Virus a laide [Fermé]

- - Dernière réponse :  Utilisateur anonyme - 14 sept. 2011 à 18:37
Bonjour,

je suis infecté par win32 PUP-gen pup que faire

Afficher la suite 

18 réponses

Meilleure réponse
2
Merci
bien,
si tu veux que je regarde ton pc, suis ce que je te demande de faire er rien de plus, il suffit de lire et effectuer les manipulations à faire.

ça nous fera gagner du temps à tous les deux :D

Merci !



suis ceci et envoie moi le lien du rapport de zhpdiag :

http://www.commentcamarche.net/forum/affich-23007995-virus-a-laide#2


Dire « Merci » 2

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 59777 internautes nous ont dit merci ce mois-ci

sentinelle.02
Messages postés
84
Date d'inscription
mercredi 12 mai 2010
Statut
Membre
Dernière intervention
15 mai 2012
14 -
Je crois qu'il a abandonné ^_^
Utilisateur anonyme -
je pense aussi !

mais c'est son choix :D
1
Merci
bonjour,
* Télécharge ZHPDiag sur ton bureau :


http://telechargement.zebulon.fr/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://www.toofiles.com/fr/documents-upload.html
ou :
http://www.terafiles.net/


tuto zhpdiag :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
1
Merci
Zhpdiag est un outil de diagnostique,

il me faut le rapport pour voir ce qu'il ne va pas sur le pc !

le nettoyage, on le fera dés que j'ai le rapport de zhpdiag :D

Messages postés
91
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 août 2015
6
0
Merci
bonjour, je suis le neveu d'alain, et il n'arrive pas à poster sa réponse car il a ce message suivant : Titre du message non renseigné
Veuillez saisir un titre décrivant mieux votre problème (autre que «SOS», «urgent» ou «à l'aide»). Ainsi, avec un titre explicite, il sera plus facile à la communauté de vous venir en aide. Que doit il faire, merci pour vos réponses
0
Merci
dit lui de suivre ce poste et mettre le lien du rapport en cliquant sur le carré vert, en bas de mon poste :D


http://www.commentcamarche.net/forum/affich-23007995-virus-a-laide#2


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Merci
donc jai toujours le virus win32PUP- gen pup avast la pas viré ni adaware jai analysé avec zhpdiag mais il est toujours la
Messages postés
91
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 août 2015
6
0
Merci
voici le rapport alaiMBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Packard Bell BV
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: Packard Bell BV
System Product Name: IMEDIA X4510
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 141):
0x8281F000 \SystemRoot\system32\ntkrnlpa.exe
0x82BD9000 \SystemRoot\system32\hal.dll
0x80409000 \SystemRoot\system32\kdcom.dll
0x80410000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80480000 \SystemRoot\system32\PSHED.dll
0x80491000 \SystemRoot\system32\BOOTVID.dll
0x80499000 \SystemRoot\system32\CLFS.SYS
0x804DA000 \SystemRoot\system32\CI.dll
0x8060E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8068A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80697000 \SystemRoot\system32\drivers\acpi.sys
0x806DD000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806E6000 \SystemRoot\system32\drivers\msisadrv.sys
0x806EE000 \SystemRoot\system32\drivers\pci.sys
0x80715000 \SystemRoot\System32\drivers\partmgr.sys
0x80724000 \SystemRoot\system32\drivers\volmgr.sys
0x80733000 \SystemRoot\System32\drivers\volmgrx.sys
0x8077D000 \SystemRoot\system32\drivers\pciide.sys
0x80784000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80792000 \SystemRoot\System32\drivers\mountmgr.sys
0x807A2000 \SystemRoot\system32\drivers\nvraid.sys
0x807BD000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x807DE000 \SystemRoot\system32\drivers\atapi.sys
0x805BA000 \SystemRoot\system32\drivers\ataport.SYS
0x805D8000 \SystemRoot\system32\drivers\nvstor32.sys
0x82E02000 \SystemRoot\system32\drivers\storport.sys
0x82E43000 \SystemRoot\system32\drivers\fltmgr.sys
0x82E75000 \SystemRoot\system32\drivers\fileinfo.sys
0x82E85000 \SystemRoot\system32\DRIVERS\Lbd.sys
0x82E94000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x82E9D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AA0C000 \SystemRoot\system32\drivers\ndis.sys
0x8AB17000 \SystemRoot\system32\drivers\msrpc.sys
0x8AB42000 \SystemRoot\system32\drivers\NETIO.SYS
0x82F0E000 \SystemRoot\System32\drivers\tcpip.sys
0x8AB7D000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AC04000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AD14000 \SystemRoot\system32\drivers\volsnap.sys
0x8AD4D000 \SystemRoot\System32\Drivers\spldr.sys
0x8AD55000 \SystemRoot\System32\Drivers\mup.sys
0x8AD64000 \SystemRoot\System32\drivers\ecache.sys
0x8AD8B000 \SystemRoot\system32\drivers\disk.sys
0x8AD9C000 \SystemRoot\system32\drivers\crcdisk.sys
0x8ADE0000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8ADEB000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8AB98000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8ABA7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8ADF4000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8ABBA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8ABC5000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8EA0F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8EA4D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8EA5C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8EAE9000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8EAF9000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8EE0D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F526000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F5C6000 \SystemRoot\System32\drivers\watchdog.sys
0x8F5D2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F807000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8F903000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8F90C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F93B000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F946000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F95D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F968000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F98B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F99A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F9AE000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F9C3000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F9D3000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F9D5000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F5EA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8EE00000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8EB07000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8EB3C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FE05000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x9000B000 \SystemRoot\system32\drivers\portcls.sys
0x90038000 \SystemRoot\system32\drivers\drmk.sys
0x9005D000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x900CD000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x900F4000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x900FD000 \SystemRoot\System32\Drivers\Null.SYS
0x90104000 \SystemRoot\System32\Drivers\Beep.SYS
0x9010B000 \SystemRoot\System32\drivers\vga.sys
0x90117000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90138000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90140000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90148000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90153000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90161000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x9016A000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90180000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x90189000 \SystemRoot\system32\DRIVERS\smb.sys
0x9019D000 \SystemRoot\system32\drivers\afd.sys
0x901E5000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x8EB4D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x901EA000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8EB7F000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8EB8D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8EBA0000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F5F4000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8EBDC000 \SystemRoot\System32\Drivers\dfsc.sys
0x9040D000 \SystemRoot\System32\Drivers\aswSP.SYS
0x90457000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x9046E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x90470000 \SystemRoot\system32\drivers\SPC530.sys
0x904EB000 \SystemRoot\system32\drivers\SPC530m.sys
0x904F2000 \SystemRoot\system32\drivers\STREAM.SYS
0x904FF000 \SystemRoot\system32\drivers\usbaudio.sys
0x90511000 \SystemRoot\system32\DRIVERS\udfs.sys
0x9054C000 \SystemRoot\System32\Drivers\crashdmp.sys
0x90559000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x90563000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x98A40000 \SystemRoot\System32\win32k.sys
0x90587000 \SystemRoot\System32\drivers\Dxapi.sys
0x90591000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98C60000 \SystemRoot\System32\TSDDD.dll
0x98C80000 \SystemRoot\System32\cdd.dll
0x905A0000 \SystemRoot\system32\drivers\luafv.sys
0x905BB000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x905F3000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x9D602000 \SystemRoot\system32\drivers\spsys.sys
0x9D6B2000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9D6C2000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9D6D5000 \SystemRoot\system32\drivers\HTTP.sys
0x9D742000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9D75F000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9D778000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9D78D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9D7AC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9D7E5000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8ADA5000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA220C000 \SystemRoot\System32\DRIVERS\srv.sys
0xA225B000 \SystemRoot\system32\drivers\peauth.sys
0xA2339000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA2343000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA234F000 \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A97AEF23-780B-4EEB-B41D-82C6F11CFCF3}\MpKslc99c5022.sys
0xA2355000 \SystemRoot\system32\DRIVERS\NisDrvWFP.sys
0xA2364000 \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
0x77590000 \Windows\System32\ntdll.dll

Processes (total 67):
0 System Idle Process
4 System
484 C:\Windows\System32\smss.exe
556 csrss.exe
604 C:\Windows\System32\wininit.exe
616 csrss.exe
652 C:\Windows\System32\services.exe
664 C:\Windows\System32\lsass.exe
672 C:\Windows\System32\lsm.exe
784 C:\Windows\System32\winlogon.exe
872 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\nvvsvc.exe
960 C:\Windows\System32\svchost.exe
1020 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
1148 C:\Windows\System32\svchost.exe
1196 C:\Windows\System32\svchost.exe
1228 C:\Windows\System32\svchost.exe
1336 C:\Windows\System32\audiodg.exe
1368 C:\Windows\System32\SLsvc.exe
1408 C:\Windows\System32\svchost.exe
1504 C:\Windows\System32\rundll32.exe
1644 C:\Windows\System32\svchost.exe
1776 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1944 C:\Windows\System32\dwm.exe
1972 C:\Windows\explorer.exe
296 C:\Windows\RtHDVCpl.exe
416 C:\Windows\System32\rundll32.exe
2088 C:\Windows\System32\spoolsv.exe
2108 C:\Windows\System32\taskeng.exe
2120 C:\Windows\System32\svchost.exe
2192 C:\Windows\System32\taskeng.exe
2348 C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
2412 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
2428 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2632 C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
2820 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
3008 C:\Program Files\Microsoft Security Client\msseces.exe
3020 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
3104 C:\Windows\System32\IoctlSvc.exe
3136 C:\Windows\System32\svchost.exe
3148 C:\Windows\System32\svchost.exe
3176 C:\Windows\System32\svchost.exe
3316 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
3424 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3724 WmiPrvSE.exe
4008 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
4052 C:\Windows\ehome\ehtray.exe
4068 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
696 C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
1028 C:\Windows\System32\conime.exe
2832 C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
3168 C:\Windows\ehome\ehmsas.exe
896 C:\Windows\ehome\ehsched.exe
3052 C:\Program Files\Windows Live\Contacts\wlcomm.exe
3652 C:\Windows\System32\svchost.exe
2700 C:\Windows\ehome\ehrecvr.exe
4044 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
1276 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
2512 unsecapp.exe
5096 C:\Program Files\Internet Explorer\ieuser.exe
2272 C:\Windows\System32\Macromed\Flash\FlashUtil10v_ActiveX.exe
4520 C:\Program Files\Internet Explorer\iexplore.exe
4524 C:\Program Files\ZHPDiag\ZHPFix.exe
4180 dllhost.exe
3072 dllhost.exe
2804 C:\Program Files\ZHPDiag\mbrcheck.exe
3340 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'80100000 (NTFS)

PhysicalDrive0 Model Number: HitachiHDS721010CLA, Rev: JP4O

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: A1C4BC50EE5275CA077B85F5F8A5E25B7D34FA72


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: n n'arrive pas à le poster
0
Merci
ok pour MBRCheck,

envoie le rapport de Zhpdiag :

http://www.commentcamarche.net/forum/affich-23007995-virus-a-laide#2

Messages postés
91
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 août 2015
6
0
Merci
Rapport de ZHPDiag v1.28.1343 par Nicolas Coolman, Update du 24/08/2011
Run by alain at 27/08/2011 19:24:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v7.0.6002.18005

---\\ Windows Product Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : MQ3CQ
Windows License : OK
Windows Automatic Updates : OK

---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 7, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3069 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 697 GB (76%) free of 918 GB

---\\ Logged in mode
~ Computer Name: PC-DE-ALAIN
~ User Name: alain
~ All Users Names: alain, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\alain\AppData\Roaming\
~ %Desktop% : C:\Users\alain\Desktop\
~ %Favorites% : C:\Users\alain\Favorites\
~ %LocalAppData% : C:\Users\alain\AppData\Local\
~ %StartMenu% : C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 697 Go of 918 Go)
D:\ CD-ROM drive (Free 0 Go of 4 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.06/12/2010 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.4B555106290BD117334E9A08761C035A] - (....) (.02/11/2006 - 10:45:37.) -- C:\Windows\system32\rundll32.exe [44544]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\system32\Wininit.exe [96768]
[MD5.D4E2D56E76A2D981262CCD68EFCCEF44] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.11/08/2011 - 16:49:52.) -- C:\Windows\system32\wininet.dll [834048]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.06/12/2010 - 07:28:13.) -- C:\Windows\system32\Winlogon.exe [314368]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.06/12/2010 - 07:32:26.) -- C:\Windows\system32\drivers\atapi.sys [19944]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.06/12/2010 - 07:32:49.) -- C:\Windows\system32\drivers\ntfs.sys [1083880]
[MD5.95F5FF73B076576C41740F1A842B9B57] - (....) (.21/11/2008 - 16:55:17.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/294
~ Mes musiques (My Musics) : 3/5
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 2/64
~ Mes Documents (My Documents) : 102/1253
~ Mon Bureau (My Desktop) : 2/178
~ Menu demarrer (Programs) : 7/32
~ Scan Hidden Files in 00mn 00s



---\\ Processus lancés
[MD5.2B76545CD2572B92E89AC62C076F4699] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [6111232] [PID.3564]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- C:\Windows\System32\rundll32.exe [44544] [PID.]
[MD5.B736E5D9AC725F384B8DFDDC9F373FEE] - (.Carbonite, Inc. - Carbonite Setup Lite.) -- C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe [337344] [PID.3772]
[MD5.E7CF222185411C6A3E68273C452B3283] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3493720] [PID.3808]
[MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696] [PID.3820]
[MD5.922320B4C3ECAACCD0D92BE23C5E5D0A] - (.Nero AG - Nero Home.) -- C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [1828136] [PID.3884]
[MD5.F2C201341735E6674F7AD892CEA3799B] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [135680] [PID.3920]
[MD5.89F7C30A91E5581BDF14C62AB46A2B2D] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe [255536] [PID.3936]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.3976]
[MD5.A8986E339A9215B9410484814224531E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEUser.exe [299520] [PID.5772]
[MD5.461A87D7A4304BDA228CF1DBB86D3CE9] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10v_ActiveX.exe [243360] [PID.3412]
[MD5.2C5168C856455CC43C4B4E1CC1920001] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [636080] [PID.3304]
[MD5.F26208B3C13B48670E055BAD116D6438] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [669696] [PID.5544]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4900]
[MD5.EE0C89532001F78306C15F56B736E4A2] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 174.7.) -- C:\Windows\system32\nvvsvc.exe [118784] [PID.]
[MD5.CFCE43B70CA0CC4DCC8ADB62B792B173] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [11736] [PID.]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.]
[MD5.D16C826F375A44802BF317982E81A7E2] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [42184] [PID.]
[MD5.E8FE4FCE23D2809BD88BCC1D0F8408CE] - (...) -- C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832] [PID.]
[MD5.40D7D0A208EE863BCA8D89E299216F15] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [877864] [PID.]
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -- C:\Windows\system32\IoctlSvc.exe [81920] [PID.]
[MD5.CD4326BC339F98DE21AA07B208A305AE] - (.Nero AG - Nero Home.) -- C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [529704] [PID.]
[MD5.A3D94C93333619458AF4BDE7531234C5] - (.Microsoft Corporation - Service de planification Windows Media Cent.) -- C:\Windows\ehome\ehsched.exe [103424] [PID.]
[MD5.3A511ED3C9A9DA2CD5A50FF46178063A] - (.Microsoft Corporation - Service de réception Windows Media Center.) -- C:\Windows\ehome\ehRecvr.exe [441856] [PID.]
[MD5.A5CB074F34BBD89948E34A630D459C0C] - (.Microsoft Corporation - Microsoft Network Inspection System.) -- c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [208944] [PID.]
[MD5.C5A75EB48E2344ABDC162BDA79E16841] - (.Microsoft Corporation - .NET Runtime Optimization Service.) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384] [PID.]
~ Scan Processes Running in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] http://home.sweetim.com
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\eeisp4eu.default\prefs.js (.not file.)
C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\eeisp4eu.default\user.js (.not file.)
M2 - MFEP: prefs.js [alain - eeisp4eu.default\ffxtlbr@babylon.com] [] Babylon v1.1.8 (.Babylon.)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.9.620.) -- C:\Windows\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60531.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) -- C:\Program Files\Yahoo!\Common\npyaxmpb.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://mivolo.com
R0 - HKUS\S-1-5-21-3272778713-1659228949-2438864939-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKUS\S-1-5-21-3272778713-1659228949-2438864939-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\system32\ieframe.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) (2006, 11, 29, 1) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Scan Hosts File in 00mn 00s



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
O4 - HKLM\..\Run: [CarboniteSetupLite] . (.Carbonite, Inc. - Carbonite Setup Lite.) -- C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\Skytel.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
O4 - HKCU\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-3272778713-1659228949-2438864939-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-3272778713-1659228949-2438864939-1000\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
O4 - HKUS\S-1-5-21-3272778713-1659228949-2438864939-1000\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe
O4 - HKUS\S-1-5-21-3272778713-1659228949-2438864939-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\alain\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\ccleaner.exe
O4 - Global Startup: C:\Users\alain\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\alain\Desktop\Le Compte.lnk . (.I.H.S.V. Productions.) -- C:\Program Files\Ihsv\Compte\compte.exe
O4 - Global Startup: C:\Users\alain\Desktop\tooxmessenger.lnk . (...) -- C:\Program Files\Toox\tooxmessenger\tooxmessenger.exe (.not file.)
O4 - Global Startup: C:\Users\alain\Desktop\Tumblebugs.lnk . (.Wildfire Studios Pty. Ltd..) -- C:\Program Files\Tumblebugs\Tumblebugs.exe
O4 - Global Startup: C:\Users\alain\Desktop\Zuma Deluxe.lnk . (...) -- C:\Program Files\Zuma Deluxe\zuma.exe
O4 - Global Startup: C:\Users\alain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eChanblard.lnk . (.http://www.emule-project.net.) -- C:\Program Files\eChanblard\emule.exe
O4 - Global Startup: C:\Users\alain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\alain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk . (.Apple Computer, Inc..) -- C:\Program Files\QuickTime\QuickTimePlayer.exe
O4 - Global Startup: C:\Users\alain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\tooxmessenger.lnk . (...) -- C:\Program Files\Toox\tooxmessenger\tooxmessenger.exe (.not file.)
O4 - Global Startup: C:\Users\alain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Scan Global Startup in 00mn 00s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: &Envoyer à OneNote - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
~ Scan Winsock in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - (YInstStarter Class) - (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Scan Objets ActiveX in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2333D946-FCD5-4E90-A6DF-860CFAF29FCD}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2333D946-FCD5-4E90-A6DF-860CFAF29FCD}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2333D946-FCD5-4E90-A6DF-860CFAF29FCD}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{2333D946-FCD5-4E90-A6DF-860CFAF29FCD}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
~ Scan Protocole Additionnel in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll
~ Scan SSODL in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) . (...) - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Nero BackItUp Scheduler 3 (Nero BackItUp Scheduler 3) . (.Nero AG - Nero BackItUp.) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 174.7.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) - C:\Windows\system32\IoctlSvc.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] [APT] [Java Update Scheduler] (.Sun Microsystems, Inc..) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
[MD5.47C1DE0A890613FFCFF1D67648EEDF90] [APT] [Programme de mise ... jour en ligne de Adobe] (.Adobe Systems Incorporated.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.81061E94950A18093E0FFD0841896F22] [APT] [Programme de mise ... jour en ligne de InstallShield Software] (.InstallShield Software Corporation.) -- c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe
[MD5.872B3D5F6F9F9BDFD6A83EE8AA5824B4] [APT] [Service de mise ... jour du logiciel InstallShield] (.InstallShield Software Corporation.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
~ Scan Scheduled Task in 00mn 02s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\system32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\system32\DRIVERS\kbdclass.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\system32\DRIVERS\mouclass.sys
O41 - Driver: (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\Windows\system32\DRIVERS\MpFilter.sys
O41 - Driver: (MpKsl6ed8e53f) . (. - .) - c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{CF610E87-9A80-43EE-B2F0-F2AD802AF6B0}\MpKsl6ed8e53f.sys (.not file.)
O41 - Driver: (MpKsl79329f0c) . (. - .) - c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{05FABAF5-A0C7-4B02-B3EE-AA7BB18749DF}\MpKsl79329f0c.sys (.not file.)
O41 - Driver: (MpKsl79fca7b5) . (.Microsoft Corporation - KSLDriver.) - c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A97AEF23-780B-4EEB-B41D-82C6F11CFCF3}\MpKsl79fca7b5.sys
O41 - Driver: (MpKsl9892b210) . (. - .) - c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE566E34-E201-4D31-B8A3-A71213BCE92D}\MpKsl9892b210.sys (.not file.)
O41 - Driver: (MpKsle46f5c43) . (. - .) - c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{8FD44CCF-4D40-4290-90A3-486C2A5464ED}\MpKsle46f5c43.sys (.not file.)
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\system32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\system32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
~ Scan Drivers in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Update for Microsoft Office 2007 (KB2508958) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Photoshop Elements 6 - (.Pas de propriétaire.) [HKLM] -- AdobePE6
O42 - Logiciel: Adobe Photoshop Elements 6.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Photoshop Elements 6
O42 - Logiciel: Adobe Reader 8 - (.Pas de propriétaire.) [HKLM] -- AdobeReader
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Baby Foot 3D - (.Pas de propriétaire.) [HKLM] -- {6447AAAF-CB9B-4D58-8798-0C68D92B9491}
O42 - Logiciel: CCleaner (remove only) - (.Pas de propriétaire.) [HKLM] -- CCleaner
O42 - Logiciel: Carbonite - (.Pas de propriétaire.) [HKLM] -- Carbonite
O42 - Logiciel: Des Chiffres et des Lettres - (.Mindscape.) [HKLM] -- {47BBA6D8-33A6-4252-85F5-914625A78566}
O42 - Logiciel: EasyBits Magic Desktop - (.Pas de propriétaire.) [HKLM] -- Easybits Magic Desktop
O42 - Logiciel: Easybits Magic Desktop - (.Pas de propriétaire.) [HKLM] -- magicdesktop
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: GoogleDesktop - (.Pas de propriétaire.) [HKLM] -- GoogleDesktop
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Infocentre Rev. 2.0 - (.Pas de propriétaire.) [HKLM] -- Infocentre
O42 - Logiciel: Le Compte version 2.5.2 - (.Pas de propriétaire.) [HKLM] -- Le Compte version 2.5.2
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O42 - Logiciel: Metaboli - (.Pas de propriétaire.) [HKLM] -- METABOLI
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- HOMESTUDENTR
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
O42 - Logiciel: Microsoft Works 9 SE - (.Pas de propriétaire.) [HKLM] -- works9se
O42 - Logiciel: Microsoft® Office Trial 2007 - (.Pas de propriétaire.) [HKLM] -- OFF2k7_FR
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Nero 8 Essentials - (.Pas de propriétaire.) [HKLM] -- Nero8
O42 - Logiciel: Packard Bell ImageWriter - (.Pas de propriétaire.) [HKLM] -- ImageWriter
O42 - Logiciel: Packard Bell LCD Test - (.Pas de propriétaire.) [HKLM] -- LCDTest
O42 - Logiciel: Packard Bell Updator - (.Pas de propriétaire.) [HKLM] -- Updator
O42 - Logiciel: Protégez vos données - (.Carbonite Inc..) [HKLM] -- Carbonite Setup Lite
O42 - Logiciel: QuickTime - (.Pas de propriétaire.) [HKLM] -- QuickTime
O42 - Logiciel: Realtek HD Audio V6.0.1.5610 - (.Pas de propriétaire.) [HKLM] -- AUDIO_REALTEK
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288931) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CD769337-C8AC-46DB-A7DC-643E50089263}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{536FB502-775F-4494-BACE-C02CC90B7A5B}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2509488) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{AD0DE453-0804-4495-9C91-33D0F9AA5463}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7F207DCA-3399-40CB-A968-6E5991B1421A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478663
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2518870
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2539636
O42 - Logiciel: Security Update for Microsoft Office 2007 System (KB2541012) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CD907315-705A-4475-A1A0-2A1245803E4D}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2541007) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A0173254-F442-4D04-9154-43FA157B83D0}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2535818) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8588DD11-6BD7-4400-B55C-DD5AB74B43E1}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{D75E6D0C-BADF-4F41-98B2-0C0F02C15062}
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2478663
O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2518870
O42 - Logiciel: SetUp My PC - (.Pas de propriétaire.) [HKLM] -- SETUPMYPC_FR
O42 - Logiciel: TooXMessenger - (.Rentabiliweb.) [HKCU] -- TooXMessenger
O42 - Logiciel: Tumblebugs - (.Pas de propriétaire.) [HKLM] -- Tumblebugs
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2468871) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871
O42 - Logiciel: Update for Microsoft Office 2007 System (KB2539530) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B4CEEAE-AA88-490C-BCB2-AAC3421981A4}
O42 - Logiciel: Update for Microsoft Office OneNote 2007 (KB980729) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{329050A9-EF80-40F9-B633-74508F54C1FF}
O42 - Logiciel: VLC media player 1.1.5 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: Video NVIDIA v174.74 - (.Pas de propriétaire.) [HKLM] -- VIDEO_NVIDIA
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
O42 - Logiciel: Yahoo! Install Manager - (.Pas de propriétaire.) [HKLM] -- YInstHelper
O42 - Logiciel: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - (.Pas de propriétaire.) [HKLM] -- Yahoo! Companion
O42 - Logiciel: Zuma Deluxe RA - (.Pas de propriétaire.) [HKLM] -- Zuma Deluxe RA
O42 - Logiciel: avast! Free Antivirus - (.AVAST Software.) [HKLM] -- avast
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: neufbox de SFR - (.Pas de propriétaire.) [HKLM] -- SFR

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\AVAST Software]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Google]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software\settings]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Carbonite]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\EasyBits]
[HKCU\Software\GameHouse]
[HKCU\Software\Google]
[HKCU\Software\HotHouse Creations Ltd]
[HKCU\Software\IM Providers]
[HKCU\Software\ImInstaller]
[HKCU\Software\IncrediMail]
[HKCU\Software\InstallShield]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\eChanblard]
[HKCU\Software\eMule]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Audible]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Digital River]
[HKLM\Software\EasyBits]
[HKLM\Software\Google]
[HKLM\Software\Hothouse Creations]
[HKLM\Software\I.H.S.V. Productions]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\MimarSinan]
[HKLM\Software\Mindscape]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\NeroDigital]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\OemSetup]
[HKLM\Software\PB_EBAY]
[HKLM\Software\PB_METABOLI]
[HKLM\Software\Packard Bell]
[HKLM\Software\Policies]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Savescreen]
[HKLM\Software\Sonic]
[HKLM\Software\Symantec]
[HKLM\Software\TuneUp]
[HKLM\Software\Uniblue]
[HKLM\Software\VideoLAN]
[HKLM\Software\Vision]
[HKLM\Software\WOW6432Node]
[HKLM\Software\Waves Audio]
[HKLM\Software\Windows]
[HKLM\Software\Yahoo]
[HKLM\Software\mamega.com]
[HKLM\Software\mcafeeupdater]
~ Scan Softwares in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 20/06/2011 - 12:05:32 - [517517021] ----D- C:\Program Files\Adobe
O43 - CFD: 03/12/2010 - 18:15:36 - [174445974] ----D- C:\Program Files\Alwil Software
O43 - CFD: 15/12/2010 - 22:09:26 - [1505411] ----D- C:\Program Files\CCleaner
O43 - CFD: 19/06/2011 - 13:01:58 - [1012750069] ----D- C:\Program Files\Common Files
O43 - CFD: 16/04/2011 - 08:37:22 - [0] ----D- C:\Program Files\Conduit
O43 - CFD: 30/11/2010 - 13:22:32 - [85610898] ----D- C:\Program Files\EasyBits For Kids
O43 - CFD: 03/12/2010 - 22:41:48 - [41131862] ----D- C:\Program Files\eChanblard
O43 - CFD: 23/07/2011 - 19:12:38 - [413802473] ----D- C:\Program Files\Eidos Interactive
O43 - CFD: 05/12/2010 - 14:44:12 - [10906334] ----D- C:\Program Files\eMule
O43 - CFD: 30/11/2010 - 13:13:02 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 23/04/2011 - 22:58:52 - [318802399] ----D- C:\Program Files\Google
O43 - CFD: 21/11/2008 - 09:34:12 - [4719071] ----D- C:\Program Files\HDReg
O43 - CFD: 03/12/2010 - 19:18:36 - [1195342] ----D- C:\Program Files\Ihsv
O43 - CFD: 27/08/2011 - 17:39:56 - [9085619] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 08/08/2011 - 13:46:10 - [2309633] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 19/06/2011 - 13:01:30 - [88550937] ----D- C:\Program Files\Java
O43 - CFD: 05/12/2010 - 12:14:00 - [14122754] ----D- C:\Program Files\maj
O43 - CFD: 27/08/2011 - 10:55:24 - [836973] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 24/07/2011 - 13:38:08 - [14814743] ----D- C:\Program Files\MAUS Software
O43 - CFD: 18/05/2011 - 17:46:46 - [9497722] ----D- C:\Program Files\McAfee Security Scan
O43 - CFD: 02/11/2006 - 14:37:36 - [93446071] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 29/06/2011 - 07:54:44 - [381991935] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 21/11/2008 - 09:52:42 - [7791803] ----D- C:\Program Files\Microsoft Office Suite Activation Assistant
O43 - CFD: 02/08/2011 - 14:30:40 - [18701221] ----D- C:\Program Files\Microsoft Security Client
O43 - CFD: 17/06/2011 - 12:00:18 - [38411899] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 17/12/2010 - 08:01:42 - [146453974] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 03/12/2010 - 20:47:02 - [8167779] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 05/12/2010 - 12:06:06 - [142352633] ----D- C:\Program Files\Mindscape
O43 - CFD: 06/12/2010 - 21:41:34 - [99342446] ----D- C:\Program Files\Movie Maker
O43 - CFD: 02/11/2006 - 14:37:36 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 03/12/2010 - 20:29:28 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 21/11/2008 - 09:42:06 - [360184114] ----D- C:\Program Files\Nero
O43 - CFD: 14/05/2011 - 17:14:46 - [285279] ----D- C:\Program Files\NVIDIA Corporation
O43 - CFD: 13/07/2011 - 08:54:02 - [3558] ----D- C:\Program Files\Object
O43 - CFD: 07/08/2011 - 16:55:00 - [2312133] ----D- C:\Program Files\Orange
O43 - CFD: 21/11/2008 - 09:52:50 - [1435636688] ----D- C:\Program Files\Packard Bell
O43 - CFD: 13/07/2011 - 08:55:00 - [6861] ----D- C:\Program Files\PCTuto
O43 - CFD: 03/12/2010 - 19:23:46 - [3118264] ----D- C:\Program Files\QuickTime
O43 - CFD: 26/08/2011 - 19:05:14 - [6711] ----D- C:\Program Files\Readon Technology
O43 - CFD: 21/11/2008 - 09:30:04 - [22484034] ----D- C:\Program Files\Realtek
O43 - CFD: 26/04/2011 - 21:36:50 - [533158] ----D- C:\Program Files\RechercherWeb Toolbar
O43 - CFD: 02/11/2006 - 14:37:36 - [38694657] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 02/04/2011 - 14:10:34 - [532568] ----D- C:\Program Files\Savescreen
O43 - CFD: 21/11/2008 - 09:37:06 - [10614072] ----D- C:\Program Files\Seagate
O43 - CFD: 13/07/2011 - 08:55:08 - [234038] ----D- C:\Program Files\SweetIM
O43 - CFD: 27/08/2011 - 18:38:46 - [33827571] ----D- C:\Program Files\Toox
O43 - CFD: 27/08/2011 - 14:30:30 - [982032] ----D- C:\Program Files\Toox(66)
O43 - CFD: 16/04/2011 - 08:37:22 - [0] ----D- C:\Program Files\toox.com
O43 - CFD: 03/12/2010 - 19:10:04 - [14382872] ----D- C:\Program Files\Tumblebugs
O43 - CFD: 02/11/2006 - 15:01:56 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 07/12/2010 - 23:45:12 - [80529230] ----D- C:\Program Files\VideoLAN
O43 - CFD: 06/12/2010 - 21:41:34 - [1016832] ----D- C:\Program Files\Windows Calendar
O43 - CFD: 06/12/2010 - 21:41:34 - [2737152] ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 06/12/2010 - 21:41:32 - [4490624] ----D- C:\Program Files\Windows Defender
O43 - CFD: 06/12/2010 - 21:41:34 - [7084664] ----D- C:\Program Files\Windows Journal
O43 - CFD: 02/08/2011 - 11:21:12 - [95285616] ----D- C:\Program Files\Windows Live
O43 - CFD: 11/08/2011 - 15:09:36 - [9116344] ----D- C:\Program Files\Windows Mail
O43 - CFD: 06/12/2010 - 21:41:34 - [4498121] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 30/11/2010 - 13:13:02 - [7957544] ----D- C:\Program Files\Windows NT
O43 - CFD: 06/12/2010 - 21:41:32 - [13528738] ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 07/12/2010 - 14:09:30 - [134144] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 06/12/2010 - 21:41:34 - [7758901] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 26/08/2011 - 18:58:44 - [1480471] ----D- C:\Program Files\WinRAR
O43 - CFD: 15/12/2010 - 22:09:20 - [1642767] ----D- C:\Program Files\Yahoo!
O43 - CFD: 27/08/2011 - 19:24:36 - [4013067] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 03/12/2010 - 19:07:16 - [6054998] ----D- C:\Program Files\Zuma Deluxe
O43 - CFD: 20/06/2011 - 12:05:50 - [55160491] ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 21/11/2008 - 09:49:04 - [92976] ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 03/12/2010 - 19:21:48 - [8829040] ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 19/06/2011 - 13:01:58 - [1258951] ----D- C:\Program Files\Common Files\Java
O43 - CFD: 21/11/2008 - 09:40:10 - [655111] ----D- C:\Program Files\Common Files\Macrovision Shared
O43 - CFD: 02/08/2011 - 11:20:52 - [436955238] ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 21/11/2008 - 09:42:32 - [137790986] ----D- C:\Program Files\Common Files\Nero
O43 - CFD: 02/11/2006 - 13:18:34 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 02/11/2006 - 13:18:34 - [41101735] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 03/12/2010 - 18:09:24 - [498856] ----D- C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 06/12/2010 - 21:41:32 - [42750094] ----D- C:\Program Files\Common Files\System
O43 - CFD: 03/12/2010 - 18:28:20 - [287653889] ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 21/11/2008 - 09:34:08 - [972] ----D- C:\ProgramData\Acer
O43 - CFD: 20/06/2011 - 12:05:42 - [398544105] ----D- C:\ProgramData\Adobe
O43 - CFD: 03/12/2010 - 18:15:36 - [45783871] ----D- C:\ProgramData\Alwil Software
O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 26/08/2011 - 18:58:36 - [0] ----D- C:\ProgramData\Babylon
O43 - CFD: 30/11/2010 - 13:13:02 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 04/12/2010 - 14:02:02 - [0] ----D- C:\ProgramData\eMule
O43 - CFD: 30/11/2010 - 13:13:02 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 04/05/2011 - 23:10:36 - [670] ----D- C:\ProgramData\FLEXnet
O43 - CFD: 23/04/2011 - 16:43:26 - [523440] ----D- C:\ProgramData\Google
O43 - CFD: 03/12/2010 - 19:22:02 - [578] ----D- C:\ProgramData\InstallShield
O43 - CFD: 27/08/2011 - 10:55:22 - [3237] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 12/03/2011 - 14:33:44 - [210529] ----D- C:\ProgramData\McAfee
O43 - CFD: 27/08/2011 - 17:55:50 - [853] ----D- C:\ProgramData\McAfee Security Scan
O43 - CFD: 30/11/2010 - 13:13:02 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 27/01/2011 - 09:24:30 - [492688295] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 17/06/2011 - 11:48:42 - [57040] ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 30/11/2010 - 13:13:02 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 21/11/2008 - 09:42:08 - [8824254] ----D- C:\ProgramData\Nero
O43 - CFD: 14/05/2011 - 17:26:46 - [363] ----D- C:\ProgramData\NVIDIA
O43 - CFD: 14/05/2011 - 17:14:04 - [522537] ----D- C:\ProgramData\NVIDIA Corporation
O43 - CFD: 07/08/2011 - 16:55:04 - [12655] ----D- C:\ProgramData\Orange
O43 - CFD: 03/12/2010 - 19:23:46 - [11349] ----D- C:\ProgramData\QuickTime
O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 03/12/2010 - 21:47:30 - [259] ----D- C:\ProgramData\Sun
O43 - CFD: 13/07/2011 - 08:54:58 - [295284] ----D- C:\ProgramData\SweetIM
O43 - CFD: 03/12/2010 - 18:06:10 - [2320] ----D- C:\ProgramData\Symantec
O43 - CFD: 02/11/2006 - 15:02:06 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 12/04/2011 - 16:13:04 - [448512] ----D- C:\ProgramData\TuneUp Software
O43 - CFD: 12/04/2011 - 16:11:18 - [18435584] -SH-D- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
O43 - CFD: 26/08/2011 - 21:58:48 - [10662] ----D- C:\ProgramData\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
O43 - CFD: 13/03/2011 - 15:10:08 - [2501817] ----D- C:\Users\alain\AppData\Roaming\Adobe
O43 - CFD: 26/08/2011 - 18:58:36 - [2397] ----D- C:\Users\alain\AppData\Roaming\Babylon
O43 - CFD: 03/12/2010 - 18:02:50 - [0] ----D- C:\Users\alain\AppData\Roaming\Google
O43 - CFD: 30/11/2010 - 13:22:34 - [0] ----D- C:\Users\alain\AppData\Roaming\Identities
O43 - CFD: 03/12/2010 - 18:03:12 - [681] ----D- C:\Users\alain\AppData\Roaming\Macromedia
O43 - CFD: 27/08/2011 - 10:55:34 - [2094] ----D- C:\Users\alain\AppData\Roaming\Malwarebytes
O43 - CFD: 02/11/2006 - 14:37:36 - [0] ----D- C:\Users\alain\AppData\Roaming\Media Center Programs
O43 - CFD: 26/08/2011 - 19:22:42 - [2373248] -S--D- C:\Users\alain\AppData\Roaming\Microsoft
O43 - CFD: 07/08/2011 - 19:10:54 - [12785789] ----D- C:\Users\alain\AppData\Roaming\Mozilla
O43 - CFD: 22/01/2011 - 09:24:30 - [127613] ----D- C:\Users\alain\AppData\Roaming\Nero
O43 - CFD: 07/08/2011 - 23:09:20 - [0] ----D- C:\Users\alain\AppData\Roaming\Orange
0
Merci
bonjour,
le rapport est très long et incomplet.

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://www.toofiles.com/fr/documents-upload.html
ou :
http://www.terafiles.net/

0
Merci
je tai envoyé le rapport zhp diag je voie pas quoi te donné dautre
0
Merci
bonjour,
le rapport que tu as collé ici est incomplet !

il faut l'enregistrer sur ton bureau, l'heberger sur un site, puis copier et coller le lien du rapport hébergé ici :D

0
Merci
le rapport est a cette adresse la http://dl.free.fr/nffwRT68y
0
Merci
tu as 3 antivirus sur ton pc :

Macafric, Avast et MSE !!


il faut en choisir un seul et désinstaller les autres, tu risques d'un confli logiciel !!!


désinstalle ADAware, il est inutile !!!


tu as été également victime de Pc4tuto Agance exclusif !!!



Télécharge et enregistre ce fichier sur ton bureau :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijHvAjGbl.txt


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)



----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html






* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://eldesaparecido.com/tools/UsbFix.exe


/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

0
Merci
bonjour je pense l'avoir supprimé avec le logiciel AVG anti- rootkit apres 2 scan minutieux avec avast yavait rien a signalé et merci
0
Merci
bonjour,
tu veux toujour de l'aide ou tu essaies de te débrouiller seul comme un grand ?

0
Merci
Re bonjour électricien, et bien je pense qu'on va continué à travailler ensemble car je me suis réjouis trop vite et j'ai toujours ce virus. J'ai essayé avec avg car j'ai bètement ouvert le deuxième antivirus et j'ai eu un conflit logiciel. Donc j'ai formaté mais je suis toujours avec mon virus.
Messages postés
84
Date d'inscription
mercredi 12 mai 2010
Statut
Membre
Dernière intervention
15 mai 2012
14
-3
Merci
Bonsoir allain,

Avez vous un antivirus installé sur votre machine?
Si oui, lequel et est-il possible de le paramétrer pour un scan au démarrage??
Ou sinon téléchargez et installez Ad-Aware Free il devrait pouvoir l'éradiquer.
http://www.commentcamarche.net/download/s/anti-spyware-95/Ad%20Aware%20Free


Cordialement,

Sentinelle.02