sD.txt
0
Réponse 7 / 25
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
1 mars 2011 à 13:20
* Pourrais-tu me poster les rapports MBAM (malwarebytes) comme demandé dans mon Edit du poste précédent.


* Pour mener à bien la désinfection, il est impératif de désactiver les protections résidentes de Spybot : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

Personnellement, je te conseille de supprimer carrément Spybot car il est obsolète et ralenti les PC.


* Ensuite : Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-Remover-CLEAN[1].txt)

Tutoriel
0
Réponse 8 / 25
Manu17240 Messages postés 777 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 28 décembre 2012 65
1 mars 2011 à 13:28
Voila le dernier rapport Malwerbyte qui date de ce matin. (Je l'execute tout les jours par précaution)


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5854

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01/03/2011 07:31:26
mbam-log-2011-03-01 (07-31-26).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 265286
Temps écoulé: 31 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

____________

Je fais la manipulation, et je poste le rapport sur mon prochain post' .
0
Réponse 9 / 25
Manu17240 Messages postés 777 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 28 décembre 2012 65
1 mars 2011 à 13:33
Voila le second rapport :


======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:30:26 le 01/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Manu@MANU-TOSH (TOSHIBA Satellite L670)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\Manu\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Users\Manu\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files (x86)\ConduitEngine
Dossier trouvé: C:\Users\Manu\AppData\Roaming\OpenCandy
Dossier trouvé: C:\Users\Manu\AppData\Local\OpenCandy
Dossier trouvé: C:\Users\Manu\AppData\LocalLow\PriceGong

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{328F0239-5AF6-4EBD-B877-EB3F0F5B936E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{328F0239-5AF6-4EBD-B877-EB3F0F5B936E}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2857573
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A2189B72-B41B-4D3D-8BC1-FDF6D4C262F9}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [9.0.597.98] ****


-- C:\Users\Manu\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Bing Bar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll) (x)
Plugin - "Bing Bar" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://toshiba.msn.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://toshiba.msn.com
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{b80f591e-fe9a-46cf-a13e-180377240586} - "Elf 1.13 Toolbar" (C:\Program Files (x86)\Elf_1.13\tbElf_.dll)
HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} - "PC Tools Browser Guard" (C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll)
HKLM_URLSearchHooks|{b80f591e-fe9a-46cf-a13e-180377240586} - "Elf 1.13 Toolbar" (C:\Program Files (x86)\Elf_1.13\tbElf_.dll)
HKCU_SearchScopes\{611D7CEF-438B-4255-9263-E6CD26BDB757} - "?" (?)
HKCU_SearchScopes\{832958FC-9DC1-425C-9956-875D73E2EB60} - "?" (?)
HKCU_SearchScopes\{93CCDA01-3D9F-4B19-8DA5-0CEA113687DC} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKCU_Toolbar\WebBrowser|{B80F591E-FE9A-46CF-A13E-180377240586} (C:\Program Files (x86)\Elf_1.13\tbElf_.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (c:\Program Files (x86)\MSN Toolbar\Platform\6.3.2380.0\npwinext.dll)
HKLM_Toolbar|{b80f591e-fe9a-46cf-a13e-180377240586} (C:\Program Files (x86)\Elf_1.13\tbElf_.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
HKLM_Toolbar|{472734EA-242A-422B-ADF8-83D1E48CC825} (C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A2189B72-B41B-4D3D-8BC1-FDF6D4C262F9} - C:\Program Files (x86)\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E9FD96AB-2049-4840-9499-FE52B51E4340} - C:\Program Files (x86)\Elf_1.13\Elf_1.13ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - "PC Tools Browser Guard BHO" (C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{b80f591e-fe9a-46cf-a13e-180377240586} - "Elf 1.13 Toolbar" (C:\Program Files (x86)\Elf_1.13\tbElf_.dll)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 01/03/2011 13:32:26 (6477 Octet(s))

Fin à: 13:32:58, 01/03/2011

============== E.O.F ==============


(JE NE SAIS PAS SI LE VIRUS ETAIT BIEN DESACTIVE PENDANT CE SCAN)
0
Réponse 10 / 25
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
Modifié par hubertaaz le 1/03/2011 à 13:58
* Le Scan est bon mais tu pouvais faire directement l'option "Nettoyer" comme indiqué.

Relance Ad-Remover et sélectionne, cette fois, nettoyer afin de supprimer tous ces indésirables.

Poste-moi le rapport qui est sauvegardé ici : C:\Ad-Remover-CLEAN[1].txt)
* Concernant MBAM, j'aurais aimé avoir le rapport de ton 1er scan avec les infections qui ont été supprimées.

Après le nettoyage AD-Remover, peux-tu mettre à jour MBAM car "Version de la base de données: 5854" est dépassée, on est à présent au delà de 5900.

Ensuite relance une analyse aux fins de contrôle et poste moi le rapport après suppressions s'il y en a.

Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
0
Réponse 11 / 25
Manu17240 Messages postés 777 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 28 décembre 2012 65
1 mars 2011 à 20:17
Voici mon rapport aprés néttoyage :


======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:10:15 le 01/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Manu@MANU-TOSH (TOSHIBA Satellite L670)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Manu\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Manu\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\Manu\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Manu\AppData\Local\OpenCandy
Dossier supprimé: C:\Users\Manu\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{328F0239-5AF6-4EBD-B877-EB3F0F5B936E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{328F0239-5AF6-4EBD-B877-EB3F0F5B936E}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2857573
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A2189B72-B41B-4D3D-8BC1-FDF6D4C262F9}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [9.0.597.98] ****


-- C:\Users\Manu\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Bing Bar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll) (x)
Plugin - "Bing Bar" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{b80f591e-fe9a-46cf-a13e-180377240586} - "Elf 1.13 Toolbar" (C:\Program Files (x86)\Elf_1.13\tbElf_.dll)
HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} - "PC Tools Browser Guard" (C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll)
HKLM_URLSearchHooks|{b80f591e-fe9a-46cf-a13e-180377240586} - "Elf 1.13 Toolbar" (C:\Program Files (x86)\Elf_1.13\tbElf_.dll)
HKCU_SearchScopes\{611D7CEF-438B-4255-9263-E6CD26BDB757} - "?" (?)
HKCU_SearchScopes\{832958FC-9DC1-425C-9956-875D73E2EB60} - "?" (?)
HKCU_SearchScopes\{93CCDA01-3D9F-4B19-8DA5-0CEA113687DC} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKCU_Toolbar\WebBrowser|{B80F591E-FE9A-46CF-A13E-180377240586} (C:\Program Files (x86)\Elf_1.13\tbElf_.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (c:\Program Files (x86)\MSN Toolbar\Platform\6.3.2380.0\npwinext.dll)
HKLM_Toolbar|{b80f591e-fe9a-46cf-a13e-180377240586} (C:\Program Files (x86)\Elf_1.13\tbElf_.dll)
HKLM_Toolbar|{472734EA-242A-422B-ADF8-83D1E48CC825} (C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E9FD96AB-2049-4840-9499-FE52B51E4340} - C:\Program Files (x86)\Elf_1.13\Elf_1.13ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - "PC Tools Browser Guard BHO" (C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{b80f591e-fe9a-46cf-a13e-180377240586} - "Elf 1.13 Toolbar" (C:\Program Files (x86)\Elf_1.13\tbElf_.dll)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 58 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/03/2011 20:10:18 (6637 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/03/2011 13:32:26 (6615 Octet(s))

Fin à: 20:11:02, 01/03/2011

============== E.O.F ==============





Et voila un rapport malwerbyte avec correction des erreurs :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5854

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

28/02/2011 23:08:10
mbam-log-2011-02-28 (23-08-10).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 264283
Temps écoulé: 34 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\pBlLmAc06504 (Rogue.SystemTool.M) -> Value: pBlLmAc06504 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\pbllmac06504\pbllmac06504.exe (Rogue.SystemTool.M) -> Q




Une question, a quoi servent tout ces rapport ?
0
Réponse 12 / 25
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
Modifié par hubertaaz le 1/03/2011 à 21:22
"Une question, a quoi servent tout ces rapport ?"

Ces rapports me permettent de voir les infections qui sont supprimées.

Tout ce qui est supprimé par AD-Remover ci-dessus était infecté.

Concernant MBAM, ça me permet de voir les infections qui étaient présentes sur le PC et où pourraient se localiser les restes de ces infections.

Le rapport MBAM n'est pas complet car on ne voit pas ce qui est advenu du Rogue.SystemTool.M
Il faut être attentif à ce genre de choses.
Je suppose qu'il est en quarantaine. Alors ouvre MBAM => Quarantaine et supprime tout ce qui s'y trouve.

* Ultérieurement, il faudra mettre MBAM à jour et relancer une analyse comme je l'ai demandé.



* Dans l'immédiat, nous allons vérifier un fichier :

Rends-toi sur ce site : https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Windows\UDB.zip

Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien VirusTotal.
Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.

Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.




* Enfin, ouvre ZHPDiag en cliquant sur son icône située sur le bureau et lance une nouvelle analyse. Héberge le nouveau rapport comme tu as fait précédmement et copie moi le lien vers ce nouveau rapport ici.
Ce rapport me permettra de voir ce qu'il reste à traiter.

Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
0
Réponse 13 / 25
Manu17240 Messages postés 777 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 28 décembre 2012 65
1 mars 2011 à 22:29
Voila, j'ai copier tout ce qui s'est affiché à l'écran aprés avoir réanalyser :

AhnLab-V3 2011.03.02.00 2011.03.01 -
AntiVir 7.11.4.24 2011.03.01 -
Antiy-AVL 2.0.3.7 2011.03.01 -
Avast 4.8.1351.0 2011.02.23 -
Avast5 5.0.677.0 2011.02.23 -
AVG 10.0.0.1190 2011.03.01 -
BitDefender 7.2 2011.03.01 -
CAT-QuickHeal 11.00 2011.03.01 -
ClamAV 0.96.4.0 2011.03.01 -
Commtouch 5.2.11.5 2011.03.01 -
Comodo 7844 2011.03.01 -
DrWeb 5.0.2.03300 2011.03.01 -
eSafe 7.0.17.0 2011.03.01 -
eTrust-Vet 36.1.8191 2011.03.01 -
F-Prot 4.6.2.117 2011.02.28 -
F-Secure 9.0.16160.0 2011.03.01 -
Fortinet 4.2.254.0 2011.03.01 -
GData 21 2011.03.01 -
Ikarus T3.1.1.97.0 2011.03.01 -
Jiangmin 13.0.900 2011.03.01 -
K7AntiVirus 9.91.3990 2011.03.01 -
Kaspersky 7.0.0.125 2011.03.01 -
McAfee 5.400.0.1158 2011.03.01 -
McAfee-GW-Edition 2010.1C 2011.03.01 -
Microsoft 1.6603 2011.03.01 -
NOD32 5918 2011.03.01 -
Norman 6.07.03 2011.03.01 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.01 -
PCTools 7.0.3.5 2011.03.01 -
Prevx 3.0 2011.03.01 -
Rising 23.47.01.06 2011.03.01 -
Sophos 4.61.0 2011.03.01 -
SUPERAntiSpyware 4.40.0.1006 2011.03.01 -
Symantec 20101.3.0.103 2011.03.01 -
TheHacker 6.7.0.1.140 2011.02.28 -
TrendMicro 9.200.0.1012 2011.03.01 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.01 -
VBA32 3.12.14.3 2011.03.01 -
VIPRE 8577 2011.03.01 -
ViRobot 2011.2.28.4333 2011.03.01 -
VirusBuster 13.6.229.0 2011.03.01 -
Additional informationShow all
MD5 : 7683ae322f861152d3a6912c6e8a5ac1
SHA1 : ae8e1b3c0f0518b6556b7ae93766aec047044629
SHA256: 3c1fce21234d0caf04fca1bfaaf3d8efe2ea22fbd45800a9cdaccd4f49bd2424
ssdeep: 48:9IFoLyUzqhehv9Ze+h2yLYphMkxTUBwV0BcMfa1SCQKanVNRq6KtuFRt:1Lj+hyjh2yLYphM
kIi0Brkn1anvR8Yf
File size : 2125 bytes
TrID: First seen: 2011-02-22 20:59:51
Last seen : 2011-03-01 21:13:47

ZIP compressed archive (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

________________________________

Ensuite le second rapport de ZHPDiag :

________________________________

Rapport de ZHPDiag v1.27.1626 par Nicolas Coolman, Update du 01/03/2011
Run by Manu at 01/03/2011 22:26:22
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
GCIE: Google Chrome v9.0.597.98 (Defaut)

---\\ System Information
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3954 MB (59% free)
System Restore: Activé (Enable)
System drive C: has 183 GB (78%) free of 233 GB

---\\ Logged in mode
Computer Name: MANU-TOSH
User Name: Manu
All Users Names: Manu, HomeGroupUser$, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Users\Manu\AppData\Roaming
%LocalAppData%=C:\Users\Manu\AppData\Local
%StartMenu%=C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 183 Go of 233 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 224 Go of 232 Go)
E:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK


---\\ Recherche particulière de fichiers génériques
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 07:34:59.) -- C:\Windows\Explorer.exe [2870272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.78B9ADA2BC8946AF7B17678E0D07A773] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/12/2010 06:38:22.) -- C:\Windows\System32\wininet.dll [981504]


---\\ Processus lancés
[MD5.79F731182BB91E6BEE76803BF968C4AA] - (.PC Tools - PC Tools GUI Application.) -- C:\Program Files (x86)\PC Tools Security\pctsGui.exe [1589208]
[MD5.05973FB5F863CDB65852D88ADB383A33] - (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe [4581280]
[MD5.29C12F26C6075AB69C473E1B081F4651] - (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Manu\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe [134808]
[MD5.80A02F5ADDDF2D615B85A4F19424DCBB] - (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe [1086760]
[MD5.A7E406711790197712D376B44A9FBB0B] - (.TOSHIBA CORPORATION - ConfigFree Task Tray Menu.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [304496]
[MD5.DAE3169BD4116F9994D8B59A1038FAB2] - (...) -- C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe [1064960]
[MD5.8A07221789D46B2EA7DFCA2BC807572A] - (.TOSHIBA CORPORATION - ConfigFree Switch Manager Process.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe [62848]
[MD5.15E7DB66D11CC100DC96C6EE8D97F520] - (.TOSHIBA CORPORATION - KeNotify MFC Application.) -- C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34160]
[MD5.2E9A1A6555C20424FC6DCC3AF21F4D68] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3451496]
[MD5.BAD6BEA0DE1F69C82BDB74378CE0C20A] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288]
[MD5.0F18CBB98CD4721CCDB51A3A9ED71FF3] - (.Threat Expert Ltd. - Browser Defender Social On Disk.) -- C:\Program Files (x86)\PC Tools Security\BDT\FGuard.exe [108496]
[MD5.D804D54E70E15078DFF46F9543A5E151] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [632320]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Users\Manu\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [bfjgbcjfpbbfepcccpaffkjofcmglifg] Brushed v.1.0 (Activé)


---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKUS\S-1-5-21-2032911238-8002876-3225340283-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
R3 - URLSearchHook: Elf 1.13 Toolbar [64Bits] - {b80f591e-fe9a-46cf-a13e-180377240586} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\Elf_1.13\tbElf_.dll
R3 - URLSearchHook: PC Tools Browser Guard [64Bits] - {472734EA-242A-422b-ADF8-83D1E48CC825} . (.Threat Expert Ltd. - Browser Defender Toolbar.) (3, 0, 0, 300) -- C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1


---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [TosNC] . (.TOSHIBA Corporation - Message Center.) -- C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba TEMPRO] . (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKLM\..\Run: [TPwrMain] . (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
O4 - HKLM\..\Run: [HSON] . (.TOSHIBA Corporation - HotStartOn.) -- C:\Program Files\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (.not file.)
O4 - HKLM\..\Run: [SmartFaceVWatcher] . (.TOSHIBA Corporation - SmartFaceVWatcher.) -- C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
O4 - HKLM\..\Run: [TosSENotify] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
O4 - HKLM\..\Run: [Teco] . (.TOSHIBA Corporation - TOSHIBA eco Utility.) -- C:\Program Files\TOSHIBA\TECO\Teco.exe
O4 - HKLM\..\Run: [TosWaitSrv] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe
O4 - HKLM\..\Run: [TosReelTimeMonitor] . (.TOSHIBA Corporation - Monitor of TOSHIBA ReelTime.) -- C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
O4 - HKLM\..\Run: [TosVolRegulator] . (.TOSHIBA Corporation - Toshiba Volume Regulator.) -- C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
O4 - HKLM\..\Run: [Toshiba Registration] . (.Toshiba Europe GmbH - Toshiba Notebook Registration Reminder.) -- C:\Program Files\Toshiba\Registration\ToshibaReminder.exe
O4 - HKCU\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Manu\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [KPeerNexonEU] . (.NEXON Inc. - Pas de description.) -- C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKLM\..\Wow6432Node\Run: [SVPWUTIL] . (.TOSHIBA - SVPWUTIL Application.) -- C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe
O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
O4 - HKLM\..\Wow6432Node\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [KeNotify] . (.TOSHIBA CORPORATION - KeNotify MFC Application.) -- C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Wow6432Node\Run: [TWebCamera] . (.TOSHIBA CORPORATION. - Pas de description.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [ISTray] . (.PC Tools - PC Tools GUI Application.) -- C:\Program Files (x86)\PC Tools Security\pctsGui.exe
O4 - HKLM\..\Wow6432Node\Run: [PCTools FGuard] . (.Threat Expert Ltd. - Browser Defender Social On Disk.) -- C:\Program Files (x86)\PC Tools Security\BDT\FGuard.exe
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-2032911238-8002876-3225340283-1000\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
O4 - HKUS\S-1-5-21-2032911238-8002876-3225340283-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Manu\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-2032911238-8002876-3225340283-1000\..\Run: [KPeerNexonEU] . (.NEXON Inc. - Pas de description.) -- C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
O4 - HKUS\S-1-5-21-2032911238-8002876-3225340283-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Manu\Desktop\AD-R.lnk . (...) -- C:\Program Files (x86)\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\Manu\Desktop\Adobe Reader 9.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Users\Manu\Desktop\avast! Free Antivirus.lnk . (.AVAST Software.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
O4 - Global Startup: C:\Users\Manu\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner64.exe
O4 - Global Startup: C:\Users\Manu\Desktop\Combat Arms EU.lnk . (.Nexon.) -- C:\Nexon\Combat Arms EU\CombatArms.exe
O4 - Global Startup: C:\Users\Manu\Desktop\eBay.lnk . (.eBay Inc..) -- C:\Program Files (x86)\eBay\eBay.exe
O4 - Global Startup: C:\Users\Manu\Desktop\FrostWire 4.21.1.lnk . (.FrostWire Group.) -- C:\Program Files (x86)\FrostWire\FrostWire.exe
O4 - Global Startup: C:\Users\Manu\Desktop\Game Booster.lnk . (.IObit.) -- C:\Program Files (x86)\IObit\Game Booster\GameBooster.exe
O4 - Global Startup: C:\Users\Manu\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Manu\Desktop\Skype.lnk . (...) -- C:\Windows\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
O4 - Global Startup: C:\Users\Manu\Desktop\Switch to Gaming Mode.lnk . (.IObit.) -- C:\Program Files (x86)\IObit\Game Booster\GameBooster.exe
O4 - Global Startup: C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FrostWire 4.21.1.lnk . (.FrostWire Group.) -- C:\Program Files (x86)\FrostWire\FrostWire.exe
O4 - Global Startup: C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~2\MICROS~4\Office12\EXCEL.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{31C27523-10D3-47CA-81C0-3EDB1C1614E0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{364C2A95-11B7-4B7C-A0DD-E7C81F1E0264}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{31C27523-10D3-47CA-81C0-3EDB1C1614E0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{364C2A95-11B7-4B7C-A0DD-E7C81F1E0264}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{31C27523-10D3-47CA-81C0-3EDB1C1614E0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{364C2A95-11B7-4B7C-A0DD-E7C81F1E0264}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: C:\Windows\system32\Alg.exe (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\system32\atiesrxx.exe
O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: (Browser Defender Update Service) . (.Threat Expert Ltd. - Browser Defender Update Service.) - C:\Program Files (x86)\PC Tools Security\BDT\BDTUpdateService.exe
O23 - Service: (cfWiMAXService) . (.TOSHIBA CORPORATION - ConfigFree Service Process.) - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: (ConfigFree Service) . (.TOSHIBA CORPORATION - ConfigFree Service Process.) - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: (GameConsoleService) . (.WildTangent, Inc. - GameConsoleService.) - C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
O23 - Service: (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG - Nero BackItUp.) - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: (npggsvc) . (.INCA Internet Co., Ltd. - nProtect Game Monitor Rev 1674.) - C:\Windows\system32\GameMon.des
O23 - Service: (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files (x86)\PC Tools Security\pctsAuxs.exe
O23 - Service: (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files (x86)\PC Tools Security\pctsSvc.exe
O23 - Service: (TemproMonitoringService) . (.Toshiba Europe GmbH - Toshiba TEMPRO.) - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: (TMachInfo) . (.TOSHIBA Corporation - TSS TMachInfo Service.) - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: (TODDSrv) . (.TOSHIBA Corporation - TDCSrv Application.) - C:\Windows\system32\TODDSrv.exe
O23 - Service: (TosCoSrv) . (.TOSHIBA Corporation - TOSHIBA Power Saver.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation - TOSHIBA eco Utility Service.) - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: (TOSHIBA HDD SSD Alert Service) . (.TOSHIBA Corporation - TosSmartSrv.exe.) - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: (TPCHSrv) . (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2032911238-8002876-3225340283-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2032911238-8002876-3225340283-1000UA.job
[MD5.A7E406711790197712D376B44A9FBB0B] [APT] [ConfigFree Startup Programs] (.TOSHIBA CORPORATION.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-2032911238-8002876-3225340283-1000Core] (.Google Inc..) -- C:\Users\Manu\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-2032911238-8002876-3225340283-1000UA] (.Google Inc..) -- C:\Users\Manu\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [{92B89FE8-46E0-4B00-9004-F17499D66D5A}] (.Pas de propriétaire.) -- C:\Users\Manu\AppData\Local\Temp\Temp1_bios-20100820091013.zip\BIOS150.exe (.not file.)


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) . (.Microsoft Corporation - Couche IFS Winsock2.) - C:\Windows\system32\drivers\ws2ifsl.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: ATI Catalyst Install Manager - (.ATI Technologies, Inc..) [HKLM] -- {B5896016-3143-B94F-585D-DF75DAF1D879}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- {46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Advertising Center - (.Nero AG.) [HKLM][64Bits] -- {B2EC4A38-B545-4A00-8214-13FE0E915E6D}
O42 - Logiciel: Barre d'outils Bing - (.Microsoft Corporation.) [HKLM][64Bits] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81}
O42 - Logiciel: Bejeweled 2 Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT083929
O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {B86C9440-82D7-423C-9FEC-6CB3092D1AA4}
O42 - Logiciel: Browser Defender 3.0 - (.Threat Expert Ltd..) [HKLM][64Bits] -- Browser Defender_is1
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM][64Bits] -- {8BD785CF-30C7-4182-B250-0D5FCE78D4DD}
O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT083877
O42 - Logiciel: Combat Arms EU - (.Pas de propriétaire.) [HKLM][64Bits] -- Combat Arms EU
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM][64Bits] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: Diner Dash 2 Restaurant Rescue - (.WildTangent.) [HKLM][64Bits] -- WT083916
O42 - Logiciel: Elf 1.13 Toolbar - (.Elf 1.13.) [HKLM][64Bits] -- Elf_1.13 Toolbar
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WT083945
O42 - Logiciel: FrostWire 4.21.1 - (.FrostWire Team.) [HKLM][64Bits] -- FrostWire
O42 - Logiciel: Game Booster - (.IObit.) [HKLM][64Bits] -- Game Booster_is1
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: Intel(R) Turbo Boost Technology Driver - (.Intel Corporation.) [HKLM][64Bits] -- {D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}
O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
O42 - Logiciel: Jeux WildTangent - (.WildTangent.) [HKLM][64Bits] -- WildTangent toshiba Master Uninstall
O42 - Logiciel: Jewel Quest II - (.WildTangent.) [HKLM][64Bits] -- WT083910
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft Default Manager - (.Microsoft Corporation.) [HKLM][64Bits] -- {1CAC7A41-583B-4483-9FA5-3E5465AFF8C2}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{E64BA721-2310-4B55-BE5A-2925F9706192}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-040C-1000-0000000FF1CE}_HOMESTUDENTR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {95140000-0070-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- HOMESTUDENTR
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Office 64-bit Components 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002A-0000-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: Microsoft Office Shared 64-bit MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002A-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {928B06E4-DDAA-476A-926A-641620326327}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {8220EEFE-38CD-377E-8595-13398D740ACE}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {4B6C7001-C7D6-3710-913E-5BC23FCE91E6}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Nero 9 Essentials - (.Nero AG.) [HKLM][64Bits] -- {020b9b3a-903f-43dd-a14e-2dc370b6a4ca}
O42 - Logiciel: Nero BackItUp - (.Nero AG.) [HKLM][64Bits] -- {0420F95C-11FF-4E02-B967-6CC22B188F9F}
O42 - Logiciel: Nero BackItUp and Burn - (.Nero AG.) [HKLM][64Bits] -- {E08CC458-41FB-4BB5-9B08-2C83DB55A5B9}
O42 - Logiciel: Nero BurnRights - (.Nero AG.) [HKLM][64Bits] -- {397516AE-7DFE-4F90-84E0-BD616D559434}
O42 - Logiciel: Nero BurnRights - (.Nero AG.) [HKLM][64Bits] -- {7829DB6F-A066-4E40-8912-CB07887C20BB}
O42 - Logiciel: Nero BurnRights Help - (.Nero AG.) [HKLM][64Bits] -- {F6BDD7C5-89ED-4569-9318-469AA9732572}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}
O42 - Logiciel: Nero DiscSpeed - (.Nero AG.) [HKLM][64Bits] -- {869200DB-287A-4DC0-B02B-2B6787FBCD4C}
O42 - Logiciel: Nero DiscSpeed Help - (.Nero AG.) [HKLM][64Bits] -- {CC019E3F-59D2-4486-8D4B-878105B62A71}
O42 - Logiciel: Nero DriveSpeed - (.Nero AG.) [HKLM][64Bits] -- {33CF58F5-48D8-4575-83D6-96F574E4D83A}
O42 - Logiciel: Nero DriveSpeed Help - (.Nero AG.) [HKLM][64Bits] -- {E5C7D048-F9B4-4219-B323-8BDB01A2563D}
O42 - Logiciel: Nero Express - (.Nero AG.) [HKLM][64Bits] -- {6C3CF7AC-5AB0-42D9-93C0-68166A57AFB6}
O42 - Logiciel: Nero Express Help - (.Nero AG.) [HKLM][64Bits] -- {83202942-84B3-4C50-8622-B8C0AA2D2885}
O42 - Logiciel: Nero InfoTool - (.Nero AG.) [HKLM][64Bits] -- {FBCDFD61-7DCF-4E71-9226-873BA0053139}
O42 - Logiciel: Nero InfoTool Help - (.Nero AG.) [HKLM][64Bits] -- {20400DBD-E6DB-45B8-9B6B-1DD7033818EC}
O42 - Logiciel: Nero Installer - (.Nero AG.) [HKLM][64Bits] -- {E8A80433-302B-4FF1-815D-FCC8EAC482FF}
O42 - Logiciel: Nero Online Upgrade - (.Nero AG.) [HKLM][64Bits] -- {C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}
O42 - Logiciel: Nero RescueAgent - (.Nero AG.) [HKLM][64Bits] -- {51E2F9B3-A972-4F58-B4EF-4D9676D9F5D1}
O42 - Logiciel: Nero StartSmart - (.Nero AG.) [HKLM][64Bits] -- {7748AC8C-18E3-43BB-959B-088FAEA16FB2}
O42 - Logiciel: Nero StartSmart Help - (.Nero AG.) [HKLM][64Bits] -- {2348B586-C9AE-46CE-936C-A68E9426E214}
O42 - Logiciel: NeroExpress - (.Nero AG.) [HKLM][64Bits] -- {595A3116-40BB-4E0F-A2E8-D7951DA56270}
O42 - Logiciel: Penguins! - (.WildTangent.) [HKLM][64Bits] -- WT083958
O42 - Logiciel: Photo Service - powered by myphotobook - (.myphotobook GmbH.) [HKLM][64Bits] -- eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
O42 - Logiciel: Photo Service - powered by myphotobook - (.myphotobook GmbH.) [HKLM][64Bits] -- {9DA0961E-FCFE-EEF2-04AA-32631F7CEC9E}
O42 - Logiciel: Plants vs. Zombies - (.WildTangent.) [HKLM][64Bits] -- WT083925
O42 - Logiciel: PlayReady PC Runtime amd64 - (.Microsoft Corporation.) [HKLM] -- {BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT083959
O42 - Logiciel: Realtek Ethernet Controller Driver For Windows 7 - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek HDMI Audio Driver for ATI - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {5449FB4F-1802-4D5B-A6D8-087DB1142147}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
O42 - Logiciel: Realtek WLAN Driver - (.REALTEK Semiconductor Corp..) [HKLM][64Bits] -- {9D3D8C60-A55F-4fed-B2B9-173001290E16}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288931) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CD769337-C8AC-46DB-A7DC-643E50089263}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2289158) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{210B16C0-CEBD-4DE9-B474-04A7E8735E16}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2344875) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{536FB502-775F-4494-BACE-C02CC90B7A5B}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7F207DCA-3399-40CB-A968-6E5991B1421A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2345035) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{B23002DD-34EC-4988-B810-A5E2A0BF04F1}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer (KB2413381) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3DED0A62-44C8-4E00-A785-5212F297A9D9}
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM][64Bits] -- {981029E0-7FC9-4CF3-AB39-6F133621921A}
O42 - Logiciel: Skype(TM) 4.2 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {D103C4BA-F905-437A-8049-DB24763BBE36}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Spyware Doctor 8.0 - (.PC Tools.) [HKLM][64Bits] -- Spyware Doctor
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: System Requirements Lab CYRI - (.Husdawg, LLC.) [HKLM][64Bits] -- {6FCBE08B-EB47-448E-8566-CE38E8B8D065}
O42 - Logiciel: TOSHIBA Bulletin Board - (.TOSHIBA Corporation.) [HKLM] -- {C14518AF-1A0F-4D39-8011-69BAA01CD380}
O42 - Logiciel: TOSHIBA Bulletin Board - (.TOSHIBA Corporation.) [HKLM][64Bits] -- InstallShield_{C14518AF-1A0F-4D39-8011-69BAA01CD380}
O42 - Logiciel: TOSHIBA ConfigFree - (.TOSHIBA Corporation.) [HKLM][64Bits] -- {607BE7BF-7C28-4ADB-A4A0-385962B901C3}
O42 - Logiciel: TOSHIBA Disc Creator - (.TOSHIBA Corporation.) [HKLM] -- {5DA0E02F-970B-424B-BF41-513A5018E4C0}
O42 - Logiciel: TOSHIBA Face Recognition - (.TOSHIBA Corporation.) [HKLM] -- {F67FA545-D8E5-4209-86B1-AEE045D1003F}
O42 - Logiciel: TOSHIBA Face Recognition - (.TOSHIBA Corporation.) [HKLM][64Bits] -- InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}
O42 - Logiciel: TOSHIBA Flash Cards Support Utility - (.TOSHIBA CORPORATION.) [HKLM][64Bits] -- InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}
O42 - Logiciel: TOSHIBA Flash Cards Support Utility - (.TOSHIBA CORPORATION.) [HKLM][64Bits] -- {620BBA5E-F848-4D56-8BDA-584E44584C5E}
O42 - Logiciel: TOSHIBA HDD/SSD Alert - (.TOSHIBA Corporation.) [HKLM] -- {D4322448-B6AF-4316-B859-D8A0E84DCB38}
O42 - Logiciel: TOSHIBA HDD/SSD Alert - (.TOSHIBA Corporation.) [HKLM][64Bits] -- InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}
O42 - Logiciel: TOSHIBA Hardware Setup - (.Nom de votre société.) [HKLM][64Bits] -- InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}
O42 - Logiciel: TOSHIBA Hardware Setup - (.Nom de votre société.) [HKLM][64Bits] -- {5279374D-87FE-4879-9385-F17278EBB9D3}
O42 - Logiciel: TOSHIBA Media Controller - (.TOSHIBA CORPORATION.) [HKLM][64Bits] -- {983CD6FE-8320-4B80-A8F6-0D0366E0AA22}
O42 - Logiciel: TOSHIBA Media Controller Plug-in - (.TOSHIBA CORPORATION.) [HKLM][64Bits] -- {F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}
O42 - Logiciel: TOSHIBA Mot de passe responsable - (.TOSHIBA CORPORATION.) [HKLM][64Bits] -- InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}
O42 - Logiciel: TOSHIBA Online Product Information - (.TOSHIBA.) [HKLM][64Bits] -- {2290A680-4083-410A-ADCC-7092C67FC052}
O42 - Logiciel: TOSHIBA PC Health Monitor - (.TOSHIBA Corporation.) [HKLM] -- {9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}
O42 - Logiciel: TOSHIBA Recovery Media Creator - (.TOSHIBA Corporation.) [HKLM] -- {B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
O42 - Logiciel: TOSHIBA Recovery Media Creator Reminder - (.TOSHIBA.) [HKLM][64Bits] -- InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}
O42 - Logiciel: TOSHIBA ReelTime - (.TOSHIBA Corporation.) [HKLM] -- {A0E99122-25C1-4CA4-9063-499A2A814EB6}
O42 - Logiciel: TOSHIBA ReelTime - (.TOSHIBA Corporation.) [HKLM][64Bits] -- InstallShield_{A0E99122-25C1-4CA4-9063-499A2A814EB6}
O42 - Logiciel: TOSHIBA Service Station - (.TOSHIBA.) [HKLM][64Bits] -- {AC6569FA-6919-442A-8552-073BE69E247A}
O42 - Logiciel: TOSHIBA Supervisor Password - (.TOSHIBA CORPORATION.) [HKLM][64Bits] -- {51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}
O42 - Logiciel: TOSHIBA Value Added Package - (.TOSHIBA Corporation.) [HKLM][64Bits] -- InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}
O42 - Logiciel: TOSHIBA Web Camera Application - (.TOSHIBA Corporation.) [HKLM][64Bits] -- {5E6F6CF3-BACC-4144-868C-E14622C658F3}
O42 - Logiciel: TOSHIBA eco Utility - (.TOSHIBA Corporation.) [HKLM] -- {B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}
O42 - Logiciel: TOSHIBA eco Utility - (.TOSHIBA Corporation.) [HKLM][64Bits] -- InstallShield_{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}
O42 - Logiciel: TRORMCLauncher - (.Pas de propriétaire.) [HKLM][64Bits] -- InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}
O42 - Logiciel: Toshiba Assist - (.TOSHIBA CORPORATION.) [HKLM][64Bits] -- {1B87C40B-A60B-4EF3-9A68-706CF4B69978}
O42 - Logiciel: Toshiba Manuals - (.TOSHIBA.) [HKLM][64Bits] -- {90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}
O42 - Logiciel: Toshiba TEMPRO - (.Toshiba Europe GmbH.) [HKLM][64Bits] -- {2B000B80-A3FA-4B92-A5FF-D9AD402B6701}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB2284654) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{FB166E7C-8AA6-48C8-B726-1F25BEE7825A}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft Office OneNote 2007 (KB980729) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{329050A9-EF80-40F9-B633-74508F54C1FF}
O42 - Logiciel: Utility Common Driver - (.TOSHIBA.) [HKLM][64Bits] -- InstallShield_{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}
O42 - Logiciel: Utility Common Driver - (.TOSHIBA.) [HKLM][64Bits] -- {12688FD7-CB92-4A5B-BEE4-5C8E0574434F}
O42 - Logiciel: VLC media player 1.1.4 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player
O42 - Logiciel: WildTangent ORB Game Console - (.WildTangent.) [HKLM][64Bits] -- TOSHIBA Game Console
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM][64Bits] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Zuma Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT083890
O42 - Logiciel: avast! Free Antivirus - (.AVAST Software.) [HKLM][64Bits] -- avast
O42 - Logiciel: eBay - (.eBay Inc..) [HKLM][64Bits] -- {FDE58148-57E7-43BF-879A-29CCE818C078}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM][64Bits] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\ATI]
[HKCU\Software\AVAST Software]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AhnLab]
[HKCU\Software\AppDataLow\Software\Elf_1.13]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Unity]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberStep]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\INCAInternet]
[HKCU\Software\JavaSoft]
[HKCU\Software\Kamuse Inc.]
[HKCU\Software\Licenses]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\NDOORS]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\PCTools]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Solid State Networks]
[HKCU\Software\Synaptics]
[HKCU\Software\System Requirements Lab]
[HKCU\Software\TOSHIBA]
[HKCU\Software\Threat Expert]
[HKCU\Software\Unity]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\Wow6432Node]
[HKCU\Software\ijji]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Audible]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Cyberlink]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfee]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\ODBC]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SOFTWARE]
[HKLM\Software\SRS Labs]
[HKLM\Software\SiteAdvisor]
[HKLM\Software\Sonic]
[HKLM\Software\Synaptics]
[HKLM\Software\TOSHIBA]
[HKLM\Software\Waves Audio]
[HKLM\Software\WildTangent]
[HKLM\Software\Wow6432Node]


---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 08/11/2010 - 20:39:12 - [161606061] ----D- C:\Program Files\Alwil Software
O43 - CFD: 23/09/2010 - 13:40:42 - [23098638] ----D- C:\Program Files\ATI
O43 - CFD: 11/11/2010 - 22:20:26 - [6175224] ----D- C:\Program Files\CCleaner
O43 - CFD: 22/02/2011 - 19:46:16 - [72087198] ----D- C:\Program Files\Common Files
O43 - CFD: 14/07/2009 - 16:35:28 - [90257428] ----D- C:\Program Files\DVD Maker
O43 - CFD: 06/11/2010 - 18:05:42 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 09/02/2011 - 21:24:34 - [5174937] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 13/04/2010 - 08:05:56 - [148930098] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 11/11/2010 - 22:11:24 - [1141526] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 14/07/2009 - 06:32:40 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 13/04/2010 - 07:46:54 - [2178436] ----D- C:\Program Files\PlayReady
O43 - CFD: 23/09/2010 - 13:48:02 - [17176736] ----D- C:\Program Files\Realtek
O43 - CFD: 14/07/2009 - 06:32:40 - [36253865] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 13/04/2010 - 07:53:02 - [31323877] ----D- C:\Program Files\Synaptics
O43 - CFD: 23/09/2010 - 14:00:10 - [460874844] ----D- C:\Program Files\TOSHIBA
O43 - CFD: 14/07/2009 - 06:09:28 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 14/07/2009 - 16:24:10 - [4039168] ----D- C:\Program Files\Windows Defender
O43 - CFD: 14/07/2009 - 16:35:28 - [9224824] ----D- C:\Program Files\Windows Journal
O43 - CFD: 16/12/2010 - 05:33:52 - [6667264] ----D- C:\Program Files\Windows Mail
O43 - CFD: 07/11/2010 - 11:37:14 - [7687085] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 06/11/2010 - 18:05:42 - [12627124] ----D- C:\Program Files\Windows NT
O43 - CFD: 14/07/2009 - 16:24:10 - [5516568] ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 14/07/2009 - 06:32:40 - [235008] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 14/07/2009 - 16:24:10 - [9046914] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 22/02/2011 - 19:46:16 - [0] ----D- C:\Program Files\Common Files\INCA Shared
O43 - CFD: 09/01/2011 - 13:17:46 - [59465757] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 14/07/2009 - 04:20:10 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 04:20:10 - [608768] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 14/07/2009 - 16:24:10 - [12009971] ----D- C:\Program Files\Common Files\System
O43 - CFD: 27/02/2011 - 23:13:14 - [11164929] ----D- C:\ProgramData\Adobe
O43 - CFD: 08/11/2010 - 20:39:12 - [29603207] ----D- C:\ProgramData\Alwil Software
O43 - CFD: 25/02/2011 - 01:45:10 - [98] ----D- C:\ProgramData\aNlNcGi06511
O43 - CFD: 13/11/2010 - 19:57:56 - [11295] ----D- C:\ProgramData\Apple
O43 - CFD: 13/11/2010 - 19:56:16 - [780] ----D- C:\ProgramData\Apple Computer
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 23/09/2010 - 13:43:52 - [188] ----D- C:\ProgramData\ATI
O43 - CFD: 23/02/2011 - 20:09:12 - [98] ----D- C:\ProgramData\bFlBhAd06504
O43 - CFD: 11/02/2011 - 21:01:56 - [516126] ----D- C:\ProgramData\Blizzard Entertainment
O43 - CFD: 06/11/2010 - 18:05:42 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 06/11/2010 - 18:05:42 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 23/02/2011 - 19:34:06 - [6264147] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 23/11/2010 - 18:29:14 - [7568] ----D- C:\ProgramData\McAfee
O43 - CFD: 28/02/2011 - 21:47:16 - [98] ----D- C:\ProgramData\mDlMbPb06511
O43 - CFD: 06/11/2010 - 18:05:42 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 09/01/2011 - 13:18:38 - [1292118917] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 15/12/2010 - 22:35:46 - [57688] ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 06/11/2010 - 18:05:42 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 13/04/2010 - 08:10:28 - [11538483] ----D- C:\ProgramData\Nero
O43 - CFD: 06/11/2010 - 20:11:56 - [0] ----D- C:\ProgramData\Nexon
O43 - CFD: 06/11/2010 - 20:11:56 - [1382450] ----D- C:\ProgramData\NexonEU
O43 - CFD: 28/02/2011 - 23:08:12 - [98] ----D- C:\ProgramData\pBlLmAc06504
O43 - CFD: 28/02/2011 - 21:19:28 - [65941436] ----D- C:\ProgramData\PC Tools
O43 - CFD: 13/04/2010 - 08:01:10 - [27643336] ----D- C:\ProgramData\Skype
O43 - CFD: 01/03/2011 - 07:53:56 - [145943] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 01/03/2011 - 20:40:22 - [0] ---AD- C:\ProgramData\TEMP
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 23/09/2010 - 13:57:04 - [8828357] ----D- C:\ProgramData\Toshiba
O43 - CFD: 06/11/2010 - 18:05:58 - [1789] ----D- C:\ProgramData\ToshibaEurope
O43 - CFD: 13/04/2010 - 07:52:12 - [2262453] ----D- C:\ProgramData\vista32
O43 - CFD: 13/04/2010 - 07:52:12 - [3298743] ----D- C:\ProgramData\vista64
O43 - CFD: 18/11/2010 - 19:44:24 - [936943412] ----D- C:\ProgramData\WildTangent
O43 - CFD: 13/04/2010 - 07:52:12 - [2269496] ----D- C:\ProgramData\win7_32
O43 - CFD: 13/04/2010 - 07:52:10 - [3308345] ----D- C:\ProgramData\win7_64
O43 - CFD: 13/04/2010 - 07:52:10 - [58152] ----D- C:\ProgramData\xp
O43 - CFD: 13/02/2011 - 12:46:46 - [581250] ----D- C:\ProgramData\~0
O43 - CFD: 27/02/2011 - 23:12:42 - [3180352] ----D- C:\Users\Manu\AppData\Roaming\Adobe
O43 - CFD: 27/02/2011 - 23:12:44 - [4480] ----D- C:\Users\Manu\AppData\Roaming\app
O43 - CFD: 13/11/2010 - 20:42:42 - [349883079] ----D- C:\Users\Manu\AppData\Roaming\Apple Computer
O43 - CFD: 06/11/2010 - 18:09:18 - [0] ----D- C:\Users\Manu\AppData\Roaming\ATI
O43 - CFD: 27/02/2011 - 23:20:18 - [6274103] ----D- C:\Users\Manu\AppData\Roaming\Dofus 2
O43 - CFD: 27/02/2011 - 23:12:44 - [0] ----D- C:\Users\Manu\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 28/02/2011 - 07:21:58 - [0] ----D- C:\Users\Manu\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 25/02/2011 - 01:21:32 - [12737289] ----D- C:\Users\Manu\AppData\Roaming\FrostWire
O43 - CFD: 06/11/2010 - 18:08:44 - [0] ----D- C:\Users\Manu\AppData\Roaming\Identities
O43 - CFD: 08/11/2010 - 20:38:44 - [82726] ----D- C:\Users\Manu\AppData\Roaming\IObit
O43 - CFD: 13/04/2010 - 08:00:56 - [63352] ----D- C:\Users\Manu\AppData\Roaming\Macromedia
O43 - CFD: 23/02/2011 - 19:34:10 - [10505] ----D- C:\Users\Manu\AppData\Roaming\Malwarebytes
O43 - CFD: 14/07/2009 - 16:35:06 - [0] ----D- C:\Users\Manu\AppData\Roaming\Media Center Programs
O43 - CFD: 09/01/2011 - 23:04:36 - [1010276] -S--D- C:\Users\Manu\AppData\Roaming\Microsoft
O43 - CFD: 11/11/2010 - 16:44:50 - [0] ----D- C:\Users\Manu\AppData\Roaming\Need for Speed World
O43 - CFD: 06/11/2010 - 22:29:26 - [1031488] ----D- C:\Users\Manu\AppData\Roaming\Nero
O43 - CFD: 28/02/2011 - 21:19:20 - [0] ----D- C:\Users\Manu\AppData\Roaming\PC Tools
O43 - CFD: 27/02/2011 - 23:12:44 - [0] ----D- C:\Users\Manu\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 18/11/2010 - 19:43:38 - [2133965] ----D- C:\Users\Manu\AppData\Roaming\Skype
O43 - CFD: 13/11/2010 - 22:26:42 - [37808] ----D- C:\Users\Manu\AppData\Roaming\skypePM
0
Réponse 14 / 25
Manu17240 Messages postés 777 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 28 décembre 2012 65
1 mars 2011 à 22:31
LA SUITE DU RAPPORT ( QUI NE S'EST PAS AFFICHE EN ENTIER AU DESSUS)

______________________________________________


---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 08/11/2010 - 20:39:12 - [161606061] ----D- C:\Program Files\Alwil Software
O43 - CFD: 23/09/2010 - 13:40:42 - [23098638] ----D- C:\Program Files\ATI
O43 - CFD: 11/11/2010 - 22:20:26 - [6175224] ----D- C:\Program Files\CCleaner
O43 - CFD: 22/02/2011 - 19:46:16 - [72087198] ----D- C:\Program Files\Common Files
O43 - CFD: 14/07/2009 - 16:35:28 - [90257428] ----D- C:\Program Files\DVD Maker
O43 - CFD: 06/11/2010 - 18:05:42 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 09/02/2011 - 21:24:34 - [5174937] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 13/04/2010 - 08:05:56 - [148930098] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 11/11/2010 - 22:11:24 - [1141526] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 14/07/2009 - 06:32:40 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 13/04/2010 - 07:46:54 - [2178436] ----D- C:\Program Files\PlayReady
O43 - CFD: 23/09/2010 - 13:48:02 - [17176736] ----D- C:\Program Files\Realtek
O43 - CFD: 14/07/2009 - 06:32:40 - [36253865] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 13/04/2010 - 07:53:02 - [31323877] ----D- C:\Program Files\Synaptics
O43 - CFD: 23/09/2010 - 14:00:10 - [460874844] ----D- C:\Program Files\TOSHIBA
O43 - CFD: 14/07/2009 - 06:09:28 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 14/07/2009 - 16:24:10 - [4039168] ----D- C:\Program Files\Windows Defender
O43 - CFD: 14/07/2009 - 16:35:28 - [9224824] ----D- C:\Program Files\Windows Journal
O43 - CFD: 16/12/2010 - 05:33:52 - [6667264] ----D- C:\Program Files\Windows Mail
O43 - CFD: 07/11/2010 - 11:37:14 - [7687085] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 06/11/2010 - 18:05:42 - [12627124] ----D- C:\Program Files\Windows NT
O43 - CFD: 14/07/2009 - 16:24:10 - [5516568] ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 14/07/2009 - 06:32:40 - [235008] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 14/07/2009 - 16:24:10 - [9046914] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 22/02/2011 - 19:46:16 - [0] ----D- C:\Program Files\Common Files\INCA Shared
O43 - CFD: 09/01/2011 - 13:17:46 - [59465757] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 14/07/2009 - 04:20:10 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 04:20:10 - [608768] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 14/07/2009 - 16:24:10 - [12009971] ----D- C:\Program Files\Common Files\System
O43 - CFD: 27/02/2011 - 23:13:14 - [11164929] ----D- C:\ProgramData\Adobe
O43 - CFD: 08/11/2010 - 20:39:12 - [29603207] ----D- C:\ProgramData\Alwil Software
O43 - CFD: 25/02/2011 - 01:45:10 - [98] ----D- C:\ProgramData\aNlNcGi06511
O43 - CFD: 13/11/2010 - 19:57:56 - [11295] ----D- C:\ProgramData\Apple
O43 - CFD: 13/11/2010 - 19:56:16 - [780] ----D- C:\ProgramData\Apple Computer
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 23/09/2010 - 13:43:52 - [188] ----D- C:\ProgramData\ATI
O43 - CFD: 23/02/2011 - 20:09:12 - [98] ----D- C:\ProgramData\bFlBhAd06504
O43 - CFD: 11/02/2011 - 21:01:56 - [516126] ----D- C:\ProgramData\Blizzard Entertainment
O43 - CFD: 06/11/2010 - 18:05:42 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 06/11/2010 - 18:05:42 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 23/02/2011 - 19:34:06 - [6264147] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 23/11/2010 - 18:29:14 - [7568] ----D- C:\ProgramData\McAfee
O43 - CFD: 28/02/2011 - 21:47:16 - [98] ----D- C:\ProgramData\mDlMbPb06511
O43 - CFD: 06/11/2010 - 18:05:42 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 09/01/2011 - 13:18:38 - [1292118917] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 15/12/2010 - 22:35:46 - [57688] ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 06/11/2010 - 18:05:42 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 13/04/2010 - 08:10:28 - [11538483] ----D- C:\ProgramData\Nero
O43 - CFD: 06/11/2010 - 20:11:56 - [0] ----D- C:\ProgramData\Nexon
O43 - CFD: 06/11/2010 - 20:11:56 - [1382450] ----D- C:\ProgramData\NexonEU
O43 - CFD: 28/02/2011 - 23:08:12 - [98] ----D- C:\ProgramData\pBlLmAc06504
O43 - CFD: 28/02/2011 - 21:19:28 - [65941436] ----D- C:\ProgramData\PC Tools
O43 - CFD: 13/04/2010 - 08:01:10 - [27643336] ----D- C:\ProgramData\Skype
O43 - CFD: 01/03/2011 - 07:53:56 - [145943] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 01/03/2011 - 20:40:22 - [0] ---AD- C:\ProgramData\TEMP
O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 23/09/2010 - 13:57:04 - [8828357] ----D- C:\ProgramData\Toshiba
O43 - CFD: 06/11/2010 - 18:05:58 - [1789] ----D- C:\ProgramData\ToshibaEurope
O43 - CFD: 13/04/2010 - 07:52:12 - [2262453] ----D- C:\ProgramData\vista32
O43 - CFD: 13/04/2010 - 07:52:12 - [3298743] ----D- C:\ProgramData\vista64
O43 - CFD: 18/11/2010 - 19:44:24 - [936943412] ----D- C:\ProgramData\WildTangent
O43 - CFD: 13/04/2010 - 07:52:12 - [2269496] ----D- C:\ProgramData\win7_32
O43 - CFD: 13/04/2010 - 07:52:10 - [3308345] ----D- C:\ProgramData\win7_64
O43 - CFD: 13/04/2010 - 07:52:10 - [58152] ----D- C:\ProgramData\xp
O43 - CFD: 13/02/2011 - 12:46:46 - [581250] ----D- C:\ProgramData\~0
O43 - CFD: 27/02/2011 - 23:12:42 - [3180352] ----D- C:\Users\Manu\AppData\Roaming\Adobe
O43 - CFD: 27/02/2011 - 23:12:44 - [4480] ----D- C:\Users\Manu\AppData\Roaming\app
O43 - CFD: 13/11/2010 - 20:42:42 - [349883079] ----D- C:\Users\Manu\AppData\Roaming\Apple Computer
O43 - CFD: 06/11/2010 - 18:09:18 - [0] ----D- C:\Users\Manu\AppData\Roaming\ATI
O43 - CFD: 27/02/2011 - 23:20:18 - [6274103] ----D- C:\Users\Manu\AppData\Roaming\Dofus 2
O43 - CFD: 27/02/2011 - 23:12:44 - [0] ----D- C:\Users\Manu\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 28/02/2011 - 07:21:58 - [0] ----D- C:\Users\Manu\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 25/02/2011 - 01:21:32 - [12737289] ----D- C:\Users\Manu\AppData\Roaming\FrostWire
O43 - CFD: 06/11/2010 - 18:08:44 - [0] ----D- C:\Users\Manu\AppData\Roaming\Identities
O43 - CFD: 08/11/2010 - 20:38:44 - [82726] ----D- C:\Users\Manu\AppData\Roaming\IObit
O43 - CFD: 13/04/2010 - 08:00:56 - [63352] ----D- C:\Users\Manu\AppData\Roaming\Macromedia
O43 - CFD: 23/02/2011 - 19:34:10 - [10505] ----D- C:\Users\Manu\AppData\Roaming\Malwarebytes
O43 - CFD: 14/07/2009 - 16:35:06 - [0] ----D- C:\Users\Manu\AppData\Roaming\Media Center Programs
O43 - CFD: 09/01/2011 - 23:04:36 - [1010276] -S--D- C:\Users\Manu\AppData\Roaming\Microsoft
O43 - CFD: 11/11/2010 - 16:44:50 - [0] ----D- C:\Users\Manu\AppData\Roaming\Need for Speed World
O43 - CFD: 06/11/2010 - 22:29:26 - [1031488] ----D- C:\Users\Manu\AppData\Roaming\Nero
O43 - CFD: 28/02/2011 - 21:19:20 - [0] ----D- C:\Users\Manu\AppData\Roaming\PC Tools
O43 - CFD: 27/02/2011 - 23:12:44 - [0] ----D- C:\Users\Manu\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 18/11/2010 - 19:43:38 - [2133965] ----D- C:\Users\Manu\AppData\Roaming\Skype
O43 - CFD: 13/11/2010 - 22:26:42 - [37808] ----D- C:\Users\Manu\AppData\Roaming\skypePM
O43 - CFD: 04/02/2011 - 21:43:30 - [319288] ----D- C:\Users\Manu\AppData\Roaming\SystemRequirementsLab
O43 - CFD: 06/11/2010 - 22:30:20 - [2897318] ----D- C:\Users\Manu\AppData\Roaming\Toshiba
O43 - CFD: 13/02/2011 - 09:20:02 - [143772] ----D- C:\Users\Manu\AppData\Roaming\Uniblue
O43 - CFD: 18/02/2011 - 00:09:08 - [51] ----D- C:\Users\Manu\AppData\Roaming\Unity
O43 - CFD: 13/02/2011 - 12:46:50 - [1288528] ----D- C:\Users\Manu\AppData\Roaming\vlc
O43 - CFD: 14/11/2010 - 16:30:42 - [714] ----D- C:\Users\Manu\AppData\Roaming\WildTangent
O43 - CFD: 19/02/2011 - 19:24:18 - [12] ----D- C:\Users\Manu\AppData\Roaming\WinRAR
O43 - CFD: 01/03/2011 - 13:30:28 - [151561188] ----D- C:\Program Files (x86)\Ad-Remover
O43 - CFD: 28/02/2011 - 07:21:54 - [162202815] ----D- C:\Program Files (x86)\Adobe
O43 - CFD: 23/09/2010 - 13:41:32 - [90139268] ----D- C:\Program Files (x86)\ATI Technologies
O43 - CFD: 25/12/2010 - 16:09:12 - [1001307] ----D- C:\Program Files (x86)\Bing Bar Installer
O43 - CFD: 28/02/2011 - 21:19:20 - [517223046] ----D- C:\Program Files (x86)\Common Files
O43 - CFD: 25/02/2011 - 16:52:44 - [925402259] ----D- C:\Program Files (x86)\Dofus 2
O43 - CFD: 13/04/2010 - 07:58:22 - [220807] ----D- C:\Program Files (x86)\eBay
O43 - CFD: 28/12/2010 - 17:47:54 - [4128787] ----D- C:\Program Files (x86)\Elf_1.13
O43 - CFD: 13/02/2011 - 12:46:48 - [40504007] ----D- C:\Program Files (x86)\FrostWire
O43 - CFD: 28/02/2011 - 22:27:42 - [148478387] --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 23/09/2010 - 13:44:30 - [20441960] ----D- C:\Program Files (x86)\Intel
O43 - CFD: 09/02/2011 - 21:24:34 - [4926817] ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD: 08/11/2010 - 20:38:44 - [3397048] ----D- C:\Program Files (x86)\IObit
O43 - CFD: 13/04/2010 - 07:47:14 - [90456779] ----D- C:\Program Files (x86)\Java
O43 - CFD: 23/02/2011 - 19:34:06 - [4935587] ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 23/11/2010 - 18:29:14 - [0] ----D- C:\Program Files (x86)\McAfee
O43 - CFD: 13/04/2010 - 07:58:10 - [5214494] ----D- C:\Program Files (x86)\Microsoft
O43 - CFD: 11/11/2010 - 22:14:00 - [372935694] ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD: 25/12/2010 - 18:07:00 - [38361211] ----D- C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 18/11/2010 - 19:55:26 - [3726168] ----D- C:\Program Files (x86)\Microsoft Works
O43 - CFD: 24/11/2010 - 07:20:38 - [8167779] ----D- C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 14/07/2009 - 06:32:40 - [25757] ----D- C:\Program Files (x86)\MSBuild
O43 - CFD: 25/12/2010 - 16:08:50 - [6837789] ----D- C:\Program Files (x86)\MSN Toolbar
O43 - CFD: 07/11/2010 - 19:13:10 - [0] ----D- C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 13/04/2010 - 08:13:40 - [645639579] ----D- C:\Program Files (x86)\Nero
O43 - CFD: 08/11/2010 - 19:22:06 - [3241902] ----D- C:\Program Files (x86)\Pando Networks
O43 - CFD: 01/03/2011 - 20:12:32 - [253331412] ----D- C:\Program Files (x86)\PC Tools Security
O43 - CFD: 13/04/2010 - 08:00:58 - [27398676] ----D- C:\Program Files (x86)\Photo-Service
O43 - CFD: 28/02/2011 - 22:27:42 - [7544934] ----D- C:\Program Files (x86)\REACTOR
O43 - CFD: 23/09/2010 - 13:47:52 - [15846423] ----D- C:\Program Files (x86)\Realtek
O43 - CFD: 23/09/2010 - 13:52:42 - [5710668] ----D- C:\Program Files (x86)\Realtek WLAN Driver
O43 - CFD: 14/07/2009 - 06:32:40 - [38597377] ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 13/02/2011 - 12:46:48 - [5389557] ----D- C:\Program Files (x86)\RKLauncher
O43 - CFD: 13/04/2010 - 08:01:16 - [38354059] R---D- C:\Program Files (x86)\Skype
O43 - CFD: 23/02/2011 - 12:35:34 - [64628816] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 04/02/2011 - 21:43:34 - [481792] ----D- C:\Program Files (x86)\SystemRequirementsLab
O43 - CFD: 23/09/2010 - 13:48:12 - [0] --H-D- C:\Program Files (x86)\Temp
O43 - CFD: 23/09/2010 - 13:59:02 - [316011748] ----D- C:\Program Files (x86)\TOSHIBA
O43 - CFD: 13/04/2010 - 08:05:46 - [265326055] ----D- C:\Program Files (x86)\TOSHIBA Games
O43 - CFD: 13/04/2010 - 08:01:26 - [11390364] ----D- C:\Program Files (x86)\Toshiba TEMPRO
O43 - CFD: 13/02/2011 - 12:46:48 - [1073550] ----D- C:\Program Files (x86)\UberIcon
O43 - CFD: 15/02/2011 - 16:16:14 - [8707066] ----D- C:\Program Files (x86)\UEFI WinFlash
O43 - CFD: 14/07/2009 - 05:57:08 - [0] --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD: 06/11/2010 - 19:46:22 - [78884139] ----D- C:\Program Files (x86)\VideoLAN
O43 - CFD: 13/02/2011 - 12:46:48 - [105448] ----D- C:\Program Files (x86)\VirtuaWin
O43 - CFD: 14/07/2009 - 16:24:10 - [524800] ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD: 09/01/2011 - 13:19:46 - [8774488] ----D- C:\Program Files (x86)\Windows Live
O43 - CFD: 16/12/2010 - 05:33:52 - [6180864] ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD: 07/11/2010 - 11:37:14 - [5024017] ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 06:32:40 - [12197556] ----D- C:\Program Files (x86)\Windows NT
O43 - CFD: 14/07/2009 - 16:24:10 - [4417800] ----D- C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 14/07/2009 - 06:32:42 - [189440] ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 14/07/2009 - 16:24:10 - [7108314] ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 13/02/2011 - 12:46:48 - [600549] ----D- C:\Program Files (x86)\Yzshadow
O43 - CFD: 01/03/2011 - 22:26:34 - [3568163] ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD: 22/02/2011 - 19:46:16 - [0] ----D- C:\Program Files\Common Files\INCA Shared
O43 - CFD: 09/01/2011 - 13:17:46 - [59465757] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 14/07/2009 - 04:20:10 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 04:20:10 - [608768] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 14/07/2009 - 16:24:10 - [12009971] ----D- C:\Program Files\Common Files\System


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.20000000000000000000000038EE1800] - 01/03/2011 - 21:56:55 ---A- . (...) -- C:\Windows\WindowsUpdate.log [474129]
O44 - LFC:[MD5.139F860E193F20CC69D762E4CE07D8BD] - 01/03/2011 - 20:19:58 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [16304]
O44 - LFC:[MD5.139F860E193F20CC69D762E4CE07D8BD] - 01/03/2011 - 20:19:58 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [16304]
O44 - LFC:[MD5.ED12B9D5B3D12C1A547D10C8885806A2] - 01/03/2011 - 20:16:58 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.TMP [5106]
O44 - LFC:[MD5.77DCF3E67E7D03C7C3D7C22FD0A30EF4] - 01/03/2011 - 20:11:49 ---A- . (...) -- C:\Windows\setupact.log [672]
O44 - LFC:[MD5.90B2764671AB5B9AA3C019C0BDF26EDA] - 01/03/2011 - 20:11:02 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [6841]
O44 - LFC:[MD5.6BDFC89EAF9A52327D2164545EA4AC4D] - 01/03/2011 - 13:32:58 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [6615]
O44 - LFC:[MD5.53F467A4D5C48E6D80DFE65C19334CEE] - 01/03/2011 - 13:01:17 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.5BC9CA776F04C6A3BDE24833785995B9] - 28/02/2011 - 23:07:59 ---A- . (...) -- C:\Windows\ntbtlog.txt [371200]
O44 - LFC:[MD5.7D794F56DAF05EF0FAF46F31C690EFB5] - 28/02/2011 - 21:20:37 ---A- . (.PC Tools - SG Detection Tool.) -- C:\Windows\SGDetectionTool.dll [149456]
O44 - LFC:[MD5.5E5C35BECD66E684C2237B0524176014] - 28/02/2011 - 21:20:37 ---A- . (.Threat Expert Ltd. - Browser Defender Core.) -- C:\Windows\PCTBDCore.dll [2000848]
O44 - LFC:[MD5.394B6ADB22526E1C4078149320E81810] - 28/02/2011 - 21:20:37 ---A- . (.Threat Expert Ltd. - Browser Defender Resources File.) -- C:\Windows\PCTBDRes.dll [1533904]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/02/2011 - 07:39:24 ---A- . (...) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.0439C6170F7F6355BB5275C9CAA6050F] - 23/02/2011 - 16:04:21 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\Windows\avastSS.scr [40648]
O44 - LFC:[MD5.2320C2AC6577ECF1D4211F2D9BABE3DD] - 23/02/2011 - 16:04:17 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\Windows\System32\aswBoot.exe [190016]
O44 - LFC:[MD5.2320C2AC6577ECF1D4211F2D9BABE3DD] - 23/02/2011 - 16:04:07 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\Windows\SysNative\aswBoot.exe [238968]
O44 - LFC:[MD5.EB33164600CF002E41E5231C1159DEEC] - 10/02/2011 - 17:58:50 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [311112]
O44 - LFC:[MD5.158D85C26868E8A9903A726CE145F66B] - 10/02/2011 - 06:17:26 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\SysNative\atmlib.dll [46080]
O44 - LFC:[MD5.158D85C26868E8A9903A726CE145F66B] - 10/02/2011 - 06:17:26 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
O44 - LFC:[MD5.BF973CEDCD012D23F194BBF0A9B218E6] - 10/02/2011 - 06:17:26 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\SysNative\atmfd.dll [366080]
O44 - LFC:[MD5.BF973CEDCD012D23F194BBF0A9B218E6] - 10/02/2011 - 06:17:26 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [294400]
O44 - LFC:[MD5.942A2607E301E7FF592907FD7E8AD1A3] - 07/01/2011 - 14:54:04 ---A- . (...) -- C:\Windows\BDTSupport.dll [767952]
O44 - LFC:[MD5.7683AE322F861152D3A6912C6E8A5AC1] - 06/01/2011 - 11:54:52 ---A- . (...) -- C:\Windows\UDB.zip [2125]
O44 - LFC:[MD5.41688C3529C21CA3832F7CA8B6370094] - 20/08/2010 - 10:50:32 ---A- . (...) -- C:\Windows\RegSDImport.xml [882]
O44 - LFC:[MD5.87DCBB13F42F40F0D3BB2B33686F444A] - 22/01/2010 - 09:44:30 ---A- . (...) -- C:\Windows\RegISSImport.xml [879]
O44 - LFC:[MD5.52303DAC7EF59B3B167B0878A4924525] - 26/11/2008 - 12:08:42 ---A- . (...) -- C:\Windows\IDB.zip [131]


---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll


---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)


---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll


---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=5
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1


---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "ForceActiveDesktopOn"=0


---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.597F78224EE9224EA1A13D6350CED962] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [339536]
O58 - SDL:[MD5.E109549C90F62FB570B9540C4B148E54] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver (X64).) -- C:\Windows\system32\drivers\adpu320.sys [182864]
O58 - SDL:[MD5.5812713A477A3AD7363C7438CA2EE038] - 14/07/2009 - 02:52:21 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [15440]
O58 - SDL:[MD5.7A4B413614C055935567CF88A9734D38] - 14/07/2009 - 02:52:21 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys [106576]
O58 - SDL:[MD5.F67F933E79241ED32FF46A4F29B5120B] - 14/07/2009 - 02:52:20 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows -.) -- C:\Windows\system32\drivers\amdsbs.sys [194128]
O58 - SDL:[MD5.B4AD0CACBAB298671DD6F6EF7E20679D] - 14/07/2009 - 02:52:21 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys [28752]
O58 - SDL:[MD5.C484F8CEB1717C540242531DB7845C4E] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [87632]
O58 - SDL:[MD5.019AF6924AEFE7839F61C830227FE79C] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [97856]
O58 - SDL:[MD5.F810E3EA3D1F3C3BA26F2F4719BDCA4F] - 23/02/2011 - 15:54:58 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\Windows\system32\drivers\aswFsBlk.sys [22360]
O58 - SDL:[MD5.3687FD9CEDF56D3B9F18923F4E14F3F9] - 23/02/2011 - 15:55:05 ---A- . (.AVAST Software - avast! File System Minifilter for Windows 2003/Vista.) -- C:\Windows\system32\drivers\aswMonFlt.sys [64344]
O58 - SDL:[MD5.E99E48596B35E5D5240104BCD61B3471] - 23/02/2011 - 15:55:13 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\Windows\system32\drivers\aswRdr.sys [31064]
O58 - SDL:[MD5.84AD8FB3FD2EFA52D8599A0028BBB6FE] - 23/02/2011 - 15:57:01 ---A- . (.AVAST Software - avast! Virtualization Driver.) -- C:\Windows\system32\drivers\aswSnx.sys [505176]
O58 - SDL:[MD5.8CBA6CC5DCA9E3829F1792BF98F06901] - 23/02/2011 - 15:57:04 ---A- . (.AVAST Software - avast! self protection module.) -- C:\Windows\system32\drivers\aswSP.sys [280408]
O58 - SDL:[MD5.184248F2DED7B1641C7F3B30381BAA2A] - 23/02/2011 - 15:55:53 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\Windows\system32\drivers\aswTdi.sys [53592]
O58 - SDL:[MD5.E857EEE6B92AAA473EBB3465ADD8F7E7] - 20/06/2009 - 03:09:57 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\drivers\athrx.sys [1394688]
O58 - SDL:[MD5.AEFAF27F1B7E52C705DF4FB6C96732F6] - 15/03/2010 - 09:06:28 ---A- . (.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) -- C:\Windows\system32\drivers\atikmdag.sys [6403072]
O58 - SDL:[MD5.8149DB73BE27950EC72767A1193153A6] - 15/03/2010 - 08:00:58 ---A- . (.Advanced Micro Devices, Inc. - AMD multi-vendor Miniport Driver.) -- C:\Windows\system32\drivers\atikmpag.sys [188928]
O58 - SDL:[MD5.AEFAF27F1B7E52C705DF4FB6C96732F6] - 15/03/2010 - 09:06:28 ---A- . (.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) -- C:\Windows\system32\drivers\atipmdag.sys [6403072]
O58 - SDL:[MD5.B5ACE6968304A3900EEB1EBFD9622DF2] - 10/06/2009 - 21:34:23 ---A- . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS6.x Unified Driver..) -- C:\Windows\system32\drivers\b57nd60a.sys [270848]
O58 - SDL:[MD5.F09EEE9EDC320B5E1501F749FDE686C8] - 10/06/2009 - 21:41:06 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [18432]
O58 - SDL:[MD5.B114D3098E9BDB8BEA8B053685831BE6] - 10/06/2009 - 21:41:06 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [8704]
O58 - SDL:[MD5.43BEA8D483BF1870F018E2D02E06A5BD] - 14/07/2009 - 02:19:07 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [286720]
O58 - SDL:[MD5.A6ECA2151B08A09CACECA35C07F05B42] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [47104]
O58 - SDL:[MD5.B79968002C277E869CF38BD22CD61524] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [14976]
O58 - SDL:[MD5.A87528880231C54E75EA7A44943B38BF] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [14720]
O58 - SDL:[MD5.3E5B191307609F7514148C6832BB0842] - 10/06/2009 - 21:34:28 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbda.sys [468480]
O58 - SDL:[MD5.E19D3F095812725D88F9001985B94EDD] - 14/07/2009 - 02:52:31 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [17488]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [530496]
O58 - SDL:[MD5.DC5D737F51BE844D8C82C695EB17372F] - 10/06/2009 - 21:34:33 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbda.sys [3286016]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.B6AC71AAA2B10848F57FC49D55A651AF] - 17/09/2009 - 11:54:54 ---A- . (.Intel Corporation - Intel(R) Management Engine Interface.) -- C:\Windows\system32\drivers\HECIx64.sys [56344]
O58 - SDL:[MD5.0886D440058F203EBA0E1825E4355914] - 14/07/2009 - 02:47:48 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys [77888]
O58 - SDL:[MD5.85977CD13FC16069CE0AF7943A811775] - 15/01/2010 - 11:22:08 ---A- . (.Intel Corporation - Intel Rapid Storage Technology - x64.) -- C:\Windows\system32\drivers\iaStor.sys [538136]
O58 - SDL:[MD5.D83EFB6FD45DF9D55E9A1AFC63640D50] - 14/07/2009 - 02:48:04 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - x64.) -- C:\Windows\system32\drivers\iaStorV.sys [410688]
O58 - SDL:[MD5.5C18831C61933628F5BB0EA2675B9D21] - 14/07/2009 - 02:48:04 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys [44112]
O58 - SDL:[MD5.4B6363CD4610BB848531BB260B15DFCC] - 10/02/2010 - 14:02:00 ---A- . (.Intel Corporation - Intel(R) Turbo Boost Technology Driver.) -- C:\Windows\system32\drivers\Impcd.sys [158720]
O58 - SDL:[MD5.41E122F6D1448C94CC05196BC41D6BFB] - 30/07/2009 - 20:02:36 ---A- . (.COMPAL ELECTRONIC INC. - LPCFilter.) -- C:\Windows\system32\drivers\LPCFilter.sys [44912]
O58 - SDL:[MD5.1A93E54EB0ECE102495A51266DCDB6A6] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys [114752]
O58 - SDL:[MD5.1047184A9FDC8BDBFF857175875EE810] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys [106560]
O58 - SDL:[MD5.30F5C0DE1EE8B5BC9306C1F0E4A75F93] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys [65600]
O58 - SDL:[MD5.0504EACAFF0D3C8AED161C4B0D369D4A] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys [115776]
O58 - SDL:[MD5.3D3C4B63F11F63F50253E734F0ACE9F2] - 20/12/2010 - 18:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys [24152]
O58 - SDL:[MD5.A55805F747C6EDB6A9080D7C633BD0F4] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7\Server 2008 R2 for.) -- C:\Windows\system32\drivers\megasas.sys [35392]
O58 - SDL:[MD5.BAF74CE0072480C3B6B7C13B2A94D6B3] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys [284736]
O58 - SDL:[MD5.77889813BE4D166CDAB78DDBA990DA92] - 14/07/2009 - 02:48:26 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys [51264]
O58 - SDL:[MD5.3E38712941E9BB4DDBEE00AFFE3FED3D] - 14/07/2009 - 02:48:27 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys [149056]
O58 - SDL:[MD5.477DC4D6DEB99BE37084C9AC6D013DA1] - 14/07/2009 - 02:45:45 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys [167488]
O58 - SDL:[MD5.54E013B6D55B81C0AA1EBEA80FF42383] - 10/12/2010 - 13:24:50 ---A- . (.PC Tools - PC Tools KDS Core Driver.) -- C:\Windows\system32\drivers\PCTCore64.sys [257232]
O58 - SDL:[MD5.FF43E3B1687E4E2140DE6349EA5C7372] - 29/06/2010 - 10:35:34 ---A- . (.PC Tools - PC Tools Data Store.) -- C:\Windows\system32\drivers\pctDS64.sys [452872]
O58 - SDL:[MD5.60E9A05852AF7E9CB11237C00AEE4CCF] - 16/07/2010 - 14:53:32 ---A- . (.PC Tools - PC Tools Extended File Attributes.) -- C:\Windows\system32\drivers\pctEFA64.sys [816016]
O58 - SDL:[MD5.24B8461B247824E0A8AF9671E81A5553] - 17/01/2011 - 09:09:58 ---A- . (.PC Tools - PC Tools Generic TDI Driver.) -- C:\Windows\system32\drivers\pctgntdi64.sys [334976]
O58 - SDL:[MD5.DB7A3311C4EDE70F3115308533AE9FB9] - 16/12/2010 - 08:46:10 ---A- . (.PC Tools - PC Tools SG Plugin Driver.) -- C:\Windows\system32\drivers\pctplsg64.sys [92896]
O58 - SDL:[MD5.851BB5D303225970D7A2240BD6E5DAF3] - 16/12/2010 - 08:43:26 ---A- . (.PC Tools - PC Tools WFP kernel DLL.) -- C:\Windows\system32\drivers\pctwfpfilter64.sys [137704]
O58 - SDL:[MD5.663962900E7FEA522126BA287715BB4A] - 22/06/2009 - 16:06:38 ---A- . (.TOSHIBA Corporation - TOSHIBA Universal Camera Filter Driver.) -- C:\Windows\system32\drivers\PGEffect.sys [35008]
O58 - SDL:[MD5.A53A15A11EBFD21077463EE2C7AFEEF0] - 14/07/2009 - 02:45:46 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys [1524816]
O58 - SDL:[MD5.4F6D12B51DE1AAEFF7DC58C4D75423C8] - 14/07/2009 - 02:45:45 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys [128592]
O58 - SDL:[MD5.FD978B2BF8A9B2390DCBEF435E9C1F9F] - 12/01/2010 - 14:37:34 ---A- . (.Realtek - Realtek 8136/8168/8169 NDIS 6.20 64-bit Driver.) -- C:\Windows\system32\drivers\Rt64win7.sys [325152]
O58 - SDL:[MD5.4E821C740A675F6D040BE41D59A62B1D] - 02/12/2009 - 14:01:24 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RtHDMIVX.sys [213280]
O58 - SDL:[MD5.490947A9AFF7CA31EF2E08F5776105EB] - 22/03/2010 - 10:21:18 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHD64.sys [2298400]
O58 - SDL:[MD5.945AB249D12CBE044782430C6013AA1A] - 31/03/2010 - 10:10:18 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8187B NDIS Driver.) -- C:\Windows\system32\drivers\rtl8187B.sys [450048]
O58 - SDL:[MD5.F79E887762D9A0C3FDE5D188DCA5BB26] - 01/04/2010 - 13:01:10 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8187S PCIE NDIS Driverr.) -- C:\Windows\system32\drivers\rtl8187Se.sys [442368]
O58 - SDL:[MD5.FFC748D848740D1BC8F330A8879C2674] - 28/04/2010 - 10:32:20 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL81892CE NDIS Driverr.) -- C:\Windows\system32\drivers\rtl8192ce.sys [932384]
O58 - SDL:[MD5.7475548B0BA58EBA4D12414FC9E9DFE6] - 27/04/2010 - 00:23:08 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL81892SE NDIS Driverr.) -- C:\Windows\system32\drivers\rtl8192se.sys [1103904]
O58 - SDL:[MD5.DBA89D7C8C888BB7161BB63A60B2CCE8] - 08/04/2010 - 09:07:58 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL819xP NDIS Driverr.) -- C:\Windows\system32\drivers\rtl819xp.sys [612352]
O58 - SDL:[MD5.907C4464381B5EBDFDC60F6C7D0DEDFC] - 07/01/2010 - 08:05:46 ---A- . (.Realtek Semiconductor Corp. - Realtek USB Mass Storage Driver for 2K/XP/Vista/Win7.) -- C:\Windows\system32\drivers\RtsUStor.sys [232992]
O58 - SDL:[MD5.3EA8A16169C26AFBEB544E0E48421186] - 10/06/2009 - 21:37:19 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys [23040]
O58 - SDL:[MD5.843CAF1E5FDE1FFD5FF768F23A51E2E1] - 14/07/2009 - 02:45:45 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys [43584]
O58 - SDL:[MD5.6A6C106D42E9FFFF8B9FCB4F754F6DA4] - 14/07/2009 - 02:45:46 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys [80464]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\system32\drivers\stexstor.sys [24656]
O58 - SDL:[MD5.470C47DABA9CA3966F0AB3F835D7D135] - 10/03/2010 - 17:51:32 ---A- . (.Synaptics Incorporated - Synaptics Touchpad Driver.) -- C:\Windows\system32\drivers\SynTP.sys [316464]
O58 - SDL:[MD5.FD542B661BD22FA69CA789AD0AC58C29] - 30/07/2009 - 18:22:04 ---A- . (.TOSHIBA Corporation. - TOSHIBA ODD Writing Driver for x64..) -- C:\Windows\system32\drivers\tdcmdpst.sys [27784]
O58 - SDL:[MD5.9C7191F4B2E49BFF47A6C1144B5923FA] - 19/06/2009 - 18:15:22 ---A- . (.TOSHIBA Corporation - TOSHIBA TVALZ Filter Driver for x64.) -- C:\Windows\system32\drivers\TVALZFL.sys [14472]
O58 - SDL:[MD5.550B567F9364D8F7684C3FB3EA665A72] - 14/07/2009 - 15:31:18 ---A- . (.TOSHIBA Corporation - TOSHIBA ACPI-Based Value Added Logical and General Purpose Devi.) -- C:\Windows\system32\drivers\TVALZ_O.SYS [26840]
O58 - SDL:[MD5.E5689D93FFE4E5D66C0178761240DD54] - 14/07/2009 - 02:45:55 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys [17488]
O58 - SDL:[MD5.5E2016EA6EBACA03C04FEAC5F330D997] - 14/07/2009 - 02:45:55 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys [161872]
O58 - SDL:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20/12/2010 - 18:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys [38224]
O58 - SDL:[MD5.9131FE60ADFAB595C8DA53AD6A06AA31] - 02/01/2005 - 04:43:08 ---A- . (.INCA Internet Co., Ltd. - nProtect NPSC Kernel Mode Driver for NT.) -- C:\Windows\SysWOW64\npptNT2.sys [4682]


---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM][64Bits] -- Ad-Remover
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM][64Bits] -- ZHPDiag_is1


---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - C:\Windows\system32\drivers\afd.sys (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\atipmdag.sys - amdkmdag (amdkmdag) .(.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) - LEGACY_AMDKMDAG
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWFSBLK.sys - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK
O64 - Services: CurCS - C:\Windows\system32\drivers\aswMonFlt.sys - aswMonFlt (aswMonFlt) .(.AVAST Software - avast! File System Minifilter for Windows 2.) - LEGACY_ASWMONFLT
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWRDR.sys - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWSNX.sys - (.not file.) - aswSnx (aswSnx) .(...) - LEGACY_ASWSNX
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWSP.sys - (.not file.) - aswSP (aswSP) .(...) - LEGACY_ASWSP
O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWTDI.sys - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\atapi.sys - IDE Channel (atapi) .(.Microsoft Corporation - ATAPI IDE Miniport Driver.) - LEGACY_ATAPI
O64 - Services: CurCS - C:\Windows\system32\Drivers\BEEP.sys - (.not file.) - Beep (Beep) .(...) - LEGACY_BEEP
O64 - Services: CurCS - C:\Windows\system32\browser.dll (bowser) .(.Microsoft Corporation - DLL du service Explorateur d'ordinateurs.) - LEGACY_BOWSER
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\cdfs.sys - CD/DVD File System Reader (cdfs) .(.Microsoft Corporation - CD-ROM File System Driver.) - LEGACY_CDFS
O64 - Services: CurCS - (.not file.) - McAfee Inc. cfwids (cfwids) .(...) - LEGACY_CFWIDS
O64 - Services: CurCS - C:\Windows\system32\clfs.sys (CLFS) .(.Microsoft Corporation - Common Log File System Driver.) - LEGACY_CLFS
O64 - Services: CurCS - C:\Windows\System32\Drivers\cng.sys - CNG (CNG) .(.Microsoft Corporation - Kernel Cryptography, Next Generation.) - LEGACY_CNG
O64 - Services: CurCS - C:\Windows\system32\drivers\dfsc.sys (DfsC) .(.Microsoft Corporation - DFS Namespace Client Driver.) - LEGACY_DFSC
O64 - Services: CurCS - C:\Windows\system32\drivers\discache.sys (discache) .(.Microsoft Corporation - System Indexer/Cache Driver.) - LEGACY_DISCACHE
O64 - Services: CurCS - C:\Windows\system32\drivers\dxgkrnl.sys - LDDM Graphics Subsystem (DXGKrnl) .(.Microsoft Corporation - DirectX Graphics Kernel.) - LEGACY_DXGKRNL
O64 - Services: CurCS - C:\Windows\system32\drivers\EagleX64.sys (.not file.) - EagleX64 (EagleX64) .(...) - LEGACY_EAGLEX64
O64 - Services: CurCS - C:\Windows\system32\Drivers\FASTFAT.sys - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(...) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\Windows\system32\drivers\fileinfo.sys (FileInfo) .(.Microsoft Corporation - FileInfo Filter Driver.) - LEGACY_FILEINFO
O64 - Services: CurCS - C:\Windows\system32\drivers\fltmgr.sys (FltMgr) .(.Microsoft Corporation - Gestionnaire de filtres de système de fichi.) - LEGACY_FLTMGR
O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC
O64 - Services: CurCS - C:\Windows\system32\drivers\fvevol.sys (fvevol) .(.Microsoft Corporation - BitLocker Drive Encryption Driver.) - LEGACY_FVEVOL
O64 - Services: CurCS - C:\Windows\system32\drivers\http.sys (HTTP) .(.Microsoft Corporation - HTTP Pile du protocole.) - LEGACY_HTTP
O64 - Services: CurCS - C:\Windows\system32\drivers\hwpolicy.sys (hwpolicy) .(.Microsoft Corporation - Hardware Policy Driver.) - LEGACY_HWPOLICY
O64 - Services: CurCS - C:\Windows\System32\Drivers\ksecdd.sys - KSecDD (KSecDD) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECDD
O64 - Services: CurCS - C:\Windows\System32\Drivers\ksecpkg.sys - KSecPkg (KSecPkg) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECPKG
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\lltdio.sys - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) .(.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - LEGACY_LLTDIO
O64 - Services: CurCS - C:\Windows\system32\drivers\luafv.sys (luafv) .(.Microsoft Corporation - Pilote de filtre de virtualisation de fichi.) - LEGACY_LUAFV
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeapfk (mfeapfk) .(...) - LEGACY_MFEAPFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk01) .(...) - LEGACY_MFEAVFK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk02) .(...) - LEGACY_MFEAVFK02
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfefirek (mfefirek) .(...) - LEGACY_MFEFIREK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfefirek01) .(...) - LEGACY_MFEFIREK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(...) - LEGACY_MFEHIDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. mferkdet (mferkdet) .(...) - LEGACY_MFERKDET
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfewfpk (mfewfpk) .(...) - LEGACY_MFEWFPK
O64 - Services: CurCS - C:\Windows\system32\drivers\mountmgr.sys (mountmgr) .(.Microsoft Corporation - Gestionnaire des points de montage.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - C:\Windows\system32\FirewallAPI.dll (mpsdrv) .(.Microsoft Corporation - API du Pare-feu Windows.) - LEGACY_MPSDRV
O64 - Services: CurCS - C:\Windows\system32\wkssvc.dll (mrxsmb) .(.Microsoft Corporation - DLL du service Station de travail.) - LEGACY_MRXSMB
O64 - Services: CurCS - C:\Windows\system32\wkssvc.dll (mrxsmb10) .(.Microsoft Corporation - DLL du service Station de travail.) - LEGACY_MRXSMB10
O64 - Services: CurCS - C:\Windows\system32\wkssvc.dll (mrxsmb20) .(.Microsoft Corporation - DLL du service Station de travail.) - LEGACY_MRXSMB20
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\msahci.sys - msahci (msahci) .(.Microsoft Corporation - MS AHCI 1.0 Standard Driver.) - LEGACY_MSAHCI
O64 - Services: CurCS - C:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(...) - LEGACY_MSFS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\msisadrv.sys - msisadrv (msisadrv) .(.Microsoft Corporation - ISA Driver.) - LEGACY_MSISADRV
O64 - Services: CurCS - C:\Windows\system32\drivers\mup.sys (Mup) .(.Microsoft Corporation - Multiple UNC Provider Driver.) - LEGACY_MUP
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\nwifi.sys - NativeWiFi Filter (NativeWifiP) .(.Microsoft Corporation - Pilote de miniport WiFi natif.) - LEGACY_NATIVEWIFIP
O64 - Services: CurCS - C:\Windows\system32\drivers\ndis.sys (NDIS) .(.Microsoft Corporation - Pilote NDIS 6.20.) - LEGACY_NDIS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ndisuio.sys - NDIS Usermode I/O Protocol (Ndisuio) .(.Microsoft Corporation - Pilote d'E/S du mode utilisateur NDIS.) - LEGACY_NDISUIO
O64 - Services: CurCS - C:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbios.sys - NetBIOS Interface (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS
O64 - Services: CurCS - C:\Windows\system32\drivers\netbt.sys (NetBT) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
O64 - Services: CurCS - C:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(...) - LEGACY_NPFS
O64 - Services: CurCS - C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) .(.Microsoft Corporation - NSI Proxy.) - LEGACY_NSIPROXY
O64 - Services: CurCS - C:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(...) - LEGACY_NTFS
O64 - Services: CurCS - C:\Windows\system32\Drivers\NULL.sys - Null (Null) .(...) - LEGACY_NULL
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\pciide.sys - pciide (pciide) .(.Microsoft Corporation - Generic PCI IDE Bus Driver.) - LEGACY_PCIIDE
O64 - Services: CurCS - C:\Windows\System32\drivers\pctDS64.sys - PC Tools Data Store (pctDS) .(.PC Tools - PC Tools Data Store.) - LEGACY_PCTDS
O64 - Services: CurCS - (.not file.) - PCTSDInjDriver64 (PCTSDInjDriver64) .(...) - LEGACY_PCTSDINJDRIVER64
O64 - Services: CurCS - C:\Windows\System32\drivers\pcw.sys - Performance Counters for Windows Driver (pcw) .(.Microsoft Corporation - Performance Counters for Windows Driver.) - LEGACY_PCW
O64 - Services: CurCS - C:\Windows\System32\drivers\peauth.sys - PEAUTH (PEAUTH) .(.Microsoft Corporation - Protected Environment Authentication and Au.) - LEGACY_PEAUTH
O64 - Services: CurCS - C:\Windows\system32\drivers\pacer.sys (Psched) .(.Microsoft Corporation - Planificateur de paquets QoS.) - LEGACY_PSCHED
O64 - Services: CurCS - C:\Windows\system32\wkssvc.dll (rdbss) .(.Microsoft Corporation - DLL du service Station de travail.) - LEGACY_RDBSS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD
O64 - Services: CurCS - C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) .(.Microsoft Corporation - RDP Encoder Miniport.) - LEGACY_RDPENCDD
O64 - Services: CurCS - C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) .(.Microsoft Corporation - RDP Reflector Driver Miniport.) - LEGACY_RDPREFMP
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rspndr.sys - Link-Layer Topology Discovery Responder (rspndr) .(.Microsoft Corporation - Link-Layer Topology Responder Driver for ND.) - LEGACY_RSPNDR
O64 - Services: CurCS - C:\Windows\system32\Drivers\SECDRV.sys - (.not file.) - Security Driver (secdrv) .(...) - LEGACY_SECDRV
O64 - Services: CurCS - C:\Windows\system32\Drivers\SPLDR.sys - (.not file.) - Security Processor Loader Driver (spldr) .(...) - LEGACY_SPLDR
O64 - Services: CurCS - C:\Windows\system32\srvsvc.dll (srv) .(.Microsoft Corporation - DLL du service Serveur.) - LEGACY_SRV
O64 - Services: CurCS - C:\Windows\system32\srvsvc.dll (srv2) .(.Microsoft Corporation - DLL du service Serveur.) - LEGACY_SRV2
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srvnet.sys - srvnet (srvnet) .(.Microsoft Corporation - Server Network driver.) - LEGACY_SRVNET
O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Tcpip) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TCPIP
O64 - Services: CurCS - C:\Windows\System32\drivers\tcpipreg.sys - TCP/IP Registry Compatibility (tcpipreg) .(.Microsoft Corporation - TCP/IP Registry Compatibility Driver.) - LEGACY_TCPIPREG
O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (tdx) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TDX
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\udfs.sys - udfs (udfs) .(.Microsoft Corporation - UDF File System Driver.) - LEGACY_UDFS
O64 - Services: CurCS - C:\Windows\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE
O64 - Services: CurCS - C:\Windows\system32\drivers\volmgrx.sys (volmgrx) .(.Microsoft Corporation - Pilote d'extension du gestionnaire de volum.) - LEGACY_VOLMGRX
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\volsnap.sys - Volumes de stockage (volsnap) .(.Microsoft Corporation - Pilote de cliché instantané du volume.) - LEGACY_VOLSNAP
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\vwififlt.sys - Virtual WiFi Filter Driver (vwififlt) .(.Microsoft Corporation - Virtual WiFi Filter Driver.) - LEGACY_VWIFIFLT
O64 - Services: CurCS - C:\Windows\system32\rascfg.dll (Wanarpv6) .(.Microsoft Corporation - Objets de configuration RAS.) - LEGACY_WANARPV6
O64 - Services: CurCS - C:\Windows\System32\drivers\Wdf01000.sys - Kernel Mode Driver Frameworks service (Wdf01000) .(.Microsoft Corporation - Runtime de l'infrastructure de pilotes en m.) - LEGACY_WDF01000
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\wfplwf.sys - WFP Lightweight Filter (WfpLwf) .(.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - LEGACY_WFPLWF
O64 - Services: CurCS - C:\Windows\System32\drivers\wimmount.sys - WIMMount (WIMMount) .(.Microsoft Corporation - Wim file system Driver.) - LEGACY_WIMMOUNT
O64 - Services: CurCS - C:\Windows\system32\drivers\ws2ifsl.sys - Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) .(.Microsoft Corporation - Couche IFS Winsock2.) - LEGACY_WS2IFSL
O64 - Services: CurCS - C:\Windows\System32\drivers\WudfPf.sys - User Mode Driver Frameworks Platform Driver (WudfPf) .(.Microsoft Corporation - Windows Driver Foundation - User-mode Drive.) - LEGACY_WUDFPF


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCR\..\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe


---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe


---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {611D7CEF-438B-4255-9263-E6CD26BDB757} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {832958FC-9DC1-425C-9956-875D73E2EB60} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {93CCDA01-3D9F-4B19-8DA5-0CEA113687DC} - (eBay) - http://rover.ebay.com


---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "FPS-SpoolSvc-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\spoolsv.exe (.not file.)
O87 - FAEL: "FPS-SpoolSvc-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\spoolsv.exe (.not file.)
O87 - FAEL: "CoreNet-GP-LSASS-Out-TCP" |Out - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\lsass.exe (.not file.)
O87 - FAEL: "RemoteSvcAdmin-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\services.exe (.not file.)
O87 - FAEL: "RemoteSvcAdmin-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\services.exe (.not file.)
O87 - FAEL: "MCX-Prov-Out-TCP" | Out - None - P6 - FALSE | .(.Microsoft Corporation - MCX2 Provisioning library.) -- C:\Windows\ehome\mcx2prov.exe
O87 - FAEL: "MCX-McrMgr-Out-TCP" | Out - None - P6 - FALSE | .(.Microsoft Corporation - Media Center Extender Manager.) -- C:\Windows\ehome\mcrmgr.exe
O87 - FAEL: "NetPres-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "{2C2C96D9-1692-487B-A871-5D88EF5B4A5D}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe (.not file.)
O87 - FAEL: "{11E7CCD2-D1FD-4023-B299-A729C4033424}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe (.not file.)
O87 - FAEL: "{3900F229-42B4-44E4-A37B-73527FC3E28A}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O87 - FAEL: "{1D97543C-143F-45C5-9D2A-5CF5BD9F781A}" | In - None - P17 - TRUE | .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
O87 - FAEL: "{24BB79CF-20C8-417F-911E-6D4D4C3E3D08}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\system32\spoolsv.exe (.not file.)
O87 - FAEL: "{C39D1462-732A-4C53-9CE2-6F3EF857F841}" | In - Private - P6 - TRUE | .(.Nexon - Nexon Game Manager.) -- C:\ProgramData\NexonEU\NGM\NGM.exe
O87 - FAEL: "{0774B218-E755-403C-851F-06556B14C744}" | In - Private - P17 - TRUE | .(.Nexon - Nexon Game Manager.) -- C:\ProgramData\NexonEU\NGM\NGM.exe
O87 - FAEL: "{FAFB63D6-1973-47C9-BA59-8EC686937B15}" | In - Private - P6 - TRUE | .(.Nexon Corp. - NexonMessenger Service.) -- C:\Nexon\Combat Arms EU\NMService.exe
O87 - FAEL: "{E16D4263-E55B-4D64-A3DA-9FFCA965283B}" | In - Private - P17 - TRUE | .(.Nexon Corp. - NexonMessenger Service.) -- C:\Nexon\Combat Arms EU\NMService.exe
O87 - FAEL: "TCP Query User{BDD7C90A-90A7-4BD9-A05B-9B5E6064FE9C}C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe" | In - Public - P6 - TRUE | .(...) -- C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe
O87 - FAEL: "UDP Query User{E5ACB603-244C-4182-910D-A788DAE34B14}C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe" | In - Public - P17 - TRUE | .(...) -- C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe
O87 - FAEL: "{7D54F176-748C-4E57-9196-2124F4B5C8C5}" | In - Private - P17 - TRUE | .(...) -- C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe
O87 - FAEL: "{38932D7A-EB7C-447E-AAEA-0E3D31DD735E}" | In - Private - P6 - TRUE | .(...) -- C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe
O87 - FAEL: "{13FB46FF-B98B-4051-9A65-3F7087BB37C7}" | In - Private - P6 - TRUE | .(.Microsoft Corporation - Microsoft Office OneNote.) -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTE.exe
O87 - FAEL: "{39340A6E-04E3-4B3E-A182-6AFCF8788D28}" | In - Private - P17 - TRUE | .(.Microsoft Corporation - Microsoft Office OneNote.) -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTE.exe
O87 - FAEL: "{134F6B6F-5B96-4A3B-BF2F-F38D1CE37CDC}" | In - Private - P6 - TRUE | .(.FrostWire Group - FrostWire.) -- C:\Program Files (x86)\FrostWire\FrostWire.exe
O87 - FAEL: "{463E1145-4538-48C6-BA3C-803CCF0FB83C}" | In - Private - P17 - TRUE | .(.FrostWire Group - FrostWire.) -- C:\Program Files (x86)\FrostWire\FrostWire.exe
O87 - FAEL: "TCP Query User{D88E811E-238A-4EE4-8DCB-23A4FC309E2C}C:\nexon\combat arms eu\engine.exe" | In - Private - P6 - TRUE | .(.Nexon - Combat Arms.) -- C:\nexon\combat arms eu\engine.exe
O87 - FAEL: "UDP Query User{32425C88-12EF-465D-BDF1-33001EC7F4C4}C:\nexon\combat arms eu\engine.exe" | In - Private - P17 - TRUE | .(.Nexon - Combat Arms.) -- C:\nexon\combat arms eu\engine.exe
O87 - FAEL: "{CE95FC38-3491-41A6-B8D9-AD11B2EF3AF5}" | In - Public - P6 - TRUE | .(.Nexon Corp. - NexonMessenger Service.) -- C:\Nexon\Combat Arms EU\NMService.exe
O87 - FAEL: "{F9B200B2-9E2C-4AB2-858B-2327C3C968FB}" | In - Public - P17 - TRUE | .(.Nexon Corp. - NexonMessenger Service.) -- C:\Nexon\Combat Arms EU\NMService.exe
O87 - FAEL: "{58D29DB6-689D-44AD-B293-22BD1EA5BCAB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\REACTOR\ijjiOptimizer.exe (.not file.)
O87 - FAEL: "{B62556AC-EE41-4D7B-8FE3-1D971AE1B7BB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\REACTOR\ijjiOptimizer.exe (.not file.)


---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 0 | (AMD External Events Utility) . (.AMD.) - C:\Windows\system32\atiesrxx.exe
SR - | Auto 23/02/2011 42184 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
SR - | Auto 07/01/2011 247760 | (Browser Defender Update Service) . (.Threat Expert Ltd..) - C:\Program Files (x86)\PC Tools Security\BDT\BDTUpdateService.exe
SR - | Auto 28/01/2010 249200 | (cfWiMAXService) . (.TOSHIBA CORPORATION.) - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
SR - | Auto 10/03/2009 46448 | (ConfigFree Service) . (.TOSHIBA CORPORATION.) - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
SS - | Demand 04/12/2009 238328 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
SR - | Auto 03/03/2010 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 15/01/2010 935208 | Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
SS - | Demand 23/11/2010 4012424 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\Windows\system32\GameMon.des
SR - | Auto 15/03/2010 366840 | (sdAuxService) . (.PC Tools.) - C:\Program Files (x86)\PC Tools Security\pctsAuxs.exe
SR - | Auto 19/11/2010 1150936 | (sdCoreService) . (.PC Tools.) - C:\Program Files (x86)\PC Tools Security\pctsSvc.exe
SS - | Demand 11/02/2010 124368 | (TemproMonitoringService) . (.Toshiba Europe GmbH.) - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
SR - | Demand 06/10/2009 51512 | (TMachInfo) . (.TOSHIBA Corporation.) - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
SR - | Auto 06/10/2009 0 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe
SR - | Auto 05/11/2009 489312 | (TosCoSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
SR - | Auto 06/04/2010 258928 | (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TECO\TecoService.exe
SR - | Demand 05/02/2010 137560 | (TOSHIBA HDD SSD Alert Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
SR - | Demand 23/02/2010 835952 | (TPCHSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
SR - | Auto 03/03/2010 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\system32\svchost.exe


---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Run by Manu at 01/03/2011 22:27:36

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR


---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Manu at 01/03/2011 22:27:57
U
0
Réponse 15 / 25
Manu17240 Messages postés 777 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 28 décembre 2012 65
1 mars 2011 à 22:31
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Manu at 01/03/2011 22:27:57
Use the desktop link 'MBRCheck' to have full report
Dump file Name : C:\PhysicalDisk0_MBR.bin



End of the scan (1039 lines in 01mn 34s)(0)
0
Réponse 16 / 25
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
Modifié par hubertaaz le 2/03/2011 à 08:10
Bonjour,

C'est normal que le rapport ne passe pas en entier, c'est pour cette raison que j'avais demandé que tu l'héberges sur un des 2 sites renseignés dans mon 1er message.



Nous allons en 1er vérifier si tout est Ok du côté des supports externes USB et par la même occasion vacciner ton PC et tes supports USB contre ce type d'infection.
* Télécharge USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://www.teamxscript.org/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Upload.php
Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.




Nous allons ensuite tenter d'éliminer les récalcitrants ou indésirables.

* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

R3 - URLSearchHook: Elf 1.13 Toolbar [64Bits] - {b80f591e-fe9a-46cf-a13e-180377240586} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\Elf_1.13\tbElf_.dl
OPT:O4 - HKLM\..\Wow6432Node\Run: [ISTray] . (.PC Tools - PC Tools GUI Application.) -- C:\Program Files (x86)\PC Tools Security\pctsGui.exe
O23 - Service: (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files (x86)\PC Tools Security\pctsAuxs.exe
O23 - Service: (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files (x86)\PC Tools Security\pctsSvc.exe
O42 - Logiciel: Spyware Doctor 8.0 - (.PC Tools.) [HKLM][64Bits] -- Spyware Doctor O42 - Logiciel: Spyware Doctor 8.0 - (.PC Tools.) [HKLM][64Bits] -- Spyware Doctor
O43 - CFD: 13/04/2010 - 07:52:10 - [58152] ----D- C:\ProgramData\xp
SR - | Auto 15/03/2010 366840 | (sdAuxService) . (.PC Tools.) - C:\Program Files (x86)\PC Tools Security\pctsAuxs.exe
SR - | Auto 19/11/2010 1150936 | (sdCoreService) . (.PC Tools.) - C:\Program Files (x86)\PC Tools Security\pctsSvc.exe

* Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.

* Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.

* Clique sur le bouton [ OK ] .

* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.

* Enfin clique sur le bouton [ Nettoyer ] .

* Laisse travailler l'outil et ne touche à rien !

* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !

* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )





J'attends donc tes 2 rapports.

Dans ta prochaine réponse et après redémarrage du PC dis moi si tu as encore des soucis.

Sorry si je t'ai donné beaucoup de boulot en 1 fois mais je dois m'absenter dès cette fin de matinée jusqu'à demain matin.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
0
Réponse 17 / 25
Manu17240 Messages postés 777 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 28 décembre 2012 65
2 mars 2011 à 21:51
J'ai passé la première étape car je n'ai aucun périphérique USB de branché ( a part ma souris ) et je n'en ai pas branché depuis le début de mes probleme.

Pour le second rapport, le voici :


Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by Manu at 02/03/2011 21:47:02
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{b80f591e-fe9a-46cf-a13e-180377240586}] => Clé supprimée avec succès
[HKCR\CLSID\{b80f591e-fe9a-46cf-a13e-180377240586}] => Clé supprimée avec succès
O23 - Service: (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files (x86)\PC Tools Security\pctsAuxs.exe => Clé supprimée avec succès
O23 - Service: (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files (x86)\PC Tools Security\pctsSvc.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\Elf_1.13\tbElf_.dl => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [ISTray] . (.PC Tools - PC Tools GUI Application.) -- C:\Program Files (x86)\PC Tools Security\pctsGui.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\xp => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files (x86)\elf_1.13\tbelf_.dl => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Spyware Doctor 8.0 - (.PC Tools.) [HKLM][64Bits] -- Spyware Doctor O42 - Logiciel: Spyware Doctor 8.0 - (.PC Tools.) [HKLM][64Bits] -- Spyware Doctor => Logiciel déjà supprimé


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)


End of the scan
_________________

Que faire maintenant ? Mon PC est-il censé etre réparé ? (Le logiciel ne m'a pas demande de redemarrage)

Merci beaucoup pour tes conseil jusuqu'a là !
0
Réponse 18 / 25
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
Modifié par hubertaaz le 3/03/2011 à 06:23
Il nous reste encore du ménage à faire avant de passer à la finalisation.

Merci à gen-hackman pour son intervention.

* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O43 - CFD: 25/02/2011 - 01:45:10 - [98] ----D- C:\ProgramData\aNlNcGi06511
O43 - CFD: 23/02/2011 - 20:09:12 - [98] ----D- C:\ProgramData\bFlBhAd06504
O43 - CFD: 28/02/2011 - 21:47:16 - [98] ----D- C:\ProgramData\mDlMbPb06511
O43 - CFD: 28/02/2011 - 23:08:12 - [98] ----D- C:\ProgramData\pBlLmAc06504
O43 - CFD: 13/02/2011 - 12:46:46 - [581250] ----D- C:\ProgramData\~0
O43 - CFD: 27/02/2011 - 23:12:44 - [0] ----D- C:\Users\Manu\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.
O43 - CFD: 28/12/2010 - 17:47:54 - [4128787] ----D- C:\Program Files (x86)\Elf_1.13


* Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.

* Puis Lance <gras>ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.

* Clique sur le bouton [ OK ] .

* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.

* Enfin clique sur le bouton [ Nettoyer ] .

* Laisse travailler l'outil et ne touche à rien !

* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !

* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )





* Quand ce sera fait, redémarre le PC et relance un ZHPDiag de contrôle afin de voir si tout est bien nettoyé.

Héberge le nouveau rapport sur Ci-joint.fr et poste moi le lien vers ce nouveau rapport.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
0
Réponse 19 / 25
Manu17240 Messages postés 777 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 28 décembre 2012 65
3 mars 2011 à 08:51
Le premier rapport :


Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by Manu at 03/03/2011 08:41:48
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\ProgramData\aNlNcGi06511 => Supprimé et mis en quarantaine
C:\ProgramData\bFlBhAd06504 => Supprimé et mis en quarantaine
C:\ProgramData\mDlMbPb06511 => Supprimé et mis en quarantaine
C:\ProgramData\pBlLmAc06504 => Supprimé et mis en quarantaine
C:\ProgramData\~0 => Supprimé et mis en quarantaine
C:\Users\Manu\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9. => Dossier absent
C:\Program Files (x86)\Elf_1.13 O43 - CFD: 25/02/2011 - 01:45:10 - [98] ----D- C:\ProgramData\aNlNcGi06511 => Dossier absent
C:\Program Files (x86)\Elf_1.13 => Supprimé et mis en quarantaine


========== Récapitulatif ==========
8 : Dossier(s)


End of the scan
____________________

Le 2eme rapport (herbergé) :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijPEzLf2S.txt
0
Réponse 20 / 25
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
3 mars 2011 à 12:37
Nous allons essayer de terminer le ménage (merci à gen-hackman)

* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Adobe®Reader
[MD5.00000000000000000000000000000000] [APT] [{92B89FE8-46E0-4B00-9004-F17499D66D5A}] (.Pas de propriétaire.) -- C:\Users\Manu\AppData\Local\Temp\Temp1_bios-20100820091013.zip\BIOS150.exe (.not file.)
O42 - Logiciel: Spyware Doctor 8.0 - (.PC Tools.) [HKLM][64Bits] -- Spyware Doctor
[HKCU\Software\AppDataLow\Software\Elf_1.13]
O43 - CFD: 23/02/2011 - 12:35:34 - [64628816] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O44 - LFC:[MD5.7683AE322F861152D3A6912C6E8A5AC1] - 06/01/2011 - 11:54:52 ---A- . (...) -- C:\Windows\UDB.zip [2125]
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O64 - Services: CurCS - C:\Windows\system32\drivers\EagleX64.sys (.not file.) - EagleX64 (EagleX64) .(...) - LEGACY_EAGLEX64
O87 - FAEL: "{58D29DB6-689D-44AD-B293-22BD1EA5BCAB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\REACTOR\ijjiOptimizer.exe (.not file.)
O87 - FAEL: "{B62556AC-EE41-4D7B-8FE3-1D971AE1B7BB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\REACTOR\ijjiOptimizer.exe (.not file.)


* Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.

* Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.

* Clique sur le bouton [ OK ] .

* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.

* Enfin clique sur le bouton [ Nettoyer ] .

* Laisse travailler l'outil et ne touche à rien !

* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !

* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )




* Dans ta prochaine réponse, dis-moi si tu rencontre encore des soucis avec le PC.
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses
Pc bloqué par trojan spyware
Sergio22 -
bazfile -

4 réponses