[Résolu] Ordi qui rame

Bonjour,
étant novice en informatique, je vais tenter de vous relater mon problème.
J'ai un ordi depuis 2 ans qui marchait impeccable. Depuis quelques temps, il se met à ramer, à peiner à afficher les pages internet et tout et tout.
J'ai habituellement une bonne connexion internet et ma bécane a, je pense, suffisamment de RAm pour éviter ce genre de désagrément. J'ai un 4 coeur qui, au début, était très performant mais là il semble comme ''essouflé''.
Je me demande donc si je n'ai pas chopé une merdouille....
J'ai fait des scans dont voici les résultats. J'espère que quelqu'un pourra me dire si je suis infecté.
Merci beaucoup de votre aide.
Alex

OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Alex et cécile\Desktop
64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 70,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 451,94 Gb Total Space | 236,94 Gb Free Space | 52,43% Space Free | Partition Type: NTFS
Drive D: | 13,82 Gb Total Space | 1,90 Gb Free Space | 13,75% Space Free | Partition Type: NTFS

Computer Name: PC-DE-ALEXETCEC | User Name: Alex et cécile | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

========== Shell Spawning ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"UacDisableNotify" = 0
"InternetSettingsDisableNotify" = 0
"AutoUpdateDisableNotify" = 0

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = 9F 9E 16 8C DC 5B C8 01 [binary data]
"VistaSp2" = 4B 4F 81 11 E1 B2 CA 01 [binary data]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"oobe_av" = 1

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

========== Authorized Applications List ==========


========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{7D7A7467-DD9B-4F3F-AD78-D27F472E00CC}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{A949AC71-1524-4D2B-8B16-6C5A12731620}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{CD6E4B5C-CEF8-428C-AEE8-6D198201CDD6}" = lport=2869 | protocol=6 | dir=in | app=system |
"{FF356CEB-7049-4F7B-9E07-AF6736333185}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00BAEAB9-F227-401C-A383-81BB01E78559}" = dir=in | app=c:\program files (x86)\hp\hp software update\hpwucli.exe |
"{05A32A91-A618-45C7-AEEE-1E399C1ED4E5}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqtra08.exe |
"{1A11F88B-78D7-403E-B816-B4F1DC4FB0F4}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqusgh.exe |
"{269BE9A2-7DAC-46CF-883B-EAD07607F118}" = dir=in | app=c:\program files (x86)\hewlett-packard\media\dvd\hpdvdsmart.exe |
"{2D02FA65-CDAA-47CA-8868-7609F9EAD8DF}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpfccopy.exe |
"{39304617-CC3C-43E7-BA2D-8D6A5CE3E551}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqpse.exe |
"{4065D9B8-7BCD-4170-AA96-FA66D6A88964}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqsudi.exe |
"{503FBE0B-7A34-4B6A-BB4D-72709BD81BED}" = dir=in | app=c:\program files (x86)\hp\digital imaging\smart web printing\smartwebprintexe.exe |
"{707553FA-9F10-4D5F-8EF3-72A48D6A3D9E}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqusgm.exe |
"{70EBE5DC-D874-4168-A24A-672E7C7EDA8A}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqkygrp.exe |
"{7E487EBC-EE8A-4290-9D6C-FFE45C178A1B}" = dir=in | app=c:\program files (x86)\cyberlink\powerdirector\pdr.exe |
"{956834AE-882E-4F66-AD95-6DB285A17DC5}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqste08.exe |
"{A8C5F48C-3003-469D-A2FD-A95A808A9860}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hposid01.exe |
"{B1BF4AB1-A7AC-48BE-AEBE-6CBF82CEFBD1}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqgpc01.exe |
"{B35633F2-89AF-4257-899D-0A535ECE6D6A}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpoews01.exe |
"{C9CA14BE-7DDE-4988-B023-38B8891E2E39}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqgplgtupl.exe |
"{CA62ABE4-169C-4D7F-8B9C-75EC31217EF3}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe |
"{D3D99767-B27D-47FB-8E8E-098E4E59066C}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqpsapp.exe |
"{E26FB181-BC00-485E-BD32-9EB0B48E2A54}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{E43FF9CD-7812-4E3D-A207-20C9DEDC7F1E}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpiscnapp.exe |
"{E84EDE71-0D5D-43A6-B33C-ECA0786E7170}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{F8D1859F-3B38-43B8-913F-9FB55C5DC62A}" = dir=in | app=c:\program files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe |
"TCP Query User{086D32EC-4E84-4C27-B340-FC58E9F20A28}C:\program files (x86)\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files (x86)\emule\emule.exe |
"TCP Query User{116EBD1F-E178-458C-AEF9-8E5494598F7B}C:\windows\syswow64\javaw.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\javaw.exe |
"TCP Query User{22C3DF17-BA34-4AED-B36E-10BD158D13DB}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe |
"TCP Query User{5093A0F0-17D6-466F-AB5F-C3BF36CC951B}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe |
"TCP Query User{EF43EDDA-996C-48D2-B3A8-C49450A5A4F8}C:\program files (x86)\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\google earth\client\googleearth.exe |
"UDP Query User{113FD7CF-E98E-408A-90C5-F4E4E8BD297B}C:\windows\syswow64\javaw.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\javaw.exe |
"UDP Query User{3758EF4A-191F-4A8C-9852-43F6EFE9AD3B}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe |
"UDP Query User{4D364402-C61E-49B6-A21D-F1092D31CAD5}C:\program files (x86)\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files (x86)\emule\emule.exe |
"UDP Query User{8A99E418-ECF0-4C9D-B785-2CAF650E88EF}C:\program files (x86)\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\google earth\client\googleearth.exe |
"UDP Query User{9633202B-91B0-40F8-8200-C4A48743A61B}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1E1746EF-F5BF-4677-8F30-04FE399130DA}" = HP Photosmart C4600 All-In-One Driver Software 14.0 Rel. 5
"{26A24AE4-039D-4CA4-87B4-2F86416024FF}" = Java(TM) 6 Update 24 (64-bit)
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra
"{4B5F58F7-C7D1-3CE3-9B37-B657F0852643}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack
"{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer
"{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{CCF34A01-35D2-4155-9021-1797E838319A}" = ESET NOD32 Antivirus
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D07A61E5-A59C-433C-BCBD-22025FA2287B}" = Windows Live Language Selector
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"EPSON Printer and Utilities" = EPSON Logiciel imprimante
"HP Imaging Device Functions" = HP Imaging Device Functions 14.0
"HP Photosmart Essential" = HP Photosmart Essential 3.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 14.0
"HPExtendedCapabilities" = HP Customer Participation Program 14.0
"Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA
"NVIDIA Drivers" = NVIDIA Drivers
"OfficeTrial" = Version de démonstration de Microsoft Office Home and Student 2007
"Shop for HP Supplies" = Shop for HP Supplies
"WinRAR archiver" = Logiciel d'archivage WinRAR

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{05E379CC-F626-4E7D-8354-463865B303BF}" = Windows Live UX Platform Language Pack
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{09633A5E-3089-41A8-9FF1-382171423C5D}" = PSSWCORE
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}" = DeviceDiscovery
"{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}" = HPProductAssistant
"{15B8AFD9-92E9-4E86-96D9-83FAC510B82E}" = HPPhotoSmartPhotobookWebPack1
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1CA3A991-B03D-4C92-9922-315E5434E87B}" = PS_AIO_05_C4600_Software_Min
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite Deluxe
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{2075CB0A-D26F-4DAA-B424-5079296B43BA}" = Windows Live FolderShare
"{22F761D1-8063-4170-ADF7-2D2F47834CA9}" = VideoToolkit01
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 23
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{2FB9EA69-51D4-4913-9AD5-762C034DE811}" = Status
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
"{3B160861-7250-451E-B5EE-8B92BF30A710}" = Microsoft Works
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}" = HP Advisor
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}" = HP Picasso Media Center Add-In
"{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}" = HP Active Support Library
"{5DCF0E4B-F8EA-4229-A0BD-5CA6D4AFB749}" = SolutionCenter
"{5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}" = Segoe UI
"{5E97F3BD-CDDC-4188-9D98-532E14FABB5D}" = IncrediMail
"{6057E21C-ABE9-4059-AE3E-3BEB9925E660}" = Windows Live Messenger
"{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6B7F28D4-160E-40C6-B7C8-5EC6B9734DA7}" = Photo Notifier and Animation Creator
"{6B976ADF-8AE8-434E-B282-A06C7F624D2F}" = Python 2.5.2
"{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker
"{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}" = Complément Messenger
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75AE8014-1184-4BC0-B279-C879540719EE}" = PhotoMail Maker
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{7F10292C-A190-4176-A665-A1ED3478DF86}" = LightScribe System Software
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007
"{90AF040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00AF-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (French)
"{97ABD26A-3249-46CB-B2E2-F66E64B2E480}" = HP Demo
"{97B3824E-B2D2-4C49-A860-BCA56F10B040}" = OpenOffice.org 3.2
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9DBA770F-BF73-4D39-B1DF-6035D95268FC}" = HP Customer Feedback
"{9E0E1E3B-229C-4CF9-8A39-4455477327E4}" = C4600
"{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail
"{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}" = HP Recovery Manager RSS
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}" = HPSSupply
"{AC76BA86-7AD7-1036-7B44-A82000000003}" = Adobe Reader 8.2.6 - Français
"{B9AB88D8-3A09-4A4A-8993-0E2F6F9F294B}" = muvee autoProducer 6.1
"{BB3447F6-9553-4AA9-960E-0DB5310C5779}" = GPBaseService2
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}" = HP Customer Experience Enhancements
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CD31E63D-47FD-491C-8117-CF201D0AFAB5}" = TrayApp
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D360FA88-17C8-4F14-B67F-13AAF9607B12}" = MarketResearch
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D74CFE48-087F-46E1-80E6-E2950E1A8DCE}" = HP Photosmart Essential 2.5
"{DCCAD079-F92C-44DA-B258-624FC6517A5A}" = HP MediaSmart DVD
"{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}" = HP Update
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E517094C-06B6-419F-8FFD-EF4F57972130}" = QuickTransfer
"{E535C94A-B87F-4182-BEA8-1E9322078D3E}" = Cards_Calendar_OrderGift_DoMorePlugout
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{EBFEEB3F-3E3B-4725-A4E0-376144CE4F76}" = Citrix XenApp Web Plugin
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F405DC00-37F3-4A5F-97F4-C1310CCEE53A}" = HP Easy Setup - Frontend
"{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Ad-Remover" = Ad-Remover par C_XX
"AnyDVD" = AnyDVD
"Audacity_is1" = Audacity 1.2.4
"BelAtoutFr_is1" = Bel Atout 3.80
"dBpowerAMP Music Converter" = dBpowerAMP Music Converter
"DVD Shrink_is1" = DVD Shrink 3.2
"Emsisoft Anti-Malware_is1" = Emsisoft Anti-Malware 5.1
"eMule" = eMule
"EPSON Scanner" = EPSON Scan
"HijackThis" = HijackThis 2.0.2
"IncrediMail" = IncrediMail 2.0
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}" = HP MediaSmart DVD
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"PC-Doctor for Windows" = Outils de diagnostic du matériel
"Photo Notifier and Animation Creator" = Photo Notifier and Animation Creator
"PhotoMail" = PhotoMail Maker
"VLC media player" = VLC media player 1.0.5
"WildTangent hp Master Uninstall" = My HP Games
"WinLiveSuite" = Windows Live
"ZHPDiag_is1" = ZHPDiag 1.27

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 25/04/2011 02:10:43 | Computer Name = PC-de-Alexetcec | Source = WinMgmt | ID = 10
Description =

Error - 25/04/2011 08:07:39 | Computer Name = PC-de-Alexetcec | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 9.0.8112.16421, horodatage
0x4d76255d, module défaillant GoogleToolbarDynamic_32_A2EB2A337F922F1A.dll, version
6.6.1409.1944, horodatage 0x4d52f2cd, code d’exception 0xc0000005, décalage d’erreur
0x000200d4, ID du processus 0x109c, heure de début de l’application 0x01cc033e8357d180.

Error - 26/04/2011 01:32:23 | Computer Name = PC-de-Alexetcec | Source = WinMgmt | ID = 10
Description =

Error - 26/04/2011 13:19:03 | Computer Name = PC-de-Alexetcec | Source = Windows Search Service | ID = 3013
Description =

Error - 26/04/2011 13:19:03 | Computer Name = PC-de-Alexetcec | Source = Windows Search Service | ID = 3013
Description =

Error - 27/04/2011 03:00:05 | Computer Name = PC-de-Alexetcec | Source = WinMgmt | ID = 10
Description =

Error - 28/04/2011 02:14:52 | Computer Name = PC-de-Alexetcec | Source = WinMgmt | ID = 10
Description =

Error - 28/04/2011 12:43:18 | Computer Name = PC-de-Alexetcec | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 9.0.8112.16421, horodatage
0x4d76255d, module défaillant GoogleToolbarDynamic_32_A2EB2A337F922F1A.dll, version
6.6.1409.1944, horodatage 0x4d52f2cd, code d’exception 0xc0000005, décalage d’erreur
0x000200d4, ID du processus 0x15f4, heure de début de l’application 0x01cc05c1e37fbc00.

Error - 28/04/2011 12:43:35 | Computer Name = PC-de-Alexetcec | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 9.0.8112.16421, horodatage
0x4d76255d, module défaillant GoogleToolbarDynamic_32_A2EB2A337F922F1A.dll, version
6.6.1409.1944, horodatage 0x4d52f2cd, code d’exception 0xc0000005, décalage d’erreur
0x000200d4, ID du processus 0xc8c, heure de début de l’application 0x01cc05c3638cc040.

Error - 29/04/2011 02:30:02 | Computer Name = PC-de-Alexetcec | Source = WinMgmt | ID = 10
Description =

[ System Events ]
Error - 02/05/2011 11:03:53 | Computer Name = PC-de-Alexetcec | Source = DCOM | ID = 10005
Description =

Error - 02/05/2011 11:03:53 | Computer Name = PC-de-Alexetcec | Source = Service Control Manager | ID = 7009
Description =

Error - 02/05/2011 11:03:53 | Computer Name = PC-de-Alexetcec | Source = Service Control Manager | ID = 7000
Description =

Error - 02/05/2011 11:04:25 | Computer Name = PC-de-Alexetcec | Source = Service Control Manager | ID = 7009
Description =

Error - 02/05/2011 11:04:25 | Computer Name = PC-de-Alexetcec | Source = Service Control Manager | ID = 7000
Description =

Error - 02/05/2011 11:04:55 | Computer Name = PC-de-Alexetcec | Source = Service Control Manager | ID = 7009
Description =

Error - 02/05/2011 11:05:25 | Computer Name = PC-de-Alexetcec | Source = Service Control Manager | ID = 7009
Description =

Error - 02/05/2011 11:06:09 | Computer Name = PC-de-Alexetcec | Source = DCOM | ID = 10010
Description =

Error - 03/05/2011 01:35:58 | Computer Name = PC-de-Alexetcec | Source = Application Popup | ID = 1060
Description = Le chargement de \??\C:\Users\ALEXET~1\AppData\Local\Temp\OnlineScanner\Anti-Vir
a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur
de votre logiciel pour obtenir une version compatible du pilote.

Error - 03/05/2011 01:46:22 | Computer Name = PC-de-Alexetcec | Source = DCOM | ID = 10016
Description =


< End of report >


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Alex et cécile at 03/05/2011 09:56:42

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Alex et cécile at 03/05/2011 09:56:44

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

Voici un autre
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:40:50, on 03/05/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10p_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\Alex et cécile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3GLUF92Z\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - https://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} (RIM AxLoader) - http://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @c:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 21775 bytes

Et le dernier:
Rapport de ZHPDiag v1.27.194 par Nicolas Coolman, Update du 02/05/2011
Run by Alex et cécile at 03/05/2011 09:55:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421 (Defaut)

---\\ System Information
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Processor: Intel64 Family 6 Model 23 Stepping 7, GenuineIntel
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4094 MB (57% free)
System Restore: Activé (Enable)
System drive C: has 237 GB (52%) free of 452 GB

---\\ Logged in mode
Computer Name: PC-DE-ALEXETCEC
User Name: Alex et cécile
All Users Names: Alex et cécile, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=
%LocalAppData%=
%StartMenu%=

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 237 Go of 452 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 14 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK



---\\ Recherche particulière de fichiers génériques
[MD5.6B08E54A451B3F95E4109DBA7E594270] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 08:10:17.) -- C:\Windows\Explorer.exe [3079168]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:48:04.) -- C:\Windows\system32\Wininit.exe [96768]
[MD5.A1236375B74EA63C75657D564890C436] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/04/2011 10:37:58.) -- C:\Windows\system32\wininet.dll [1126912]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\system32\Winlogon.exe [314368]



---\\ Processus lancés
[MD5.C5432ABCB5078CAC0AAD503159964D77] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712]
[MD5.7DE0794DCFC80FF16B0A68D74515B267] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe [353736]
[MD5.EAA666E9DD8DCDA6E075087091CB85EE] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [275072]
[MD5.95D0EA1BECAD6D781C3D09AEC1295E8F] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208]
[MD5.F018E866BBF4A54DE48E2CFB1411EF27] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe [255432]
[MD5.D1CFB2FA6A160DB3854E7BCFF19A9D63] - (.OldTimer Tools - Pas de description.) -- C:\Users\Alex et cécile\Desktop\OTL.exe [580608]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\SysWOW64\conime.exe [69120]
[MD5.904E13BA41AF2E353A32CF351CA53639] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [748336]
[MD5.88C44CA9A052AEAEC0C91A57CE5AB41A] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe [304304]
[MD5.98D1E0D79612EDB5AE2C3B6F6E6D23AD] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10p_ActiveX.exe [235168]
[MD5.5D3EB549B1299390D5399D8A10644826] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [645120]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com
R0 - HKUS\S-1-5-21-775920638-42551600-721350133-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKUS\S-1-5-21-775920638-42551600-721350133-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\system32\ieframe.dll



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O2 - BHO: Google Toolbar Notifier BHO [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg64.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Wow6432Node\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Wow6432Node\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Wow6432Node\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-775920638-42551600-721350133-1000\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
O4 - HKUS\S-1-5-21-775920638-42551600-721350133-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Alex et cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite Deluxe.lnk . (.CyberLink.) -- C:\Program Files (x86)\CyberLink\DVD Suite Deluxe\PowerStarter.exe
O4 - Global Startup: C:\Users\Alex et cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Alex et cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Alex et cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Alex et cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Alex et cécile\Desktop\AD-R.lnk . (...) -- C:\Program Files (x86)\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\Alex et cécile\Desktop\Bel Atout.lnk . (...) -- C:\Program Files (x86)\Jeux de cartes\Bel Atout\belatout.exe
O4 - Global Startup: C:\Users\Alex et cécile\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\Alex et cécile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4FB70F-D9A9-4078-A201-FE3634319983}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{FF4FB70F-D9A9-4078-A201-FE3634319983}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{FF4FB70F-D9A9-4078-A201-FE3634319983}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) [64Bits] - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) . (.Emsi Software GmbH - Emsisoft Anti-Malware Service.) - C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
O23 - Service: (EhttpSrv) . (.ESET - ESET HTTP Server Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: (GameConsoleService) . (.WildTangent, Inc. - GameConsoleService.) - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: (gupdatem) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.2.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: (PCD5SRVC{E2AF211B-86DA020A-05040000}) . (.PC-Doctor, Inc. - Kernel Driver.) - C:\PROGRA~2\PC-DOC~1\PCD5SRVC_x64.pkms
O23 - Service: (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.EC16CDD6BA4AA4F02C3615F997F6FD84] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[MD5.627C50E15FAE0382B5F71C4E0BF5F49F] [APT] [RecoveryCD] (.Pas de propriétaire.) -- C:\Program Files (x86)\Hewlett-Packard\SDP\RemEngine.exe
[MD5.8A447432636CC71B1036034B9BFF5342] [APT] [Scheduled Maintenance] (.PC-Doctor, Inc..) -- C:\Program Files (x86)\PC-Doctor for Windows\RunProfiler.exe
[MD5.EFB0FCD1CD300E5708E73230D91D6532] [APT] [Scheduled Maintenance Swap] (.PC-Doctor, Inc..) -- C:\Program Files (x86)\PC-Doctor for Windows\task_swap.exe



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\System32\DRIVERS\ehdrv.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: 64 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {55D55008-E5F6-47D6-B16F-B2A40D4D145F}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: EPSON Logiciel imprimante - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON Printer and Utilities
O42 - Logiciel: HP Customer Participation Program 14.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Imaging Device Functions 14.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Photosmart C4600 All-In-One Driver Software 14.0 Rel. 5 - (.HP.) [HKLM] -- {1E1746EF-F5BF-4677-8F30-04FE399130DA}
O42 - Logiciel: HP Photosmart Essential 3.0 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 14.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: Java(TM) 6 Update 24 (64-bit) - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416024FF}
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {B6E3757B-5E77-3915-866A-CCFC4B8D194C}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {071c9b48-7c32-4621-a0ac-3f809523288f}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 - (.Microsoft Corporation.) [HKLM] -- {aac9fcc4-dd9e-4add-901c-b5496a07ab2e}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {EE936C7A-EA40-31D5-9B65-8E3E089C3828}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {8338783A-0968-3B85-AFC7-BAAE0A63DC50}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {350AA351-21FA-3270-8B7A-835434E766AD}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {8220EEFE-38CD-377E-8595-13398D740ACE}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM][64Bits] -- {3B160861-7250-451E-B5EE-8B92BF30A710}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies
O42 - Logiciel: Version de démonstration de Microsoft Office Home and Student 2007 - (.Pas de propriétaire.) [HKLM] -- OfficeTrial
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {1B8ABA62-74F0-47ED-B18C-A43128E591B8}
O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM] -- {D07A61E5-A59C-433C-BCBD-22025FA2287B}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {DA54F80E-261C-41A2-A855-549A144F2F59}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Aurigma]
[HKCU\Software\AppDataLow\Google]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Audacity]
[HKCU\Software\Citrix]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\DVD Shrink]
[HKCU\Software\EPSON]
[HKCU\Software\ESET]
[HKCU\Software\F-Secure]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\IDAVLab]
[HKCU\Software\IM Providers]
[HKCU\Software\IM]
[HKCU\Software\Illustrate]
[HKCU\Software\ImInstaller]
[HKCU\Software\IncrediMail]
[HKCU\Software\JavaSoft]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept (Muvee)]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Orient Lab]
[HKCU\Software\Patchou]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\SlySoft]
[HKCU\Software\Softonic]
[HKCU\Software\TomTom]
[HKCU\Software\Tracker Software]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\eMule]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\EPSON]
[HKLM\Software\ESET]
[HKLM\Software\EasyBits]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Sonic]
[HKLM\Software\Tracker Software]
[HKLM\Software\WildTangent]
[HKLM\Software\WinRAR]
[HKLM\Software\Wow6432Node]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 20/02/2010 - 16:50:48 - [218622113] ----D- C:\Program Files\Common Files
O43 - CFD: 25/02/2010 - 16:15:56 - [16674209] ----D- C:\Program Files\EPSON
O43 - CFD: 20/02/2010 - 16:55:50 - [57850750] ----D- C:\Program Files\ESET
O43 - CFD: 20/02/2010 - 15:54:52 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 02/03/2010 - 22:05:38 - [1613008] ----D- C:\Program Files\Google
O43 - CFD: 02/09/2008 - 05:02:26 - [0] ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 23/04/2011 - 11:39:50 - [6291174] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 17/04/2011 - 21:01:04 - [80819506] ----D- C:\Program Files\Java
O43 - CFD: 02/11/2006 - 17:07:28 - [94671287] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 20/08/2010 - 20:08:20 - [116334702] ----D- C:\Program Files\Movie Maker
O43 - CFD: 02/11/2006 - 17:07:28 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 20/02/2010 - 15:58:12 - [126093] R---D- C:\Program Files\Online Services
O43 - CFD: 02/11/2006 - 17:07:28 - [36351145] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 15/12/2010 - 15:38:44 - [0] ----D- C:\Program Files\Tracker Software
O43 - CFD: 02/11/2006 - 17:44:56 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 02/09/2008 - 13:42:32 - [1302528] ----D- C:\Program Files\Windows Calendar
O43 - CFD: 21/02/2010 - 12:25:54 - [2963968] ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 21/02/2010 - 12:25:50 - [6394224] ----D- C:\Program Files\Windows Defender
O43 - CFD: 21/02/2010 - 12:26:02 - [9655416] ----D- C:\Program Files\Windows Journal
O43 - CFD: 04/04/2011 - 14:22:06 - [43896] ----D- C:\Program Files\Windows Live
O43 - CFD: 13/04/2011 - 13:36:50 - [9619128] ----D- C:\Program Files\Windows Mail
O43 - CFD: 12/10/2010 - 20:44:40 - [5140215] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 20/02/2010 - 15:54:52 - [8057896] ----D- C:\Program Files\Windows NT
O43 - CFD: 21/02/2010 - 12:25:52 - [16439458] ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 21/02/2010 - 12:50:40 - [167424] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 21/02/2010 - 12:26:02 - [6886418] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 27/11/2010 - 11:45:22 - [4524560] ----D- C:\Program Files\WinRAR
O43 - CFD: 13/04/2011 - 11:37:14 - [208406529] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 02/11/2006 - 15:33:54 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 02/11/2006 - 15:33:54 - [608256] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 02/09/2008 - 13:42:32 - [9604626] ----D- C:\Program Files\Common Files\System
O43 - CFD: 16/05/2010 - 14:51:22 - [770] ----D- C:\ProgramData\Adobe
O43 - CFD: 20/02/2010 - 15:54:52 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 20/02/2010 - 15:54:52 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 25/02/2010 - 18:31:46 - [7052] ----D- C:\ProgramData\CyberLink
O43 - CFD: 20/02/2010 - 15:54:52 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 27/11/2010 - 12:07:46 - [8845] ----D- C:\ProgramData\DVD Shrink
O43 - CFD: 07/03/2010 - 10:38:40 - [0] ----D- C:\ProgramData\eMule
O43 - CFD: 25/02/2010 - 16:17:20 - [416047] ----D- C:\ProgramData\EPSON
O43 - CFD: 20/02/2010 - 16:55:50 - [71788391] ----D- C:\ProgramData\ESET
O43 - CFD: 03/05/2011 - 07:35:28 - [1211] ----D- C:\ProgramData\F-Secure
O43 - CFD: 20/02/2010 - 15:54:52 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 02/03/2010 - 22:06:02 - [536260] ----D- C:\ProgramData\Google
O43 - CFD: 09/01/2011 - 12:46:50 - [68236665] ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD: 08/01/2011 - 17:01:46 - [17115333] ----D- C:\ProgramData\HP
O43 - CFD: 08/01/2011 - 17:01:20 - [8988] ----D- C:\ProgramData\HP Product Assistant
O43 - CFD: 25/02/2010 - 15:35:26 - [129] ----D- C:\ProgramData\IM
O43 - CFD: 25/02/2010 - 15:33:32 - [13998143] ----D- C:\ProgramData\IncrediMail
O43 - CFD: 25/02/2010 - 14:58:34 - [0] ----D- C:\ProgramData\Lavasoft
O43 - CFD: 21/02/2010 - 13:47:56 - [14367255] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 20/02/2010 - 15:54:52 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 28/06/2010 - 11:31:58 - [11611] ----D- C:\ProgramData\Messenger Plus!
O43 - CFD: 20/10/2010 - 09:59:18 - [402885917] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 20/02/2010 - 15:54:52 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 02/09/2008 - 04:39:58 - [0] ----D- C:\ProgramData\muvee Technologies
O43 - CFD: 20/02/2010 - 18:04:34 - [234174] ----D- C:\ProgramData\NVIDIA
O43 - CFD: 02/09/2008 - 04:46:00 - [1235] ----D- C:\ProgramData\PC-Doctor
O43 - CFD: 02/09/2008 - 04:46:00 - [2003456] ----D- C:\ProgramData\PC-Doctor for Windows
O43 - CFD: 01/01/2011 - 19:17:46 - [2137856] ----D- C:\ProgramData\Photo Notifier and Animation Creator
O43 - CFD: 19/06/2010 - 10:51:46 - [712167] ----D- C:\ProgramData\PhotoMail
O43 - CFD: 27/11/2010 - 11:46:14 - [83464] ----D- C:\ProgramData\SlySoft
O43 - CFD: 31/03/2010 - 20:25:38 - [259] ----D- C:\ProgramData\Sun
O43 - CFD: 09/01/2011 - 12:45:08 - [36864] ----D- C:\ProgramData\Temp
O43 - CFD: 08/06/2010 - 08:06:52 - [1215966579] ----D- C:\ProgramData\WildTangent
O43 - CFD: 21/02/2010 - 12:19:18 - [4312546] ----D- C:\Users\Alex et cécile\AppData\Roaming\Adobe
O43 - CFD: 25/02/2010 - 18:31:52 - [134] ----D- C:\Users\Alex et cécile\AppData\Roaming\CyberLink
O43 - CFD: 29/04/2011 - 18:43:16 - [199] ----D- C:\Users\Alex et cécile\AppData\Roaming\dvdcss
O43 - CFD: 03/05/2011 - 07:35:38 - [0] ----D- C:\Users\Alex et cécile\AppData\Roaming\f-secure
O43 - CFD: 02/03/2010 - 22:12:40 - [104] ----D- C:\Users\Alex et cécile\AppData\Roaming\Google
O43 - CFD: 20/02/2010 - 16:04:06 - [326287] ----D- C:\Users\Alex et cécile\AppData\Roaming\Hewlett-Packard
O43 - CFD: 08/01/2011 - 17:08:08 - [13242] ----D- C:\Users\Alex et cécile\AppData\Roaming\HP
O43 - CFD: 03/04/2011 - 21:33:16 - [7797] ----D- C:\Users\Alex et cécile\AppData\Roaming\HpUpdate
O43 - CFD: 20/03/2011 - 19:43:08 - [3069] ----D- C:\Users\Alex et cécile\AppData\Roaming\ICAClient
O43 - CFD: 21/12/2010 - 16:14:08 - [4150] ----D- C:\Users\Alex et cécile\AppData\Roaming\Icones
O43 - CFD: 20/02/2010 - 16:02:40 - [0] ----D- C:\Users\Alex et cécile\AppData\Roaming\Identities
O43 - CFD: 20/02/2010 - 15:58:24 - [0] ----D- C:\Users\Alex et cécile\AppData\Roaming\InstallShield
O43 - CFD: 20/02/2010 - 16:00:42 - [5084] ----D- C:\Users\Alex et cécile\AppData\Roaming\Macromedia
O43 - CFD: 21/02/2010 - 13:48:02 - [0] ----D- C:\Users\Alex et cécile\AppData\Roaming\Malwarebytes
O43 - CFD: 02/11/2006 - 17:07:26 - [0] ----D- C:\Users\Alex et cécile\AppData\Roaming\Media Center Programs
O43 - CFD: 06/02/2011 - 17:46:32 - [3239171] -S--D- C:\Users\Alex et cécile\AppData\Roaming\Microsoft
O43 - CFD: 20/03/2011 - 19:39:46 - [3236809] ----D- C:\Users\Alex et cécile\AppData\Roaming\Mozilla
O43 - CFD: 25/02/2010 - 16:21:34 - [2551146] ----D- C:\Users\Alex et cécile\AppData\Roaming\OpenOffice.org
O43 - CFD: 28/02/2010 - 22:26:04 - [108416] ----D- C:\Users\Alex et cécile\AppData\Roaming\StreamTorrent
O43 - CFD: 20/02/2010 - 16:03:56 - [0] ----D- C:\Users\Alex et cécile\AppData\Roaming\Symantec
O43 - CFD: 03/10/2010 - 20:14:22 - [13824] ----D- C:\Users\Alex et cécile\AppData\Roaming\Template
O43 - CFD: 20/02/2010 - 19:29:08 - [236474752] ----D- C:\Users\Alex et cécile\AppData\Roaming\Thunderbird
O43 - CFD: 15/05/2010 - 20:29:42 - [504792] ----D- C:\Users\Alex et cécile\AppData\Roaming\TomTom
O43 - CFD: 02/05/2011 - 11:14:54 - [479076] ----D- C:\Users\Alex et cécile\AppData\Roaming\vlc
O43 - CFD: 21/02/2010 - 18:38:50 - [0] ----D- C:\Users\Alex et cécile\AppData\Roaming\WinBatch
O43 - CFD: 27/11/2010 - 11:45:44 - [12] ----D- C:\Users\Alex et cécile\AppData\Roaming\WinRAR
O43 - CFD: 03/11/2010 - 12:16:32 - [39694] ----D- C:\Users\Alex et cécile\AppData\Roaming\XnView
O43 - CFD: 16/02/2011 - 14:00:32 - [103180] ----D- C:\Users\Alex et cécile\Appdata\Local\Adobe
O43 - CFD: 20/02/2010 - 15:57:18 - [0] -SH-D- C:\Users\Alex et cécile\Appdata\Local\Application Data
O43 - CFD: 25/02/2010 - 14:39:46 - [0] ----D- C:\Users\Alex et cécile\Appdata\Local\Apps
O43 - CFD: 20/03/2011 - 19:39:42 - [22831317] ----D- C:\Users\Alex et cécile\Appdata\Local\Citrix
O43 - CFD: 07/03/2010 - 10:38:40 - [952807] ----D- C:\Users\Alex et cécile\Appdata\Local\eMule
O43 - CFD: 24/08/2010 - 18:07:18 - [42158412] ----D- C:\Users\Alex et cécile\Appdata\Local\ESET
O43 - CFD: 25/02/2011 - 13:07:58 - [745196] ----D- C:\Users\Alex et cécile\Appdata\Local\Google
O43 - CFD: 20/02/2010 - 16:04:08 - [3695] ----D- C:\Users\Alex et cécile\Appdata\Local\Hewlett-Packard
O43 - CFD: 20/02/2010 - 15:57:18 - [0] -SH-D- C:\Users\Alex et cécile\Appdata\Local\Historique
O43 - CFD: 25/02/2010 - 15:54:10 - [6487411049] ----D- C:\Users\Alex et cécile\Appdata\Local\IM
O43 - CFD: 15/12/2010 - 18:12:46 - [214292522] ----D- C:\Users\Alex et cécile\Appdata\Local\Microsoft
O43 - CFD: 03/12/2010 - 14:07:22 - [13238] ----D- C:\Users\Alex et cécile\Appdata\Local\Microsoft Corporation
O43 - CFD: 22/02/2010 - 09:35:46 - [99063] ----D- C:\Users\Alex et cécile\Appdata\Local\Microsoft Games
O43 - CFD: 03/05/2011 - 09:52:44 - [53382] ----D- C:\Users\Alex et cécile\Appdata\Local\Temp
O43 - CFD: 20/02/2010 - 15:57:18 - [0] -SH-D- C:\Users\Alex et cécile\Appdata\Local\Temporary Internet Files
O43 - CFD: 27/09/2010 - 20:56:54 - [4368441] ----D- C:\Users\Alex et cécile\Appdata\Local\Thunderbird
O43 - CFD: 15/05/2010 - 20:29:42 - [1947469] ----D- C:\Users\Alex et cécile\Appdata\Local\TomTom
O43 - CFD: 03/05/2011 - 09:40:24 - [199855] ----D- C:\Users\Alex et cécile\Appdata\Local\VirtualStore
O43 - CFD: 06/04/2011 - 21:11:46 - [86016] ----D- C:\Users\Alex et cécile\Appdata\Local\Windows Live
O43 - CFD: 20/02/2010 - 16:06:56 - [6722] ----D- C:\Users\Alex et cécile\Appdata\Local\WindowsUpdate
O43 - CFD: 03/05/2011 - 09:33:00 - [2824456] ----D- C:\Program Files (x86)\Ad-Remover
O43 - CFD: 16/05/2010 - 14:41:36 - [129117515] ----D- C:\Program Files (x86)\Adobe
O43 - CFD: 06/01/2011 - 21:08:54 - [9876170] ----D- C:\Program Files (x86)\Audacity
O43 - CFD: 28/04/2011 - 21:19:18 - [7278424] ----D- C:\Program Files (x86)\CCleaner
O43 - CFD: 08/01/2011 - 16:58:08 - [663839880] ----D- C:\Program Files (x86)\Common Files
O43 - CFD: 02/09/2008 - 04:39:10 - [735002377] ----D- C:\Program Files (x86)\CyberLink
O43 - CFD: 27/11/2010 - 11:57:28 - [979931] ----D- C:\Program Files (x86)\DVD Shrink
O43 - CFD: 03/05/2011 - 08:41:50 - [143163727] ----D- C:\Program Files (x86)\Emsisoft Anti-Malware
O43 - CFD: 07/03/2010 - 10:38:32 - [10798861] ----D- C:\Program Files (x86)\eMule
O43 - CFD: 25/02/2010 - 16:19:08 - [13678267] ----D- C:\Program Files (x86)\epson
O43 - CFD: 25/09/2010 - 08:38:36 - [108730741] ----D- C:\Program Files (x86)\Google
O43 - CFD: 09/01/2011 - 12:45:26 - [191755153] ----D- C:\Program Files (x86)\Hewlett-Packard
O43 - CFD: 08/01/2011 - 17:02:28 - [210210037] ----D- C:\Program Files (x86)\HP
O43 - CFD: 08/06/2010 - 08:06:52 - [306950885] ----D- C:\Program Files (x86)\HP Games
O43 - CFD: 06/01/2011 - 21:24:16 - [2858806] ----D- C:\Program Files (x86)\Illustrate
O43 - CFD: 25/02/2010 - 15:33:30 - [26348521] ----D- C:\Program Files (x86)\IncrediMail
O43 - CFD: 16/02/2011 - 16:37:52 - [78446881] --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 20/02/2010 - 15:58:36 - [39026311] ----D- C:\Program Files (x86)\Intel
O43 - CFD: 23/04/2011 - 11:39:48 - [6108204] ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD: 09/01/2011 - 12:52:58 - [171039492] ----D- C:\Program Files (x86)\Java
O43 - CFD: 14/07/2010 - 09:37:12 - [3938730] ----D- C:\Program Files (x86)\Jeux de cartes
O43 - CFD: 13/01/2011 - 21:43:44 - [4982933] ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 28/06/2010 - 11:31:46 - [13107960] ----D- C:\Program Files (x86)\Messenger Plus! Live
O43 - CFD: 25/02/2010 - 15:07:10 - [59068299] ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD: 22/04/2011 - 08:10:54 - [38388859] ----D- C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 23/02/2010 - 20:53:00 - [1829877] ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 15/12/2010 - 09:56:38 - [144677302] ----D- C:\Program Files (x86)\Microsoft Works
O43 - CFD: 14/07/2010 - 10:14:50 - [15715] ----D- C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 06/01/2011 - 21:22:32 - [1145462] ----D- C:\Program Files (x86)\MP3Gain
O43 - CFD: 02/11/2006 - 17:07:28 - [25757] ----D- C:\Program Files (x86)\MSBuild
O43 - CFD: 25/02/2010 - 14:36:38 - [27892223] ----D- C:\Program Files (x86)\MSECache
O43 - CFD: 09/01/2011 - 12:50:34 - [0] ----D- C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 02/09/2008 - 04:40:00 - [155372421] ----D- C:\Program Files (x86)\muvee Technologies
O43 - CFD: 20/02/2010 - 15:58:12 - [3337590] R--AD- C:\Program Files (x86)\Online Services
O43 - CFD: 25/02/2010 - 16:18:44 - [373069260] ----D- C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD: 02/09/2008 - 04:46:04 - [95091774] ----D- C:\Program Files (x86)\PC-Doctor for Windows
O43 - CFD: 01/01/2011 - 19:17:46 - [2757956] ----D- C:\Program Files (x86)\Photo Notifier and Animation Creator
O43 - CFD: 19/06/2010 - 10:51:44 - [1873554] ----D- C:\Program Files (x86)\PhotoMail Maker
O43 - CFD: 02/09/2008 - 04:27:06 - [59150721] ----D- C:\Program Files (x86)\Realtek
O43 - CFD: 02/11/2006 - 17:07:28 - [38690561] ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 27/11/2010 - 12:00:54 - [2178243] ----D- C:\Program Files (x86)\SlySoft
O43 - CFD: 15/05/2010 - 20:22:58 - [0] ----D- C:\Program Files (x86)\TomTom DesktopSuite
O43 - CFD: 03/05/2011 - 08:22:34 - [812998] ----D- C:\Program Files (x86)\trend micro
O43 - CFD: 02/11/2006 - 17:36:08 - [0] --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD: 24/02/2010 - 21:19:54 - [78593361] ----D- C:\Program Files (x86)\VideoLAN
O43 - CFD: 21/02/2010 - 12:25:50 - [1016832] ----D- C:\Program Files (x86)\Windows Calendar
O43 - CFD: 21/01/2008 - 05:09:48 - [53248] ----D- C:\Program Files (x86)\Windows Collaboration
O43 - CFD: 02/09/2008 - 13:42:32 - [504128] ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD: 04/04/2011 - 14:22:14 - [149540688] ----D- C:\Program Files (x86)\Windows Live
O43 - CFD: 13/04/2011 - 13:36:50 - [8935608] ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD: 12/10/2010 - 20:44:42 - [3013093] ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD: 02/11/2006 - 17:07:28 - [7957544] ----D- C:\Program Files (x86)\Windows NT
O43 - CFD: 21/02/2010 - 12:25:48 - [13528738] ----D- C:\Program Files (x86)\Windows Photo Gallery
O43 - CFD: 21/02/2010 - 12:50:40 - [134144] ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 21/02/2010 - 12:25:50 - [6527506] ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 03/05/2011 - 09:55:50 - [3798547] ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD: 16/05/2010 - 14:41:46 - [12568275] ----D- C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 08/01/2011 - 16:58:08 - [997653] ----D- C:\Program Files (x86)\Common Files\Hewlett-Packard
O43 - CFD: 02/09/2008 - 04:41:16 - [4533324] ----D- C:\Program Files (x86)\Common Files\HP
O43 - CFD: 02/09/2008 - 04:30:16 - [6730283] ----D- C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 09/09/2010 - 09:13:36 - [35147621] ----D- C:\Program Files (x86)\Common Files\Java
O43 - CFD: 21/02/2010 - 18:41:26 - [32098366] ---AD- C:\Program Files (x86)\Common Files\LightScribe
O43 - CFD: 02/09/2008 - 04:39:24 - [56683] ---AD- C:\Program Files (x86)\Common Files\LS Getting Started
O43 - CFD: 20/10/2010 - 09:58:34 - [264078931] ----D- C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 02/09/2008 - 04:40:00 - [50353040] ----D- C:\Program Files (x86)\Common Files\muvee Technologies
O43 - CFD: 02/11/2006 - 15:33:54 - [2702] ----D- C:\Program Files (x86)\Common Files\Services
O43 - CFD: 02/11/2006 - 15:33:54 - [41101735] ----D- C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 20/02/2010 - 17:57:44 - [498856] ----D- C:\Program Files (x86)\Common Files\Symantec Shared
O43 - CFD: 21/02/2010 - 12:25:48 - [8737810] ----D- C:\Program Files (x86)\Common Files\System
O43 - CFD: 23/02/2010 - 20:45:38 - [206934601] ----D- C:\Program Files (x86)\Common Files\Windows Live

Que je suis obligé de couper.....

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.016549111CACD4E62ECF35999106D2D2] - 03/05/2011 - 08:53:53 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1508702]
O44 - LFC:[MD5.072050C163764BCE923F153F43BD15F7] - 03/05/2011 - 08:53:53 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [105816]
O44 - LFC:[MD5.A5006BE245CC23EBEBE749FD98F932E3] - 03/05/2011 - 08:53:53 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [128500]
O44 - LFC:[MD5.D49BEEF572CF5D7D3FFB3C6D8317EF5F] - 03/05/2011 - 08:53:53 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [599940]
O44 - LFC:[MD5.F3DB2F3737C79DDBFE53C179AA6D901E] - 03/05/2011 - 08:53:53 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [683176]
O44 - LFC:[MD5.D0EE1700D64DC47600DCFD7EA4EF1700] - 03/05/2011 - 08:51:28 ---A- . (...) -- C:\Windows\WindowsUpdate.log [2028801]
O44 - LFC:[MD5.45C14933A19CD666C9BC65A667CD7338] - 03/05/2011 - 08:46:17 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.19A75BADF9D26E9013BCFA0DD4FCFE6C] - 03/05/2011 - 08:33:46 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [2264]
O44 - LFC:[MD5.5587F43C82181792C7A2482DE250B671] - 27/04/2011 - 08:05:31 ---A- . (.Microsoft - Legacy GDF resource DLL.) -- C:\Windows\SysNative\GameUXLegacyGDFs.dll [4240384]
O44 - LFC:[MD5.5587F43C82181792C7A2482DE250B671] - 27/04/2011 - 08:05:31 ---A- . (.Microsoft - Legacy GDF resource DLL.) -- C:\Windows\System32\GameUXLegacyGDFs.dll [4240384]
O44 - LFC:[MD5.ECD81B99477AB4A93D7838EB40B870D0] - 23/04/2011 - 10:38:08 ---A- . (...) -- C:\Windows\SysNative\icrav03.rat [8798]
O44 - LFC:[MD5.6D21D0A95286DCD09E354B612F592EB7] - 23/04/2011 - 10:38:08 ---A- . (...) -- C:\Windows\SysNative\ticrf.rat [1988]
O44 - LFC:[MD5.ECD81B99477AB4A93D7838EB40B870D0] - 23/04/2011 - 10:38:08 ---A- . (...) -- C:\Windows\System32\icrav03.rat [8798]
O44 - LFC:[MD5.6D21D0A95286DCD09E354B612F592EB7] - 23/04/2011 - 10:38:08 ---A- . (...) -- C:\Windows\System32\ticrf.rat [1988]
O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 23/04/2011 - 10:37:57 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [72822]
O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 23/04/2011 - 10:37:52 ---A- . (...) -- C:\Windows\SysNative\ieuinit.inf [72822]
O44 - LFC:[MD5.A5A098F3CD1F8DB009E0AA4B2642BA09] - 17/04/2011 - 20:01:05 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\SysNative\javaw.exe [171808]
O44 - LFC:[MD5.5C74EEB44AE40E47611F71F0667442A0] - 17/04/2011 - 20:01:05 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\SysNative\javaws.exe [189728]
O44 - LFC:[MD5.59E9AAB249CE2D14813CF487674E1750] - 17/04/2011 - 20:01:04 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\SysNative\deployJava1.dll [521448]
O44 - LFC:[MD5.CDD44D332283A7A13FBFF313319F2DD7] - 17/04/2011 - 20:01:04 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\SysNative\java.exe [171808]
O44 - LFC:[MD5.FCDCE9307DD6D0B5016A7FB2B0CECD26] - 13/04/2011 - 12:38:54 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [333360]
O44 - LFC:[MD5.5AEE87E6362D9B75D344FB6DB1F2DE02] - 13/04/2011 - 10:37:50 ---A- . (...) -- C:\Windows\dd_vcredistMSI5540.txt [474420]
O44 - LFC:[MD5.19062451970D8DD14C3D8D49EDBDDC5C] - 13/04/2011 - 10:37:50 ---A- . (...) -- C:\Windows\dd_vcredistUI5540.txt [11636]
O44 - LFC:[MD5.7530F9A43329EECB88C5DD819EAD6CC5] - 13/04/2011 - 10:37:30 ---A- . (...) -- C:\Windows\dd_vcredistMSI54FB.txt [469388]
O44 - LFC:[MD5.CEFDFFCAA00F38A8AE22F046E21136DB] - 13/04/2011 - 10:37:30 ---A- . (...) -- C:\Windows\dd_vcredistUI54FB.txt [11556]
O44 - LFC:[MD5.49199261D4E9474B3E3BCD8B3605E917] - 13/04/2011 - 09:18:20 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\SysNative\atmfd.dll [367616]
O44 - LFC:[MD5.49199261D4E9474B3E3BCD8B3605E917] - 13/04/2011 - 09:18:20 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [292864]
O44 - LFC:[MD5.222A888A2BD6B93EF198EAC82358A9FE] - 13/04/2011 - 09:18:19 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\SysNative\atmlib.dll [48128]
O44 - LFC:[MD5.222A888A2BD6B93EF198EAC82358A9FE] - 13/04/2011 - 09:18:19 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{6cac2365-600a-11df-aa0c-0022159d048c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\InstallTomTomHOME.exe (.not file.)
O51 - MPSK:{6cac2376-600a-11df-aa0c-0022159d048c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\InstallTomTomHOME.exe (.not file.)



---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm



---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\AnyDVD [Key] . (.SlySoft, Inc. - AnyDVD Application.) -- C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe
O53 - SMSR:HKLM\...\startupreg\DVDAgent [Key] . (.CyberLink Corp. - HP DVDSmart Resident Program.) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
O53 - SMSR:HKLM\...\startupreg\HPADVISOR [Key] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
O53 - SMSR:HKLM\...\startupreg\hpsysdrv [Key] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\hp\support\hpsysdrv.exe
O53 - SMSR:HKLM\...\startupreg\KBD [Key] . (.Pas de propriétaire - Pas de description.) -- C:\HP\KBD\KbdStub.exe
O53 - SMSR:HKLM\...\startupreg\NvCplDaemon [Key] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O53 - SMSR:HKLM\...\startupreg\TomTomHOME.exe [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe



---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "ForceActiveDesktopOn"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "BindDirectlyToPropertySetStorage"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=0



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.F14215E37CF124104575073F782111D2] - 21/01/2008 - 03:46:53 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [486456]
O58 - SDL:[MD5.7D05A75E3066861A6610F7EE04FF085C] - 21/01/2008 - 03:46:54 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [342584]
O58 - SDL:[MD5.820A201FE08A0C345B3BEDBC30E1A77C] - 21/01/2008 - 03:46:54 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (X64).) -- C:\Windows\system32\drivers\adpu160m.sys [126520]
O58 - SDL:[MD5.9B4AB6854559DC168FBB4C24FC52E794] - 21/01/2008 - 03:47:27 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver (X64).) -- C:\Windows\system32\drivers\adpu320.sys [185912]
O58 - SDL:[MD5.157D0898D4B73F075CE9FA26B482DF98] - 21/01/2008 - 03:46:50 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [15976]
O58 - SDL:[MD5.35F4F26BECC91261BFCA030520362697] - 14/01/2007 - 16:28:40 ---A- . (.SlySoft, Inc. - AnyDVD Filter Driver.) -- C:\Windows\system32\drivers\AnyDVD.sys [53960]
O58 - SDL:[MD5.BA8417D4765F3988FF921F30F630E303] - 21/01/2008 - 03:46:52 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [90680]
O58 - SDL:[MD5.9D41C435619733B34CC16A511E644B11] - 21/01/2008 - 03:47:00 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [91192]
O58 - SDL:[MD5.F09EEE9EDC320B5E1501F749FDE686C8] - 18/09/2006 - 22:30:15 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [18432]
O58 - SDL:[MD5.B114D3098E9BDB8BEA8B053685831BE6] - 18/09/2006 - 22:30:15 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [8704]
O58 - SDL:[MD5.F0F0BA4D815BE446AA6A4583CA3BCA9B] - 02/11/2006 - 09:43:25 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [86528]
O58 - SDL:[MD5.A6ECA2151B08A09CACECA35C07F05B42] - 18/09/2006 - 22:30:18 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [47104]
O58 - SDL:[MD5.B79968002C277E869CF38BD22CD61524] - 18/09/2006 - 22:30:18 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [14976]
O58 - SDL:[MD5.A87528880231C54E75EA7A44943B38BF] - 19/09/2006 - 12:42:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [14720]
O58 - SDL:[MD5.E5D5499A1C50A54B5161296B6AFE6192] - 21/01/2008 - 03:46:50 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [18024]
O58 - SDL:[MD5.222CB641B4B8A1D1126F8033F9FD6A00] - 02/11/2006 - 12:50:06 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys [88168]
O58 - SDL:[MD5.264CEE7B031A9D6C827F3D0CB031F2FE] - 21/01/2008 - 03:46:56 ---A- . (.Intel Corporation - Intel(R) PRO/1000 Adapter NDIS 6 deserialized driver.) -- C:\Windows\system32\drivers\E1G6032E.sys [146176]
O58 - SDL:[MD5.55851F4864F8AD6E98B02307ECA29DB4] - 14/05/2009 - 15:41:14 ---A- . (.ESET - Amon monitor.) -- C:\Windows\system32\drivers\eamon.sys [142776]
O58 - SDL:[MD5.62C96B617AC7C4C8A9C29D57A36AA874] - 14/05/2009 - 15:47:16 ---A- . (.ESET - ESET Helper driver.) -- C:\Windows\system32\drivers\ehdrv.sys [134024]
O58 - SDL:[MD5.5C5E3C7CA39D9472099EA81C329B7D75] - 14/01/2007 - 16:28:32 ---A- . (.Elaborate Bytes AG - ElbyCD Windows x64 I/O driver.) -- C:\Windows\system32\drivers\ElbyCDIO.sys [13520]
O58 - SDL:[MD5.C4636D6E10469404AB5308D9FD45ED07] - 21/01/2008 - 03:46:59 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [397368]
O58 - SDL:[MD5.275395BFA2D37AC63B4C94CFA6A397CD] - 14/05/2009 - 15:49:56 ---A- . (.ESET - ESET Personal Firewall driver.) -- C:\Windows\system32\drivers\epfwwfpr.sys [121152]
O58 - SDL:[MD5.D7109A1E6BD2DFDBCBA72A6BC626A13B] - 21/01/2008 - 03:46:59 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys [47672]
O58 - SDL:[MD5.A5AFC75C01044C0DDA0231C4E26C15A0] - 11/06/2008 - 03:51:32 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - x64.) -- C:\Windows\system32\drivers\iaStor.sys [395800]
O58 - SDL:[MD5.3E3BF3627D886736D0B4E90054F929F6] - 21/01/2008 - 03:46:59 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys [290872]
O58 - SDL:[MD5.8C3951AD2FE886EF76C7B5027C3125D3] - 02/11/2006 - 13:02:39 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys [44648]
O58 - SDL:[MD5.63C766CDC609FF8206CB447A65ABBA4A] - 02/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys [37480]
O58 - SDL:[MD5.1281FE73B17664631D12F643CBEA3F59] - 02/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys [37480]
O58 - SDL:[MD5.ACBE1AF32D3123E330A07BFBC5EC4A9B] - 21/01/2008 - 03:46:51 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys [113720]
O58 - SDL:[MD5.799FFB2FC4729FA46D2157C0065B3525] - 21/01/2008 - 03:46:56 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys [105016]
O58 - SDL:[MD5.F445FF1DAAD8A226366BFAF42551226B] - 21/01/2008 - 03:47:01 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys [113720]
O58 - SDL:[MD5.3D3C4B63F11F63F50253E734F0ACE9F2] - 20/12/2010 - 18:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys [24152]
O58 - SDL:[MD5.5C5CD6AACED32FB26C3FB34B3DCF972F] - 21/01/2008 - 03:46:59 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys [35896]
O58 - SDL:[MD5.859BC2436B076C77C159ED694ACFE8F8] - 21/01/2008 - 03:46:56 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys [438328]
O58 - SDL:[MD5.3C200630A89EF2C0864D515B7A75802E] - 02/11/2006 - 13:02:24 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys [39016]
O58 - SDL:[MD5.4AC08BD6AF2DF42E0C3196D826C8AEA7] - 02/11/2006 - 13:03:03 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys [51816]
O58 - SDL:[MD5.51BD7EF17F0B525994AD5B3748C8288B] - 26/06/2009 - 21:01:00 ---A- . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version 186.27.) -- C:\Windows\system32\drivers\nvlddmkm.sys [11515808]
O58 - SDL:[MD5.2C040B7ADA5B06F6FACADAC8514AA034] - 21/01/2008 - 03:46:54 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys [128056]
O58 - SDL:[MD5.F7EA0FE82842D05EDA3EFDD376DBFDBA] - 21/01/2008 - 03:46:54 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys [54328]
O58 - SDL:[MD5.1D0A3F565397D08707F3D75B88586645] - 07/09/2006 - 16:49:04 ---A- . (...) -- C:\Windows\system32\drivers\PS2.sys [21504]
O58 - SDL:[MD5.0B83F4E681062F3839BE2EC1D98FD94A] - 21/01/2008 - 03:46:52 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys [1221176]
O58 - SDL:[MD5.E1C80F8D4D1E39EF9595809C1369BF2A] - 02/11/2006 - 12:50:27 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys [124008]
O58 - SDL:[MD5.69AD791B130D01FC2380D95FEEAB15E6] - 14/01/2007 - 16:28:31 ---A- . (.Elaborate Bytes AG - Elby Delay Lower Filter Driver.) -- C:\Windows\system32\drivers\RegKill.sys [14032]
O58 - SDL:[MD5.5790BCA445CC40DF8B38C2C48608AAC2] - 16/04/2008 - 14:49:34 ---A- . (.Research In Motion Limited - BlackBerry Device Driver.) -- C:\Windows\system32\drivers\RimUsb_AMD64.sys [28416]
O58 - SDL:[MD5.46CB3ABE8150E7B181E86D4906DE17E8] - 03/07/2008 - 18:03:48 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHD64.sys [1477272]
O58 - SDL:[MD5.82B66ABF055611024E5DBB9FA556C11D] - 14/02/2008 - 15:56:14 ---A- . (.Realtek Corporation - Realtek 8101E/8168/8169 NDIS6 64-bit Driver.) -- C:\Windows\system32\drivers\Rtlh64.sys [160768]
O58 - SDL:[MD5.4019149E4E296072831C8855605D9FDC] - 25/02/2010 - 11:27:53 ---A- . (.Sunbelt Software - Anti-Rootkit Engine.) -- C:\Windows\system32\drivers\SBREDrv.sys [95024]
O58 - SDL:[MD5.3EA8A16169C26AFBEB544E0E48421186] - 30/09/2006 - 00:51:44 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys [23040]
O58 - SDL:[MD5.3A2F769FAB9582BC720E11EA1DFB184D] - 21/01/2008 - 03:47:26 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys [78392]
O58 - SDL:[MD5.2F26A2C6FC96B29BEFF5D8ED74E6625B] - 02/11/2006 - 13:02:52 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys [49256]
O58 - SDL:[MD5.A909667976D3BCCD1DF813FED517D837] - 02/11/2006 - 13:02:37 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys [44648]
O58 - SDL:[MD5.36887B56EC2D98B9C362F6AE4DE5B7B0] - 02/11/2006 - 13:02:47 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys [48232]
O58 - SDL:[MD5.697F0446134CDC8F99E69306184FBBB4] - 21/01/2008 - 03:46:56 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys [284728]
O58 - SDL:[MD5.31707F09846056651EA2C37858F5DDB0] - 02/11/2006 - 12:50:54 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys [148072]
O58 - SDL:[MD5.85E5E43ED5B48C8376281BAB519271B7] - 21/01/2008 - 03:46:52 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series x64 Windows Driver.) -- C:\Windows\system32\drivers\ulsata2.sys [174696]
O58 - SDL:[MD5.8294B6C3FDB6C33F24E150DE647ECDAA] - 21/01/2008 - 03:46:50 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys [18024]
O58 - SDL:[MD5.A68F455ED2673835209318DD61BFBB0E] - 21/01/2008 - 03:47:25 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys [149048]
O58 - SDL:[MD5.35F4F26BECC91261BFCA030520362697] - 14/01/2007 - 16:28:40 ---A- . (.SlySoft, Inc. - AnyDVD Filter Driver.) -- C:\Windows\SysWOW64\drivers\AnyDVD.sys [53960]
O58 - SDL:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20/12/2010 - 18:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys [38224]
O58 - SDL:[MD5.69AD791B130D01FC2380D95FEEAB15E6] - 14/01/2007 - 16:28:31 ---A- . (.Elaborate Bytes AG - Elby Delay Lower Filter Driver.) -- C:\Windows\SysWOW64\drivers\RegKill.sys [14032]



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: OTL - (.OldTimer.)
O63 - Logiciel: RSIT - (.random/random.)



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - (.not file.) - 600010130081D (600010130081D) .(...) - LEGACY_600010130081D
O64 - Services: CurCS - (.not file.) - DrWeb Protection (DwProt) .(...) - LEGACY_DWPROT
O64 - Services: CurCS - 30/12/1899 - C:\Windows\System32\DRIVERS\eamon.sys - eamon(eamon) .(.ESET - Amon monitor.) - LEGACY_EAMON
O64 - Services: CurCS - 30/12/1899 - C:\Windows\System32\DRIVERS\ehdrv.sys - ehdrv(ehdrv) .(.ESET - ESET Helper driver.) - LEGACY_EHDRV
O64 - Services: CurCS - 30/12/1899 - C:\Windows\System32\Drivers\ElbyCDIO.sys - ElbyCDIO Driver(ElbyCDIO) .(.Elaborate Bytes AG - ElbyCD Windows x64 I/O driver.) - LEGACY_ELBYCDIO
O64 - Services: CurCS - 30/12/1899 - C:\Windows\System32\DRIVERS\epfwwfpr.sys - epfwwfpr(epfwwfpr) .(.ESET - ESET Personal Firewall driver.) - LEGACY_EPFWWFPR
O64 - Services: CurCS - C:\Windows\system32\Drivers\FASTFAT.sys - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(...) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC
O64 - Services: CurCS - C:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(...) - LEGACY_MSFS
O64 - Services: CurCS - C:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY
O64 - Services: CurCS - C:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(...) - LEGACY_NPFS
O64 - Services: CurCS - C:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(...) - LEGACY_NTFS
O64 - Services: CurCS - C:\Windows\system32\Drivers\NULL.sys - Null (Null) .(...) - LEGACY_NULL
O64 - Services: CurCS - 22/05/2008 - C:\PROGRA~2\PC-DOC~1\PCD5SRVC_x64.pkms - PCD5SRVC{E2AF211B-86DA020A-05040000} - PCDR Kernel Mode Service Helper Driver(PCD5SRVC{E2AF211B-86DA020A-05040000}) .(.PC-Doctor, Inc. - Kernel Driver.) - LEGACY_PCD5SRVC{E2AF
O64 - Services: CurCS - C:\Windows\system32\Drivers\SECDRV.sys - (.not file.) - Security Driver (secdrv) .(...) - LEGACY_SECDRV
O64 - Services: CurCS - C:\Windows\system32\Drivers\SPLDR.sys - (.not file.) - Security Processor Loader Driver (spldr) .(...) - LEGACY_SPLDR



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> [HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> [HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> [HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> [HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> [HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> [HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> [HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {2750771E-AA94-4E4C-AB67-CF9343CF52CC} [DefaultScope] - (AOL Recherche) - http://slirsredirect.search.aol.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {78F29633-DB06-47F3-9B54-D6313EDF8E9A} - (Google) - http://www.google.com



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "FPS-SpoolSvc-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\spoolsv.exe (.not file.)
O87 - FAEL: "FPS-SpoolSvc-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\spoolsv.exe (.not file.)
O87 - FAEL: "CoreNet-GP-LSASS-Out-TCP" |Out - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\lsass.exe (.not file.)
O87 - FAEL: "WinCollab-Out-UDP" | Out - Domain - P17 - FALSE | .(.Microsoft Corporation - Windows Meeting Space.) -- C:\Program Files\Windows Collaboration\WinCollab.exe
O87 - FAEL: "WinCollab-In-UDP" | In - Domain - P17 - TRUE | .(.Microsoft Corporation - Windows Meeting Space.) -- C:\Program Files\Windows Collaboration\WinCollab.exe
O87 - FAEL: "WinCollab-Out-TCP" | Out - Domain - P6 - FALSE | .(.Microsoft Corporation - Windows Meeting Space.) -- C:\Program Files\Windows Collaboration\WinCollab.exe
O87 - FAEL: "WinCollab-In-TCP" | In - Domain - P6 - TRUE | .(.Microsoft Corporation - Windows Meeting Space.) -- C:\Program Files\Windows Collaboration\WinCollab.exe
O87 - FAEL: "WinCollab-DFSR-Out-TCP" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\dfsr.exe (.not file.)
O87 - FAEL: "WinCollab-DFSR-In-TCP" |In - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\dfsr.exe (.not file.)
O87 - FAEL: "RemoteSvcAdmin-In-TCP" | In - Public - P6 - FALSE | .(.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\Windows\system32\services.exe
O87 - FAEL: "RemoteSvcAdmin-In-TCP-NoScope" | In - Domain - P6 - FALSE | .(.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\Windows\system32\services.exe
O87 - FAEL: "NetPres-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "{7E487EBC-EE8A-4290-9D6C-FFE45C178A1B}" | In - None - P6 - TRUE | .(.CyberLink Corp. - PowerDirector.) -- c:\Program Files (x86)\Cyberlink\PowerDirector\PDR.exe
O87 - FAEL: "{E84EDE71-0D5D-43A6-B33C-ECA0786E7170}" | In - None - P6 - TRUE | .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O87 - FAEL: "TCP Query User{5093A0F0-17D6-466F-AB5F-C3BF36CC951B}C:\program files (x86)\internet explorer\iexplore.exe" | In - Public - P6 - TRUE | .(.Microsoft Corporation.) -- C:\program files (x86)\internet explorer\iexplore.exe
O87 - FAEL: "UDP Query User{3758EF4A-191F-4A8C-9852-43F6EFE9AD3B}C:\program files (x86)\internet explorer\iexplore.exe" | In - Public - P17 - TRUE | .(.Microsoft Corporation.) -- C:\program files (x86)\internet explorer\iexplore.exe
O87 - FAEL: "TCP Query User{086D32EC-4E84-4C27-B340-FC58E9F20A28}C:\program files (x86)\emule\emule.exe" | In - Public - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
O87 - FAEL: "UDP Query User{4D364402-C61E-49B6-A21D-F1092D31CAD5}C:\program files (x86)\emule\emule.exe" | In - Public - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
O87 - FAEL: "TCP Query User{EF43EDDA-996C-48D2-B3A8-C49450A5A4F8}C:\program files (x86)\google\google earth\client\googleearth.exe" | In - Public - P6 - TRUE | .(.Google.) -- C:\program files (x86)\google\google earth\client\googleearth.exe
O87 - FAEL: "UDP Query User{8A99E418-ECF0-4C9D-B785-2CAF650E88EF}C:\program files (x86)\google\google earth\client\googleearth.exe" | In - Public - P17 - TRUE | .(.Google.) -- C:\program files (x86)\google\google earth\client\googleearth.exe
O87 - FAEL: "TCP Query User{116EBD1F-E178-458C-AEF9-8E5494598F7B}C:\windows\syswow64\javaw.exe" | In - Public - P6 - TRUE | .(.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\windows\syswow64\javaw.exe
O87 - FAEL: "UDP Query User{113FD7CF-E98E-408A-90C5-F4E4E8BD297B}C:\windows\syswow64\javaw.exe" | In - Public - P17 - TRUE | .(.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\windows\syswow64\javaw.exe
O87 - FAEL: "{00BAEAB9-F227-401C-A383-81BB01E78559}" | In - None - P17 - TRUE | .(.Hewlett-Packard - HP Update Client.) -- C:\Program Files (x86)\HP\hp software update\hpwucli.exe
O87 - FAEL: "{269BE9A2-7DAC-46CF-883B-EAD07607F118}" | In - None - P17 - TRUE | .(.CyberLink Corp. - HP DVDSmart Main Program.) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPDVDSmart.exe
O87 - FAEL: "{43986E2B-0388-4EF8-9CB8-9A26BB9CCA41}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{D13FEB0D-C8C0-4254-9FCB-D4A94EA590AA}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{2CADC6F8-F9AB-470B-AFAA-312D36FAADF6}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{663084C1-C507-43AA-AFAE-A44061311DCD}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{01ED5D4D-A2F1-4441-96FA-48A7164065D1}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{891802ED-D5D5-4A4B-A28B-E3EFB108815C}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{846BB01C-A95B-4949-B869-FD2F44335152}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{2D29A746-C0A1-40F7-AF9A-8C52D88D640F}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{A3136539-5E7D-461A-9CAC-559650CC6B0E}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{756936EE-32BD-482E-B4D7-E42C3B904CD9}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{A5BA71F5-9340-4A50-89AF-3FA627A0B0D7}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "TCP Query User{22C3DF17-BA34-4AED-B36E-10BD158D13DB}C:\program files (x86)\google\google earth\plugin\geplugin.exe" | In - Public - P6 - TRUE | .(.Google - Google Earth.) -- C:\program files (x86)\google\google earth\plugin\geplugin.exe
O87 - FAEL: "UDP Query User{9633202B-91B0-40F8-8200-C4A48743A61B}C:\program files (x86)\google\google earth\plugin\geplugin.exe" | In - Public - P17 - TRUE | .(.Google.) -- C:\program files (x86)\google\google earth\plugin\geplugin.exe



---\\ Scan Additionnel (O88)
Database Version : 6781 - (02/05/2011)
Number of Keys Founds (Clés trouvées) : 7
Number of Directories Founds (Dossiers trouvés) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Adware.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Adware.AskSBar
[HKCR\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Adware.AskSBar
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Adware.AskSBar
[HKCU\Software\ImInstaller] =>Adware.InstallPedia
[HKLM\Software\ImInstaller] =>Adware.InstallPedia
[HKLM\Software\Wow6432Node\ImInstaller] =>Adware.InstallPedia



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 29/03/2011 2860800 | C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (a2AntiMalware) . (.Emsi Software GmbH.) - C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
SS - | Demand 14/05/2009 23296 | (EhttpSrv) . (.ESET.) - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
SR - | Auto 14/05/2009 731840 | (ekrn) . (.ESET.) - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
SS - | Demand 29/03/2008 165416 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
SS - | Auto 02/03/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 02/03/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 02/03/2010 182768 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 02/06/2008 94208 | (HP Health Check Service) . (.Hewlett-Packard.) - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
SR - | Auto 11/06/2008 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
SR - | Auto 17/03/2009 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 17/03/2009 0 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Demand 22/05/2008 25888 | (PCD5SRVC{E2AF211B-86DA020A-05040000}) . (.PC-Doctor, Inc..) - C:\PROGRA~2\PC-DOC~1\PCD5SRVC_x64.pkms
SR - | Auto 21/01/2008 21504 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\system32\svchost.exe



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Alex et cécile at 03/05/2011 09:56:42

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Alex et cécile at 03/05/2011 09:56:44

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin



End of the scan (877 lines in 01mn 00s)(0)

Alors, vous en pensez quoi???????

tout d' abord , bienvenue sur le forum

un helper s' occupe de toi dès que possible

Alexkédu10 a écrit:

Alors, vous en pensez quoi???????

1 - manque le rapport Malwarebytes...
2 - utilise ci-joint pour les rapports un peu longs , merci pour eux !

http://www.bibou0007.com/t2887-procedure-a-suivre-avant-de-poster

bon courage

Voii Malwarbytes!!!!

Merci pour la bienvenue!!

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6499

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

03/05/2011 17:41:59
mbam-log-2011-05-03 (17-41-59).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 362179
Temps écoulé: 1 heure(s), 14 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0


Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonjour,

Rien de bien méchant apparemment.

Quelques recommandations avant de commencer :

• Suis à la lettre les instructions que je te donnerai et ne prends aucune initiative avec les outils de désinfection
  
  
• Ne télécharge plus et n'installe plus aucun programme durant la désinfection, sauf ceux que je te dirai de télécharger. Je te donnerai le feu vert le moment venu quand tu pourras retrouver un usage normal de ton PC
  
  
• Poste les rapports comme cela te sera demandé (certains rapports - longs - devront être hébergés ; d'autres, plus courts, pourront être postés directement sur le forum
  
  
• Je te le préciserai à chaque fois mais si tu es sous Vista ou Windows 7, les outils devront être exécutés en tant qu'administrateur
  
  
• Selon le degré d'infection, le PC peut réagir de façon non désirée (plantage) même si cela est rare : sauvegarde préalablement tes données importantes
  
  
• Une procédure de désinfection nécessite du temps et de l'investissement : si tu as l'intention de formater, merci de le dire maintenant pour nous éviter de perdre du temps pour rien

Si tu utilises des logiciels d'émulation CD/DVD de type Daemon Tools, Alcohol, VirtualCD ou autres, qui peuvent gêner les outils de désinfection, fais ceci :

• Télécharge Defogger (de jpshortstuff) sur ton Bureau
• Double clique sur l'icône pour l'exécuter (Vista/7 : Clic droit et "exécuter en tant qu'administrateur"
• Une fenêtre apparait : clique sur "Disable"
• Fais redémarrer l'ordinateur si l'outil te le demande
• Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

De même, Si tu utilises Spybot et que le tea-timer est activé, fais ceci :

• Démarrer Spybot > cliquer sur "Mode" > cocher "Mode avancé".
  
• A gauche, cliquer sur "Outils", puis sur "Résident".
  
• Décocher la case devant Résident "TeaTimer" puis quitter Spybot

Une fois cela fait :

Télécharge Ad Remover (de C_XX) sur ton bureau

/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\

• Double-cliquer sur l'icône Ad Remover
  
• Au menu principal du programme, cliquer sur Scanner
  
• Confirmer le démarrage de l'analyse
  
• Laisser l'outil travailler le temps nécessaire
  
• Un rapport va s'ouvrir à la fin de l'analyse
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
  (le rapport est également sauvegardé sous C:\Ad-Report-SCAN.txt)

Tout d'abord merci du coup de main....

Voici le rapport que tu m'as demandé:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:55:05 le 09/05/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X64)
Alex et cécile@PC-DE-ALEXETCEC (HP-Pavilion FZ083AA-ABF a6643fr)

============== RECHERCHE ==============



Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
HKCU_SearchScopes\{78F29633-DB06-47F3-9B54-D6313EDF8E9A} - "?" (?)
HKLM_SearchScopes\{78F29633-DB06-47F3-9B54-D6313EDF8E9A} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_ElevationPolicy\{304E898C-559D-48EA-8A31-725ABAAA051C} - C:\Program Files (x86)\eMule\emule.exe (http://www.emule-project.net)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 09/05/2011 14:55:19 (2126 Octet(s))

Fin à: 14:56:01, 09/05/2011

============== E.O.F ==============

Bonsoir,

/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\

• Double-cliquer sur l'icône Ad Remover
  
• Au menu principal du programme, cliquer sur Nettoyer
  
• Confirmer le démarrage de l'analyse
  
• Laisser l'outil travailler le temps nécessaire
  
• Un rapport va s'ouvrir à la fin de l'analyse
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
  (le rapport est également sauvegardé sous C:\Ad-Report-CLEAN.txt)

Refais ensuite une analyse avec ZHPDiag et poste moi le lien vers le rapport.

J'attends donc deux rapports : le rapport de suppression AdRemover et le rapport ZHPDiag.

Elowen

Donc voici le premier/
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:39:59 le 10/05/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X64)
Alex et cécile@PC-DE-ALEXETCEC (HP-Pavilion FZ083AA-ABF a6643fr)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{78F29633-DB06-47F3-9B54-D6313EDF8E9A} - "?" (?)
HKLM_SearchScopes\{78F29633-DB06-47F3-9B54-D6313EDF8E9A} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_ElevationPolicy\{304E898C-559D-48EA-8A31-725ABAAA051C} - C:\Program Files (x86)\eMule\emule.exe (http://www.emule-project.net)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/05/2011 09:40:04 (2193 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/05/2011 14:55:19 (2264 Octet(s))

Fin à: 09:41:01, 10/05/2011

============== E.O.F ==============

Et le second en deuxb étapes. (désolé mais les sites hébergeurs ne fonctionnaient pas ce matin)
Rapport de ZHPDiag v1.27.201 par Nicolas Coolman, Update du 08/05/2011
Run by Alex et cécile at 10/05/2011 09:52:24
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421 (Defaut)

---\\ System Information
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Processor: Intel64 Family 6 Model 23 Stepping 7, GenuineIntel
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4094 MB (67% free)
System Restore: Activé (Enable)
System drive C: has 244 GB (53%) free of 452 GB

---\\ Logged in mode
Computer Name: PC-DE-ALEXETCEC
User Name: Alex et cécile
All Users Names: Alex et cécile, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Users\Alex et cécile\AppData\Roaming
%LocalAppData%=C:\Users\Alex et cécile\AppData\Local
%StartMenu%=C:\Users\Alex et cécile\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 244 Go of 452 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 14 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK



---\\ Recherche particulière de fichiers génériques
[MD5.6B08E54A451B3F95E4109DBA7E594270] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 08:10:17.) -- C:\Windows\Explorer.exe [3079168]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:48:04.) -- C:\Windows\system32\Wininit.exe [96768]
[MD5.A1236375B74EA63C75657D564890C436] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/04/2011 10:37:58.) -- C:\Windows\system32\wininet.dll [1126912]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\system32\Winlogon.exe [314368]



---\\ Processus lancés
[MD5.C5432ABCB5078CAC0AAD503159964D77] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712]
[MD5.7DE0794DCFC80FF16B0A68D74515B267] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe [353736]
[MD5.EAA666E9DD8DCDA6E075087091CB85EE] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [275072]
[MD5.95D0EA1BECAD6D781C3D09AEC1295E8F] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208]
[MD5.F018E866BBF4A54DE48E2CFB1411EF27] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe [255432]
[MD5.904E13BA41AF2E353A32CF351CA53639] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [748336]
[MD5.98D1E0D79612EDB5AE2C3B6F6E6D23AD] - (.Adobe Systems, Inc. - Adobe Flash Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10p_ActiveX.exe [235168]
[MD5.5375A0D0CEE1C942047367E72A4E750A] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [645632]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com
R0 - HKUS\S-1-5-21-775920638-42551600-721350133-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\system32\ieframe.dll



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O2 - BHO: Google Toolbar Notifier BHO [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg64.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Wow6432Node\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Wow6432Node\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Wow6432Node\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-775920638-42551600-721350133-1000\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
O4 - HKUS\S-1-5-21-775920638-42551600-721350133-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Alex et cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite Deluxe.lnk . (.CyberLink.) -- C:\Program Files (x86)\CyberLink\DVD Suite Deluxe\PowerStarter.exe
O4 - Global Startup: C:\Users\Alex et cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Alex et cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Alex et cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Alex et cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Alex et cécile\Desktop\AD-R.lnk . (...) -- C:\Program Files (x86)\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\Alex et cécile\Desktop\Bel Atout.lnk . (...) -- C:\Program Files (x86)\Jeux de cartes\Bel Atout\belatout.exe
O4 - Global Startup: C:\Users\Alex et cécile\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\Alex et cécile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4FB70F-D9A9-4078-A201-FE3634319983}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{FF4FB70F-D9A9-4078-A201-FE3634319983}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{FF4FB70F-D9A9-4078-A201-FE3634319983}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) [64Bits] - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (EhttpSrv) . (.ESET - ESET HTTP Server Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: (GameConsoleService) . (.WildTangent, Inc. - GameConsoleService.) - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: (gupdatem) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.2.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: (PCD5SRVC{E2AF211B-86DA020A-05040000}) . (.PC-Doctor, Inc. - Kernel Driver.) - C:\PROGRA~2\PC-DOC~1\PCD5SRVC_x64.pkms
O23 - Service: (wlidsvc) . (.Microsoft Corp. - Microsoft Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.EC16CDD6BA4AA4F02C3615F997F6FD84] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[MD5.627C50E15FAE0382B5F71C4E0BF5F49F] [APT] [RecoveryCD] (.Pas de propriétaire.) -- C:\Program Files (x86)\Hewlett-Packard\SDP\RemEngine.exe
[MD5.8A447432636CC71B1036034B9BFF5342] [APT] [Scheduled Maintenance] (.PC-Doctor, Inc..) -- C:\Program Files (x86)\PC-Doctor for Windows\RunProfiler.exe
[MD5.EFB0FCD1CD300E5708E73230D91D6532] [APT] [Scheduled Maintenance Swap] (.PC-Doctor, Inc..) -- C:\Program Files (x86)\PC-Doctor for Windows\task_swap.exe



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\System32\DRIVERS\ehdrv.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: 64 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {55D55008-E5F6-47D6-B16F-B2A40D4D145F}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: EPSON Logiciel imprimante - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON Printer and Utilities
O42 - Logiciel: HP Customer Participation Program 14.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Imaging Device Functions 14.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Photosmart C4600 All-In-One Driver Software 14.0 Rel. 5 - (.HP.) [HKLM] -- {1E1746EF-F5BF-4677-8F30-04FE399130DA}
O42 - Logiciel: HP Photosmart Essential 3.0 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 14.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: Intel Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: Java(TM) 6 Update 24 (64-bit) - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416024FF}
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {B6E3757B-5E77-3915-866A-CCFC4B8D194C}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {071c9b48-7c32-4621-a0ac-3f809523288f}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 - (.Microsoft Corporation.) [HKLM] -- {aac9fcc4-dd9e-4add-901c-b5496a07ab2e}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {EE936C7A-EA40-31D5-9B65-8E3E089C3828}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {8338783A-0968-3B85-AFC7-BAAE0A63DC50}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {350AA351-21FA-3270-8B7A-835434E766AD}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {8220EEFE-38CD-377E-8595-13398D740ACE}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM][64Bits] -- {3B160861-7250-451E-B5EE-8B92BF30A710}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {1B8ABA62-74F0-47ED-B18C-A43128E591B8}
O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM] -- {D07A61E5-A59C-433C-BCBD-22025FA2287B}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {DA54F80E-261C-41A2-A855-549A144F2F59}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Aurigma]
[HKCU\Software\AppDataLow\Google]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Audacity]
[HKCU\Software\Citrix]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\DVD Shrink]
[HKCU\Software\EPSON]
[HKCU\Software\ESET]
[HKCU\Software\F-Secure]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\IDAVLab]
[HKCU\Software\IM Providers]
[HKCU\Software\IM]
[HKCU\Software\Illustrate]
[HKCU\Software\ImInstaller]
[HKCU\Software\IncrediMail]
[HKCU\Software\JavaSoft]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept (Muvee)]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Orient Lab]
[HKCU\Software\Patchou]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\SlySoft]
[HKCU\Software\Softonic]
[HKCU\Software\TomTom]
[HKCU\Software\Tracker Software]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\eMule]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\EPSON]
[HKLM\Software\ESET]
[HKLM\Software\EasyBits]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Sonic]
[HKLM\Software\Tracker Software]
[HKLM\Software\WildTangent]
[HKLM\Software\WinRAR]
[HKLM\Software\Wow6432Node]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 20/02/2010 - 16:50:48 - [218622113] ----D- C:\Program Files\Common Files
O43 - CFD: 25/02/2010 - 16:15:56 - [16674209] ----D- C:\Program Files\EPSON
O43 - CFD: 20/02/2010 - 16:55:50 - [58128932] ----D- C:\Program Files\ESET
O43 - CFD: 20/02/2010 - 15:54:52 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 02/03/2010 - 22:05:38 - [1613008] ----D- C:\Program Files\Google
O43 - CFD: 02/09/2008 - 05:02:26 - [0] ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 23/04/2011 - 11:39:50 - [6291174] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 17/04/2011 - 21:01:04 - [80819506] ----D- C:\Program Files\Java
O43 - CFD: 02/11/2006 - 17:07:28 - [94671287] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 20/08/2010 - 20:08:20 - [116334702] ----D- C:\Program Files\Movie Maker
O43 - CFD: 02/11/2006 - 17:07:28 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 20/02/2010 - 15:58:12 - [126093] R---D- C:\Program Files\Online Services
O43 - CFD: 02/11/2006 - 17:07:28 - [36351145] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 15/12/2010 - 15:38:44 - [0] ----D- C:\Program Files\Tracker Software
O43 - CFD: 02/11/2006 - 17:44:56 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 02/09/2008 - 13:42:32 - [1302528] ----D- C:\Program Files\Windows Calendar
O43 - CFD: 21/02/2010 - 12:25:54 - [2963968] ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 21/02/2010 - 12:25:50 - [6394224] ----D- C:\Program Files\Windows Defender
O43 - CFD: 21/02/2010 - 12:26:02 - [9655416] ----D- C:\Program Files\Windows Journal
O43 - CFD: 04/04/2011 - 14:22:06 - [43896] ----D- C:\Program Files\Windows Live
O43 - CFD: 13/04/2011 - 13:36:50 - [9619128] ----D- C:\Program Files\Windows Mail
O43 - CFD: 12/10/2010 - 20:44:40 - [5140215] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 20/02/2010 - 15:54:52 - [8057896] ----D- C:\Program Files\Windows NT
O43 - CFD: 21/02/2010 - 12:25:52 - [16439458] ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 21/02/2010 - 12:50:40 - [167424] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 21/02/2010 - 12:26:02 - [6886418] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 27/11/2010 - 11:45:22 - [4524560] ----D- C:\Program Files\WinRAR
O43 - CFD: 13/04/2011 - 11:37:14 - [208406529] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 02/11/2006 - 15:33:54 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 02/11/2006 - 15:33:54 - [608256] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 02/09/2008 - 13:42:32 - [9604626] ----D- C:\Program Files\Common Files\System
O43 - CFD: 16/05/2010 - 14:51:22 - [770] ----D- C:\ProgramData\Adobe
O43 - CFD: 20/02/2010 - 15:54:52 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 20/02/2010 - 15:54:52 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 25/02/2010 - 18:31:46 - [7052] ----D- C:\ProgramData\CyberLink
O43 - CFD: 20/02/2010 - 15:54:52 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 27/11/2010 - 12:07:46 - [8845] ----D- C:\ProgramData\DVD Shrink
O43 - CFD: 07/03/2010 - 10:38:40 - [0] ----D- C:\ProgramData\eMule
O43 - CFD: 25/02/2010 - 16:17:20 - [416047] ----D- C:\ProgramData\EPSON
O43 - CFD: 20/02/2010 - 16:55:50 - [71807009] ----D- C:\ProgramData\ESET
O43 - CFD: 03/05/2011 - 07:35:28 - [1211] ----D- C:\ProgramData\F-Secure
O43 - CFD: 20/02/2010 - 15:54:52 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 02/03/2010 - 22:06:02 - [536260] ----D- C:\ProgramData\Google
O43 - CFD: 09/01/2011 - 12:46:50 - [68236665] ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD: 08/01/2011 - 17:01:46 - [17115333] ----D- C:\ProgramData\HP
O43 - CFD: 08/01/2011 - 17:01:20 - [8988] ----D- C:\ProgramData\HP Product Assistant
O43 - CFD: 25/02/2010 - 15:35:26 - [129] ----D- C:\ProgramData\IM
O43 - CFD: 25/02/2010 - 15:33:32 - [13998143] ----D- C:\ProgramData\IncrediMail
O43 - CFD: 25/02/2010 - 14:58:34 - [0] ----D- C:\ProgramData\Lavasoft
O43 - CFD: 21/02/2010 - 13:47:56 - [14370635] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 20/02/2010 - 15:54:52 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 28/06/2010 - 11:31:58 - [11611] ----D- C:\ProgramData\Messenger Plus!
O43 - CFD: 20/10/2010 - 09:59:18 - [397696858] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 20/02/2010 - 15:54:52 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 02/09/2008 - 04:39:58 - [0] ----D- C:\ProgramData\muvee Technologies
O43 - CFD: 20/02/2010 - 18:04:34 - [234174] ----D- C:\ProgramData\NVIDIA
O43 - CFD: 02/09/2008 - 04:46:00 - [1235] ----D- C:\ProgramData\PC-Doctor
O43 - CFD: 02/09/2008 - 04:46:00 - [2003456] ----D- C:\ProgramData\PC-Doctor for Windows
O43 - CFD: 01/01/2011 - 19:17:46 - [2137856] ----D- C:\ProgramData\Photo Notifier and Animation Creator
O43 - CFD: 19/06/2010 - 10:51:46 - [712167] ----D- C:\ProgramData\PhotoMail
O43 - CFD: 27/11/2010 - 11:46:14 - [83464] ----D- C:\ProgramData\SlySoft
O43 - CFD: 31/03/2010 - 20:25:38 - [259] ----D- C:\ProgramData\Sun
O43 - CFD: 09/01/2011 - 12:45:08 - [36864] ----D- C:\ProgramData\Temp
O43 - CFD: 08/06/2010 - 08:06:52 - [1215966579] ----D- C:\ProgramData\WildTangent
O43 - CFD: 21/02/2010 - 12:19:18 - [4312546] ----D- C:\Users\Alex et cécile\AppData\Roaming\Adobe
O43 - CFD: 25/02/2010 - 18:31:52 - [134] ----D- C:\Users\Alex et cécile\AppData\Roaming\CyberLink
O43 - CFD: 09/05/2011 - 09:24:40 - [199] ----D- C:\Users\Alex et cécile\AppData\Roaming\dvdcss
O43 - CFD: 03/05/2011 - 07:35:38 - [0] ----D- C:\Users\Alex et cécile\AppData\Roaming\f-secure
O43 - CFD: 02/03/2010 - 22:12:40 - [0] ----D- C:\Users\Alex et cécile\AppData\Roaming\Google
O43 - CFD: 20/02/2010 - 16:04:06 - [326287] ----D- C:\Users\Alex et cécile\AppData\Roaming\Hewlett-Packard
O43 - CFD: 08/01/2011 - 17:08:08 - [13242] ----D- C:\Users\Alex et cécile\AppData\Roaming\HP
O43 - CFD: 03/04/2011 - 21:33:16 - [8220] ----D- C:\Users\Alex et cécile\AppData\Roaming\HpUpdate
O43 - CFD: 20/03/2011 - 19:43:08 - [3069] ----D- C:\Users\Alex et cécile\AppData\Roaming\ICAClient
O43 - CFD: 21/12/2010 - 16:14:08 - [4150] ----D- C:\Users\Alex et cécile\AppData\Roaming\Icones
O43 - CFD: 20/02/2010 - 16:02:40 - [0] ----D- C:\Users\Alex et cécile\AppData\Roaming\Identities
O43 - CFD: 20/02/2010 - 15:58:24 - [0] ----D- C:\Users\Alex et cécile\AppData\Roaming\InstallShield
O43 - CFD: 20/02/2010 - 16:00:42 - [5927] ----D- C:\Users\Alex et cécile\AppData\Roaming\Macromedia
O43 - CFD: 21/02/2010 - 13:48:02 - [0] ----D- C:\Users\Alex et cécile\AppData\Roaming\Malwarebytes
O43 - CFD: 02/11/2006 - 17:07:26 - [0] ----D- C:\Users\Alex et cécile\AppData\Roaming\Media Center Programs
O43 - CFD: 06/02/2011 - 17:46:32 - [1559755] -S--D- C:\Users\Alex et cécile\AppData\Roaming\Microsoft
O43 - CFD: 20/03/2011 - 19:39:46 - [3236809] ----D- C:\Users\Alex et cécile\AppData\Roaming\Mozilla
O43 - CFD: 25/02/2010 - 16:21:34 - [2551835] ----D- C:\Users\Alex et cécile\AppData\Roaming\OpenOffice.org
O43 - CFD: 28/02/2010 - 22:26:04 - [108416] ----D- C:\Users\Alex et cécile\AppData\Roaming\StreamTorrent
O43 - CFD: 20/02/2010 - 16:03:56 - [0] ----D- C:\Users\Alex et cécile\AppData\Roaming\Symantec
O43 - CFD: 03/10/2010 - 20:14:22 - [13824] ----D- C:\Users\Alex et cécile\AppData\Roaming\Template
O43 - CFD: 20/02/2010 - 19:29:08 - [236474752] ----D- C:\Users\Alex et cécile\AppData\Roaming\Thunderbird
O43 - CFD: 15/05/2010 - 20:29:42 - [504792] ----D- C:\Users\Alex et cécile\AppData\Roaming\TomTom
O43 - CFD: 09/05/2011 - 09:28:14 - [479069] ----D- C:\Users\Alex et cécile\AppData\Roaming\vlc
O43 - CFD: 21/02/2010 - 18:38:50 - [0] ----D- C:\Users\Alex et cécile\AppData\Roaming\WinBatch
O43 - CFD: 27/11/2010 - 11:45:44 - [12] ----D- C:\Users\Alex et cécile\AppData\Roaming\WinRAR
O43 - CFD: 03/11/2010 - 12:16:32 - [39694] ----D- C:\Users\Alex et cécile\AppData\Roaming\XnView
O43 - CFD: 16/02/2011 - 14:00:32 - [103180] ----D- C:\Users\Alex et cécile\Appdata\Local\Adobe
O43 - CFD: 20/02/2010 - 15:57:18 - [0] -SH-D- C:\Users\Alex et cécile\Appdata\Local\Application Data
O43 - CFD: 25/02/2010 - 14:39:46 - [0] ----D- C:\Users\Alex et cécile\Appdata\Local\Apps
O43 - CFD: 20/03/2011 - 19:39:42 - [22831317] ----D- C:\Users\Alex et cécile\Appdata\Local\Citrix
O43 - CFD: 07/03/2010 - 10:38:40 - [867720] ----D- C:\Users\Alex et cécile\Appdata\Local\eMule
O43 - CFD: 24/08/2010 - 18:07:18 - [42158412] ----D- C:\Users\Alex et cécile\Appdata\Local\ESET
O43 - CFD: 25/02/2011 - 13:07:58 - [528117] ----D- C:\Users\Alex et cécile\Appdata\Local\Google
O43 - CFD: 20/02/2010 - 16:04:08 - [3695] ----D- C:\Users\Alex et cécile\Appdata\Local\Hewlett-Packard
O43 - CFD: 20/02/2010 - 15:57:18 - [0] -SH-D- C:\Users\Alex et cécile\Appdata\Local\Historique
O43 - CFD: 25/02/2010 - 15:54:10 - [521415325] ----D- C:\Users\Alex et cécile\Appdata\Local\IM
O43 - CFD: 15/12/2010 - 18:12:46 - [299897348] ----D- C:\Users\Alex et cécile\Appdata\Local\Microsoft
O43 - CFD: 03/12/2010 - 14:07:22 - [13238] ----D- C:\Users\Alex et cécile\Appdata\Local\Microsoft Corporation
O43 - CFD: 22/02/2010 - 09:35:46 - [99063] ----D- C:\Users\Alex et cécile\Appdata\Local\Microsoft Games
O43 - CFD: 10/05/2011 - 09:50:56 - [367951] ----D- C:\Users\Alex et cécile\Appdata\Local\Temp
O43 - CFD: 20/02/2010 - 15:57:18 - [0] -SH-D- C:\Users\Alex et cécile\Appdata\Local\Temporary Internet Files
O43 - CFD: 27/09/2010 - 20:56:54 - [4368441] ----D- C:\Users\Alex et cécile\Appdata\Local\Thunderbird
O43 - CFD: 15/05/2010 - 20:29:42 - [1947469] ----D- C:\Users\Alex et cécile\Appdata\Local\TomTom
O43 - CFD: 03/05/2011 - 09:40:24 - [202124] ----D- C:\Users\Alex et cécile\Appdata\Local\VirtualStore
O43 - CFD: 06/04/2011 - 21:11:46 - [86016] ----D- C:\Users\Alex et cécile\Appdata\Local\Windows Live
O43 - CFD: 20/02/2010 - 16:06:56 - [6722] ----D- C:\Users\Alex et cécile\Appdata\Local\WindowsUpdate
O43 - CFD: 09/05/2011 - 14:55:06 - [153185955] ----D- C:\Program Files (x86)\Ad-Remover
O43 - CFD: 16/05/2010 - 14:41:36 - [129117515] ----D- C:\Program Files (x86)\Adobe
O43 - CFD: 06/01/2011 - 21:08:54 - [9876170] ----D- C:\Program Files (x86)\Audacity
O43 - CFD: 28/04/2011 - 21:19:18 - [7278424] ----D- C:\Program Files (x86)\CCleaner
O43 - CFD: 08/01/2011 - 16:58:08 - [663839880] ----D- C:\Program Files (x86)\Common Files
O43 - CFD: 02/09/2008 - 04:39:10 - [735002377] ----D- C:\Program Files (x86)\CyberLink
O43 - CFD: 27/11/2010 - 11:57:28 - [979931] ----D- C:\Program Files (x86)\DVD Shrink
O43 - CFD: 07/03/2010 - 10:38:32 - [10798861] ----D- C:\Program Files (x86)\eMule
O43 - CFD: 25/02/2010 - 16:19:08 - [13678267] ----D- C:\Program Files (x86)\epson
O43 - CFD: 25/09/2010 - 08:38:36 - [108730741] ----D- C:\Program Files (x86)\Google
O43 - CFD: 09/01/2011 - 12:45:26 - [191755153] ----D- C:\Program Files (x86)\Hewlett-Packard
O43 - CFD: 08/01/2011 - 17:02:28 - [210210037] ----D- C:\Program Files (x86)\HP
O43 - CFD: 08/06/2010 - 08:06:52 - [306950885] ----D- C:\Program Files (x86)\HP Games
O43 - CFD: 06/01/2011 - 21:24:16 - [2858806] ----D- C:\Program Files (x86)\Illustrate
O43 - CFD: 25/02/2010 - 15:33:30 - [26348521] ----D- C:\Program Files (x86)\IncrediMail
O43 - CFD: 16/02/2011 - 16:37:52 - [78446881] --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 20/02/2010 - 15:58:36 - [39026311] ----D- C:\Program Files (x86)\Intel
O43 - CFD: 23/04/2011 - 11:39:48 - [6108204] ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD: 09/01/2011 - 12:52:58 - [171039492] ----D- C:\Program Files (x86)\Java
O43 - CFD: 14/07/2010 - 09:37:12 - [3938730] ----D- C:\Program Files (x86)\Jeux de cartes
O43 - CFD: 13/01/2011 - 21:43:44 - [4982933] ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 28/06/2010 - 11:31:46 - [13107960] ----D- C:\Program Files (x86)\Messenger Plus! Live
O43 - CFD: 25/02/2010 - 15:07:10 - [59068299] ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD: 22/04/2011 - 08:10:54 - [38388859] ----D- C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 23/02/2010 - 20:53:00 - [1829877] ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 15/12/2010 - 09:56:38 - [144677302] ----D- C:\Program Files (x86)\Microsoft Works
O43 - CFD: 14/07/2010 - 10:14:50 - [15715] ----D- C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 06/01/2011 - 21:22:32 - [1145462] ----D- C:\Program Files (x86)\MP3Gain
O43 - CFD: 02/11/2006 - 17:07:28 - [25757] ----D- C:\Program Files (x86)\MSBuild
O43 - CFD: 25/02/2010 - 14:36:38 - [27892223] ----D- C:\Program Files (x86)\MSECache
O43 - CFD: 09/01/2011 - 12:50:34 - [0] ----D- C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 02/09/2008 - 04:40:00 - [155372421] ----D- C:\Program Files (x86)\muvee Technologies
O43 - CFD: 20/02/2010 - 15:58:12 - [3337590] R--AD- C:\Program Files (x86)\Online Services
O43 - CFD: 25/02/2010 - 16:18:44 - [373069260] ----D- C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD: 02/09/2008 - 04:46:04 - [95091774] ----D- C:\Program Files (x86)\PC-Doctor for Windows
O43 - CFD: 01/01/2011 - 19:17:46 - [2757956] ----D- C:\Program Files (x86)\Photo Notifier and Animation Creator
O43 - CFD: 19/06/2010 - 10:51:44 - [1873554] ----D- C:\Program Files (x86)\PhotoMail Maker
O43 - CFD: 02/09/2008 - 04:27:06 - [59150721] ----D- C:\Program Files (x86)\Realtek
O43 - CFD: 02/11/2006 - 17:07:28 - [38690561] ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 27/11/2010 - 12:00:54 - [2178243] ----D- C:\Program Files (x86)\SlySoft
O43 - CFD: 15/05/2010 - 20:22:58 - [0] ----D- C:\Program Files (x86)\TomTom DesktopSuite
O43 - CFD: 03/05/2011 - 08:22:34 - [812998] ----D- C:\Program Files (x86)\trend micro
O43 - CFD: 02/11/2006 - 17:36:08 - [0] --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD: 24/02/2010 - 21:19:54 - [78593361] ----D- C:\Program Files (x86)\VideoLAN
O43 - CFD: 21/02/2010 - 12:25:50 - [1016832] ----D- C:\Program Files (x86)\Windows Calendar
O43 - CFD: 21/01/2008 - 05:09:48 - [53248] ----D- C:\Program Files (x86)\Windows Collaboration
O43 - CFD: 02/09/2008 - 13:42:32 - [504128] ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD: 04/04/2011 - 14:22:14 - [149540688] ----D- C:\Program Files (x86)\Windows Live
O43 - CFD: 13/04/2011 - 13:36:50 - [8935608] ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD: 12/10/2010 - 20:44:42 - [3013093] ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD: 02/11/2006 - 17:07:28 - [7957544] ----D- C:\Program Files (x86)\Windows NT
O43 - CFD: 21/02/2010 - 12:25:48 - [13528738] ----D- C:\Program Files (x86)\Windows Photo Gallery
O43 - CFD: 21/02/2010 - 12:50:40 - [134144] ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 21/02/2010 - 12:25:50 - [6527506] ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 10/05/2011 - 09:52:30 - [3889691] ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD: 16/05/2010 - 14:41:46 - [12568275] ----D- C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 08/01/2011 - 16:58:08 - [997653] ----D- C:\Program Files (x86)\Common Files\Hewlett-Packard
O43 - CFD: 02/09/2008 - 04:41:16 - [4533324] ----D- C:\Program Files (x86)\Common Files\HP
O43 - CFD: 02/09/2008 - 04:30:16 - [6730283] ----D- C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 09/09/2010 - 09:13:36 - [35147621] ----D- C:\Program Files (x86)\Common Files\Java
O43 - CFD: 21/02/2010 - 18:41:26 - [32098366] ---AD- C:\Program Files (x86)\Common Files\LightScribe
O43 - CFD: 02/09/2008 - 04:39:24 - [56683] ---AD- C:\Program Files (x86)\Common Files\LS Getting Started
O43 - CFD: 20/10/2010 - 09:58:34 - [264078931] ----D- C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 02/09/2008 - 04:40:00 - [50353040] ----D- C:\Program Files (x86)\Common Files\muvee Technologies
O43 - CFD: 02/11/2006 - 15:33:54 - [2702] ----D- C:\Program Files (x86)\Common Files\Services
O43 - CFD: 02/11/2006 - 15:33:54 - [41101735] ----D- C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 20/02/2010 - 17:57:44 - [498856] ----D- C:\Program Files (x86)\Common Files\Symantec Shared
O43 - CFD: 21/02/2010 - 12:25:48 - [8737810] ----D- C:\Program Files (x86)\Common Files\System
O43 - CFD: 23/02/2010 - 20:45:38 - [206934601] ----D- C:\Program Files (x86)\Common Files\Windows Live

Deuxième partie:


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.016549111CACD4E62ECF35999106D2D2] - 10/05/2011 - 08:49:36 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1508702]
O44 - LFC:[MD5.072050C163764BCE923F153F43BD15F7] - 10/05/2011 - 08:49:36 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [105816]
O44 - LFC:[MD5.A5006BE245CC23EBEBE749FD98F932E3] - 10/05/2011 - 08:49:36 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [128500]
O44 - LFC:[MD5.D49BEEF572CF5D7D3FFB3C6D8317EF5F] - 10/05/2011 - 08:49:36 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [599940]
O44 - LFC:[MD5.F3DB2F3737C79DDBFE53C179AA6D901E] - 10/05/2011 - 08:49:36 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [683176]
O44 - LFC:[MD5.C25ACF258446AB5A8975DC80BEDB965E] - 10/05/2011 - 08:42:09 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.C8EE1700D64DDE7500DCFD7E9CEF1700] - 10/05/2011 - 08:41:25 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1153711]
O44 - LFC:[MD5.28CF86774392D3FBAC7BD7D51CEF129B] - 10/05/2011 - 08:41:01 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [2397]
O44 - LFC:[MD5.FD2478DEDC21F8D05A3576A45D1D6AF0] - 09/05/2011 - 13:56:01 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [2264]
O44 - LFC:[MD5.5587F43C82181792C7A2482DE250B671] - 27/04/2011 - 08:05:31 ---A- . (.Microsoft - Legacy GDF resource DLL.) -- C:\Windows\SysNative\GameUXLegacyGDFs.dll [4240384]
O44 - LFC:[MD5.5587F43C82181792C7A2482DE250B671] - 27/04/2011 - 08:05:31 ---A- . (.Microsoft - Legacy GDF resource DLL.) -- C:\Windows\System32\GameUXLegacyGDFs.dll [4240384]
O44 - LFC:[MD5.ECD81B99477AB4A93D7838EB40B870D0] - 23/04/2011 - 10:38:08 ---A- . (...) -- C:\Windows\SysNative\icrav03.rat [8798]
O44 - LFC:[MD5.6D21D0A95286DCD09E354B612F592EB7] - 23/04/2011 - 10:38:08 ---A- . (...) -- C:\Windows\SysNative\ticrf.rat [1988]
O44 - LFC:[MD5.ECD81B99477AB4A93D7838EB40B870D0] - 23/04/2011 - 10:38:08 ---A- . (...) -- C:\Windows\System32\icrav03.rat [8798]
O44 - LFC:[MD5.6D21D0A95286DCD09E354B612F592EB7] - 23/04/2011 - 10:38:08 ---A- . (...) -- C:\Windows\System32\ticrf.rat [1988]
O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 23/04/2011 - 10:37:57 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [72822]
O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 23/04/2011 - 10:37:52 ---A- . (...) -- C:\Windows\SysNative\ieuinit.inf [72822]
O44 - LFC:[MD5.A5A098F3CD1F8DB009E0AA4B2642BA09] - 17/04/2011 - 20:01:05 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\SysNative\javaw.exe [171808]
O44 - LFC:[MD5.5C74EEB44AE40E47611F71F0667442A0] - 17/04/2011 - 20:01:05 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\SysNative\javaws.exe [189728]
O44 - LFC:[MD5.59E9AAB249CE2D14813CF487674E1750] - 17/04/2011 - 20:01:04 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\SysNative\deployJava1.dll [521448]
O44 - LFC:[MD5.CDD44D332283A7A13FBFF313319F2DD7] - 17/04/2011 - 20:01:04 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\SysNative\java.exe [171808]
O44 - LFC:[MD5.FCDCE9307DD6D0B5016A7FB2B0CECD26] - 13/04/2011 - 12:38:54 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [333360]
O44 - LFC:[MD5.5AEE87E6362D9B75D344FB6DB1F2DE02] - 13/04/2011 - 10:37:50 ---A- . (...) -- C:\Windows\dd_vcredistMSI5540.txt [474420]
O44 - LFC:[MD5.19062451970D8DD14C3D8D49EDBDDC5C] - 13/04/2011 - 10:37:50 ---A- . (...) -- C:\Windows\dd_vcredistUI5540.txt [11636]
O44 - LFC:[MD5.7530F9A43329EECB88C5DD819EAD6CC5] - 13/04/2011 - 10:37:30 ---A- . (...) -- C:\Windows\dd_vcredistMSI54FB.txt [469388]
O44 - LFC:[MD5.CEFDFFCAA00F38A8AE22F046E21136DB] - 13/04/2011 - 10:37:30 ---A- . (...) -- C:\Windows\dd_vcredistUI54FB.txt [11556]
O44 - LFC:[MD5.49199261D4E9474B3E3BCD8B3605E917] - 13/04/2011 - 09:18:20 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\SysNative\atmfd.dll [367616]
O44 - LFC:[MD5.49199261D4E9474B3E3BCD8B3605E917] - 13/04/2011 - 09:18:20 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [292864]
O44 - LFC:[MD5.222A888A2BD6B93EF198EAC82358A9FE] - 13/04/2011 - 09:18:19 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\SysNative\atmlib.dll [48128]
O44 - LFC:[MD5.222A888A2BD6B93EF198EAC82358A9FE] - 13/04/2011 - 09:18:19 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{6cac2365-600a-11df-aa0c-0022159d048c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\InstallTomTomHOME.exe (.not file.)
O51 - MPSK:{6cac2376-600a-11df-aa0c-0022159d048c}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\InstallTomTomHOME.exe (.not file.)



---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm



---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\AnyDVD [Key] . (.SlySoft, Inc. - AnyDVD Application.) -- C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe
O53 - SMSR:HKLM\...\startupreg\DVDAgent [Key] . (.CyberLink Corp. - HP DVDSmart Resident Program.) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
O53 - SMSR:HKLM\...\startupreg\HPADVISOR [Key] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
O53 - SMSR:HKLM\...\startupreg\hpsysdrv [Key] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\hp\support\hpsysdrv.exe
O53 - SMSR:HKLM\...\startupreg\KBD [Key] . (...) -- C:\HP\KBD\KbdStub.exe
O53 - SMSR:HKLM\...\startupreg\NvCplDaemon [Key] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll (.not file.)
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O53 - SMSR:HKLM\...\startupreg\TomTomHOME.exe [Key] . (...) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (.not file.)



---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "ForceActiveDesktopOn"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "BindDirectlyToPropertySetStorage"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=0



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.F14215E37CF124104575073F782111D2] - 21/01/2008 - 03:46:53 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [486456]
O58 - SDL:[MD5.7D05A75E3066861A6610F7EE04FF085C] - 21/01/2008 - 03:46:54 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [342584]
O58 - SDL:[MD5.820A201FE08A0C345B3BEDBC30E1A77C] - 21/01/2008 - 03:46:54 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (X64).) -- C:\Windows\system32\drivers\adpu160m.sys [126520]
O58 - SDL:[MD5.9B4AB6854559DC168FBB4C24FC52E794] - 21/01/2008 - 03:47:27 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver (X64).) -- C:\Windows\system32\drivers\adpu320.sys [185912]
O58 - SDL:[MD5.157D0898D4B73F075CE9FA26B482DF98] - 21/01/2008 - 03:46:50 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [15976]
O58 - SDL:[MD5.35F4F26BECC91261BFCA030520362697] - 14/01/2007 - 16:28:40 ---A- . (.SlySoft, Inc. - AnyDVD Filter Driver.) -- C:\Windows\system32\drivers\AnyDVD.sys [53960]
O58 - SDL:[MD5.BA8417D4765F3988FF921F30F630E303] - 21/01/2008 - 03:46:52 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [90680]
O58 - SDL:[MD5.9D41C435619733B34CC16A511E644B11] - 21/01/2008 - 03:47:00 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [91192]
O58 - SDL:[MD5.F09EEE9EDC320B5E1501F749FDE686C8] - 18/09/2006 - 22:30:15 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [18432]
O58 - SDL:[MD5.B114D3098E9BDB8BEA8B053685831BE6] - 18/09/2006 - 22:30:15 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [8704]
O58 - SDL:[MD5.F0F0BA4D815BE446AA6A4583CA3BCA9B] - 02/11/2006 - 09:43:25 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [86528]
O58 - SDL:[MD5.A6ECA2151B08A09CACECA35C07F05B42] - 18/09/2006 - 22:30:18 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [47104]
O58 - SDL:[MD5.B79968002C277E869CF38BD22CD61524] - 18/09/2006 - 22:30:18 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [14976]
O58 - SDL:[MD5.A87528880231C54E75EA7A44943B38BF] - 19/09/2006 - 12:42:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [14720]
O58 - SDL:[MD5.E5D5499A1C50A54B5161296B6AFE6192] - 21/01/2008 - 03:46:50 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [18024]
O58 - SDL:[MD5.222CB641B4B8A1D1126F8033F9FD6A00] - 02/11/2006 - 12:50:06 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys [88168]
O58 - SDL:[MD5.264CEE7B031A9D6C827F3D0CB031F2FE] - 21/01/2008 - 03:46:56 ---A- . (.Intel Corporation - Intel(R) PRO/1000 Adapter NDIS 6 deserialized driver.) -- C:\Windows\system32\drivers\E1G6032E.sys [146176]
O58 - SDL:[MD5.55851F4864F8AD6E98B02307ECA29DB4] - 14/05/2009 - 15:41:14 ---A- . (.ESET - Amon monitor.) -- C:\Windows\system32\drivers\eamon.sys [142776]
O58 - SDL:[MD5.62C96B617AC7C4C8A9C29D57A36AA874] - 14/05/2009 - 15:47:16 ---A- . (.ESET - ESET Helper driver.) -- C:\Windows\system32\drivers\ehdrv.sys [134024]
O58 - SDL:[MD5.5C5E3C7CA39D9472099EA81C329B7D75] - 14/01/2007 - 16:28:32 ---A- . (.Elaborate Bytes AG - ElbyCD Windows x64 I/O driver.) -- C:\Windows\system32\drivers\ElbyCDIO.sys [13520]
O58 - SDL:[MD5.C4636D6E10469404AB5308D9FD45ED07] - 21/01/2008 - 03:46:59 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [397368]
O58 - SDL:[MD5.275395BFA2D37AC63B4C94CFA6A397CD] - 14/05/2009 - 15:49:56 ---A- . (.ESET - ESET Personal Firewall driver.) -- C:\Windows\system32\drivers\epfwwfpr.sys [121152]
O58 - SDL:[MD5.D7109A1E6BD2DFDBCBA72A6BC626A13B] - 21/01/2008 - 03:46:59 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys [47672]
O58 - SDL:[MD5.A5AFC75C01044C0DDA0231C4E26C15A0] - 11/06/2008 - 03:51:32 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - x64.) -- C:\Windows\system32\drivers\iaStor.sys [395800]
O58 - SDL:[MD5.3E3BF3627D886736D0B4E90054F929F6] - 21/01/2008 - 03:46:59 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys [290872]
O58 - SDL:[MD5.8C3951AD2FE886EF76C7B5027C3125D3] - 02/11/2006 - 13:02:39 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys [44648]
O58 - SDL:[MD5.63C766CDC609FF8206CB447A65ABBA4A] - 02/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys [37480]
O58 - SDL:[MD5.1281FE73B17664631D12F643CBEA3F59] - 02/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys [37480]
O58 - SDL:[MD5.ACBE1AF32D3123E330A07BFBC5EC4A9B] - 21/01/2008 - 03:46:51 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys [113720]
O58 - SDL:[MD5.799FFB2FC4729FA46D2157C0065B3525] - 21/01/2008 - 03:46:56 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys [105016]
O58 - SDL:[MD5.F445FF1DAAD8A226366BFAF42551226B] - 21/01/2008 - 03:47:01 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys [113720]
O58 - SDL:[MD5.3D3C4B63F11F63F50253E734F0ACE9F2] - 20/12/2010 - 18:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys [24152]
O58 - SDL:[MD5.5C5CD6AACED32FB26C3FB34B3DCF972F] - 21/01/2008 - 03:46:59 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys [35896]
O58 - SDL:[MD5.859BC2436B076C77C159ED694ACFE8F8] - 21/01/2008 - 03:46:56 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys [438328]
O58 - SDL:[MD5.3C200630A89EF2C0864D515B7A75802E] - 02/11/2006 - 13:02:24 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys [39016]
O58 - SDL:[MD5.4AC08BD6AF2DF42E0C3196D826C8AEA7] - 02/11/2006 - 13:03:03 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys [51816]
O58 - SDL:[MD5.51BD7EF17F0B525994AD5B3748C8288B] - 26/06/2009 - 21:01:00 ---A- . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version 186.27.) -- C:\Windows\system32\drivers\nvlddmkm.sys [11515808]
O58 - SDL:[MD5.2C040B7ADA5B06F6FACADAC8514AA034] - 21/01/2008 - 03:46:54 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys [128056]
O58 - SDL:[MD5.F7EA0FE82842D05EDA3EFDD376DBFDBA] - 21/01/2008 - 03:46:54 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys [54328]
O58 - SDL:[MD5.1D0A3F565397D08707F3D75B88586645] - 07/09/2006 - 16:49:04 ---A- . (...) -- C:\Windows\system32\drivers\PS2.sys [21504]
O58 - SDL:[MD5.0B83F4E681062F3839BE2EC1D98FD94A] - 21/01/2008 - 03:46:52 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys [1221176]
O58 - SDL:[MD5.E1C80F8D4D1E39EF9595809C1369BF2A] - 02/11/2006 - 12:50:27 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys [124008]
O58 - SDL:[MD5.69AD791B130D01FC2380D95FEEAB15E6] - 14/01/2007 - 16:28:31 ---A- . (.Elaborate Bytes AG - Elby Delay Lower Filter Driver.) -- C:\Windows\system32\drivers\RegKill.sys [14032]
O58 - SDL:[MD5.5790BCA445CC40DF8B38C2C48608AAC2] - 16/04/2008 - 14:49:34 ---A- . (.Research In Motion Limited - BlackBerry Device Driver.) -- C:\Windows\system32\drivers\RimUsb_AMD64.sys [28416]
O58 - SDL:[MD5.46CB3ABE8150E7B181E86D4906DE17E8] - 03/07/2008 - 18:03:48 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHD64.sys [1477272]
O58 - SDL:[MD5.82B66ABF055611024E5DBB9FA556C11D] - 14/02/2008 - 15:56:14 ---A- . (.Realtek Corporation - Realtek 8101E/8168/8169 NDIS6 64-bit Driver.) -- C:\Windows\system32\drivers\Rtlh64.sys [160768]
O58 - SDL:[MD5.4019149E4E296072831C8855605D9FDC] - 25/02/2010 - 11:27:53 ---A- . (.Sunbelt Software - Anti-Rootkit Engine.) -- C:\Windows\system32\drivers\SBREDrv.sys [95024]
O58 - SDL:[MD5.3EA8A16169C26AFBEB544E0E48421186] - 30/09/2006 - 00:51:44 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys [23040]
O58 - SDL:[MD5.3A2F769FAB9582BC720E11EA1DFB184D] - 21/01/2008 - 03:47:26 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys [78392]
O58 - SDL:[MD5.2F26A2C6FC96B29BEFF5D8ED74E6625B] - 02/11/2006 - 13:02:52 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys [49256]
O58 - SDL:[MD5.A909667976D3BCCD1DF813FED517D837] - 02/11/2006 - 13:02:37 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys [44648]
O58 - SDL:[MD5.36887B56EC2D98B9C362F6AE4DE5B7B0] - 02/11/2006 - 13:02:47 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys [48232]
O58 - SDL:[MD5.697F0446134CDC8F99E69306184FBBB4] - 21/01/2008 - 03:46:56 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys [284728]
O58 - SDL:[MD5.31707F09846056651EA2C37858F5DDB0] - 02/11/2006 - 12:50:54 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys [148072]
O58 - SDL:[MD5.85E5E43ED5B48C8376281BAB519271B7] - 21/01/2008 - 03:46:52 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series x64 Windows Driver.) -- C:\Windows\system32\drivers\ulsata2.sys [174696]
O58 - SDL:[MD5.8294B6C3FDB6C33F24E150DE647ECDAA] - 21/01/2008 - 03:46:50 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys [18024]
O58 - SDL:[MD5.A68F455ED2673835209318DD61BFBB0E] - 21/01/2008 - 03:47:25 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys [149048]
O58 - SDL:[MD5.35F4F26BECC91261BFCA030520362697] - 14/01/2007 - 16:28:40 ---A- . (.SlySoft, Inc. - AnyDVD Filter Driver.) -- C:\Windows\SysWOW64\drivers\AnyDVD.sys [53960]
O58 - SDL:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20/12/2010 - 18:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys [38224]
O58 - SDL:[MD5.69AD791B130D01FC2380D95FEEAB15E6] - 14/01/2007 - 16:28:31 ---A- . (.Elaborate Bytes AG - Elby Delay Lower Filter Driver.) -- C:\Windows\SysWOW64\drivers\RegKill.sys [14032]



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: RSIT - (.random/random.)



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - (.not file.) - 600010130081D (600010130081D) .(...) - LEGACY_600010130081D
O64 - Services: CurCS - (.not file.) - DrWeb Protection (DwProt) .(...) - LEGACY_DWPROT
O64 - Services: CurCS - 30/12/1899 - C:\Windows\System32\DRIVERS\eamon.sys - eamon(eamon) .(.ESET - Amon monitor.) - LEGACY_EAMON
O64 - Services: CurCS - 30/12/1899 - C:\Windows\System32\DRIVERS\ehdrv.sys - ehdrv(ehdrv) .(.ESET - ESET Helper driver.) - LEGACY_EHDRV
O64 - Services: CurCS - 30/12/1899 - C:\Windows\System32\Drivers\ElbyCDIO.sys - ElbyCDIO Driver(ElbyCDIO) .(.Elaborate Bytes AG - ElbyCD Windows x64 I/O driver.) - LEGACY_ELBYCDIO
O64 - Services: CurCS - 30/12/1899 - C:\Windows\System32\DRIVERS\epfwwfpr.sys - epfwwfpr(epfwwfpr) .(.ESET - ESET Personal Firewall driver.) - LEGACY_EPFWWFPR
O64 - Services: CurCS - C:\Windows\system32\Drivers\FASTFAT.sys - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(...) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC
O64 - Services: CurCS - C:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(...) - LEGACY_MSFS
O64 - Services: CurCS - C:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY
O64 - Services: CurCS - C:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(...) - LEGACY_NPFS
O64 - Services: CurCS - C:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(...) - LEGACY_NTFS
O64 - Services: CurCS - C:\Windows\system32\Drivers\NULL.sys - Null (Null) .(...) - LEGACY_NULL
O64 - Services: CurCS - 22/05/2008 - C:\PROGRA~2\PC-DOC~1\PCD5SRVC_x64.pkms - PCD5SRVC{E2AF211B-86DA020A-05040000} - PCDR Kernel Mode Service Helper Driver(PCD5SRVC{E2AF211B-86DA020A-05040000}) .(.PC-Doctor, Inc. - Kernel Driver.) - LEGACY_PCD5SRVC{E2AF
O64 - Services: CurCS - C:\Windows\system32\Drivers\SECDRV.sys - (.not file.) - Security Driver (secdrv) .(...) - LEGACY_SECDRV
O64 - Services: CurCS - C:\Windows\system32\Drivers\SPLDR.sys - (.not file.) - Security Processor Loader Driver (spldr) .(...) - LEGACY_SPLDR



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> [HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> [HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> [HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> [HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> [HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> [HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> [HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {2750771E-AA94-4E4C-AB67-CF9343CF52CC} [DefaultScope] - (AOL Recherche) - http://slirsredirect.search.aol.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {78F29633-DB06-47F3-9B54-D6313EDF8E9A} - (Google) - http://www.google.com



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "FPS-SpoolSvc-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\spoolsv.exe (.not file.)
O87 - FAEL: "FPS-SpoolSvc-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\spoolsv.exe (.not file.)
O87 - FAEL: "CoreNet-GP-LSASS-Out-TCP" |Out - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\lsass.exe (.not file.)
O87 - FAEL: "WinCollab-Out-UDP" | Out - Domain - P17 - FALSE | .(.Microsoft Corporation - Windows Meeting Space.) -- C:\Program Files\Windows Collaboration\WinCollab.exe
O87 - FAEL: "WinCollab-In-UDP" | In - Domain - P17 - TRUE | .(.Microsoft Corporation - Windows Meeting Space.) -- C:\Program Files\Windows Collaboration\WinCollab.exe
O87 - FAEL: "WinCollab-Out-TCP" | Out - Domain - P6 - FALSE | .(.Microsoft Corporation - Windows Meeting Space.) -- C:\Program Files\Windows Collaboration\WinCollab.exe
O87 - FAEL: "WinCollab-In-TCP" | In - Domain - P6 - TRUE | .(.Microsoft Corporation - Windows Meeting Space.) -- C:\Program Files\Windows Collaboration\WinCollab.exe
O87 - FAEL: "WinCollab-DFSR-Out-TCP" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\dfsr.exe (.not file.)
O87 - FAEL: "WinCollab-DFSR-In-TCP" |In - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\dfsr.exe (.not file.)
O87 - FAEL: "RemoteSvcAdmin-In-TCP" | In - Public - P6 - FALSE | .(.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\Windows\system32\services.exe
O87 - FAEL: "RemoteSvcAdmin-In-TCP-NoScope" | In - Domain - P6 - FALSE | .(.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\Windows\system32\services.exe
O87 - FAEL: "NetPres-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "{7E487EBC-EE8A-4290-9D6C-FFE45C178A1B}" | In - None - P6 - TRUE | .(.CyberLink Corp. - PowerDirector.) -- c:\Program Files (x86)\Cyberlink\PowerDirector\PDR.exe
O87 - FAEL: "{E84EDE71-0D5D-43A6-B33C-ECA0786E7170}" | In - None - P6 - TRUE | .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O87 - FAEL: "TCP Query User{5093A0F0-17D6-466F-AB5F-C3BF36CC951B}C:\program files (x86)\internet explorer\iexplore.exe" | In - Public - P6 - TRUE | .(.Microsoft Corporation.) -- C:\program files (x86)\internet explorer\iexplore.exe
O87 - FAEL: "UDP Query User{3758EF4A-191F-4A8C-9852-43F6EFE9AD3B}C:\program files (x86)\internet explorer\iexplore.exe" | In - Public - P17 - TRUE | .(.Microsoft Corporation.) -- C:\program files (x86)\internet explorer\iexplore.exe
O87 - FAEL: "TCP Query User{086D32EC-4E84-4C27-B340-FC58E9F20A28}C:\program files (x86)\emule\emule.exe" | In - Public - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
O87 - FAEL: "UDP Query User{4D364402-C61E-49B6-A21D-F1092D31CAD5}C:\program files (x86)\emule\emule.exe" | In - Public - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
O87 - FAEL: "TCP Query User{EF43EDDA-996C-48D2-B3A8-C49450A5A4F8}C:\program files (x86)\google\google earth\client\googleearth.exe" | In - Public - P6 - TRUE | .(.Google.) -- C:\program files (x86)\google\google earth\client\googleearth.exe
O87 - FAEL: "UDP Query User{8A99E418-ECF0-4C9D-B785-2CAF650E88EF}C:\program files (x86)\google\google earth\client\googleearth.exe" | In - Public - P17 - TRUE | .(.Google.) -- C:\program files (x86)\google\google earth\client\googleearth.exe
O87 - FAEL: "TCP Query User{116EBD1F-E178-458C-AEF9-8E5494598F7B}C:\windows\syswow64\javaw.exe" | In - Public - P6 - TRUE | .(.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\windows\syswow64\javaw.exe
O87 - FAEL: "UDP Query User{113FD7CF-E98E-408A-90C5-F4E4E8BD297B}C:\windows\syswow64\javaw.exe" | In - Public - P17 - TRUE | .(.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\windows\syswow64\javaw.exe
O87 - FAEL: "{00BAEAB9-F227-401C-A383-81BB01E78559}" | In - None - P17 - TRUE | .(.Hewlett-Packard - HP Update Client.) -- C:\Program Files (x86)\HP\hp software update\hpwucli.exe
O87 - FAEL: "{269BE9A2-7DAC-46CF-883B-EAD07607F118}" | In - None - P17 - TRUE | .(.CyberLink Corp. - HP DVDSmart Main Program.) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPDVDSmart.exe
O87 - FAEL: "{43986E2B-0388-4EF8-9CB8-9A26BB9CCA41}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{D13FEB0D-C8C0-4254-9FCB-D4A94EA590AA}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{2CADC6F8-F9AB-470B-AFAA-312D36FAADF6}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{663084C1-C507-43AA-AFAE-A44061311DCD}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{01ED5D4D-A2F1-4441-96FA-48A7164065D1}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{891802ED-D5D5-4A4B-A28B-E3EFB108815C}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{846BB01C-A95B-4949-B869-FD2F44335152}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{2D29A746-C0A1-40F7-AF9A-8C52D88D640F}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{A3136539-5E7D-461A-9CAC-559650CC6B0E}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{756936EE-32BD-482E-B4D7-E42C3B904CD9}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{A5BA71F5-9340-4A50-89AF-3FA627A0B0D7}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "TCP Query User{22C3DF17-BA34-4AED-B36E-10BD158D13DB}C:\program files (x86)\google\google earth\plugin\geplugin.exe" | In - Public - P6 - TRUE | .(.Google - Google Earth.) -- C:\program files (x86)\google\google earth\plugin\geplugin.exe
O87 - FAEL: "UDP Query User{9633202B-91B0-40F8-8200-C4A48743A61B}C:\program files (x86)\google\google earth\plugin\geplugin.exe" | In - Public - P17 - TRUE | .(.Google.) -- C:\program files (x86)\google\google earth\plugin\geplugin.exe



---\\ Scan Additionnel (O88)
Database Version : 7066 - (08/05/2011)
Number of Keys Founds (Clés trouvées) : 3
Number of Directories Founds (Dossiers trouvés) : 0

[HKCR\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Adware.AskSBar
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Adware.AskSBar
[HKCU\Software\ImInstaller] =>Adware.InstallPedia



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 14/05/2009 23296 | (EhttpSrv) . (.ESET.) - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
SR - | Auto 14/05/2009 731840 | (ekrn) . (.ESET.) - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
SS - | Demand 29/03/2008 165416 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
SS - | Auto 02/03/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 02/03/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 02/03/2010 182768 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 02/06/2008 94208 | (HP Health Check Service) . (.Hewlett-Packard.) - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
SR - | Auto 11/06/2008 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
SR - | Auto 17/03/2009 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 17/03/2009 0 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Demand 22/05/2008 25888 | (PCD5SRVC{E2AF211B-86DA020A-05040000}) . (.PC-Doctor, Inc..) - C:\PROGRA~2\PC-DOC~1\PCD5SRVC_x64.pkms
SR - | Auto 21/01/2008 21504 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\system32\svchost.exe



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Alex et cécile at 10/05/2011 09:54:43

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Alex et cécile at 10/05/2011 09:54:45

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin



End of the scan (866 lines in 02mn 21s)(0)

Bonjour à toi Laddy et merci de topn aide! Elowen et toi-même êts super sympa de m'aider!!!!!!

Voici le résultat d'AD-REMOVER
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:05:36 le 10/05/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X64)
Alex et cécile@PC-DE-ALEXETCEC (HP-Pavilion FZ083AA-ABF a6643fr)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{78F29633-DB06-47F3-9B54-D6313EDF8E9A} - "?" (?)
HKLM_SearchScopes\{78F29633-DB06-47F3-9B54-D6313EDF8E9A} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_ElevationPolicy\{304E898C-559D-48EA-8A31-725ABAAA051C} - C:\Program Files (x86)\eMule\emule.exe (http://www.emule-project.net)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/05/2011 09:40:04 (2397 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 10/05/2011 15:06:46 (2012 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/05/2011 14:55:19 (2264 Octet(s))

Fin à: 15:07:35, 10/05/2011

============== E.O.F ==============

Est-ce que c'est ce virus qui me bouffe pas mal de mémoire vive? J'ai l'impression que j'ai trop d'applications qui tournent ou alors qu'elle sont plus gourmandes qu'avant!!!!!


Enfin bref, voici le lien du second rapport:

http://www.uppi.fr/download.php?id=132[/url]

Merci encore

Bonjour
Désolé Elowen, j'ai pas vu ton intervention avec mon ti ecran.

Alex je te laisse entre les mains d'Elowen, elle analysera ton nouveau rapport dès que possible

Bonsoir,

On va supprimer ce qu'il reste d'infectieux.
On verra après comment se comporte ton PC. Je regarderai ce qui peut-être optimisé.

Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes situées dans la zone blanche sous "code" :

Code:

[HKCR\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\Software\ImInstaller]
[HKCU\Software\Softonic]
EmptyTemp
EmptyFlash
FirewallRaz

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
• Clique sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Génère ensuite une nouvelle analyse avec ZHPDiag et poste-moi le lien vers le rapport.

Question : tu as un besoin impérieux de Pc-Doctor ?

Voici le rapport. Pour ce qui est de PC doctor, je ne m'en sers pas du tout!!!!!!

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre :
Run by Alex et cécile at 10/05/2011 23:20:11
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCR\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF => Clé absente
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF => Clé absente
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKCU\Software\Softonic => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : WinCollab-DFSR-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : WinCollab-DFSR-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : {CD6E4B5C-CEF8-428C-AEE8-6D198201CDD6} => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 3
Dossiers Flash Cookies supprimés : 18

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 31
Fichiers Flash Cookies supprimés : 4


========== Récapitulatif ==========
4 : Clé(s) du Registre
14 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of the scan

Et le rapport final:
http://www.uppi.fr/download.php?id=134[/url]

Bonsoir,

On a deux clés infectieuses qui résistent :

• Télécharge RegistryTool de Xplode sur ton bureau
  
  
• Copie la clé ci-dessous située dans la zone sous "Code"
  
  

  Code:

  HKCR\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
  

  
  
• Colle-la dans la zone de saisie située au regard de RegForceDelkey
  
  
  
  
• Puis clique sur Supprimer
  
• Un message de bonne fin "Clé supprimée avec succès" doit apparaître après quelques secondes
  
• Ferme l'outil en cliquant sur quitter le programme

-----------------

• Clique ensuite sur Réinitialiser les champs
  
• Copie cette nouvelle clé et colle-la dans la même zone de saisie que précédemment
  
  

  Code:

  HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

  
  
• Clique sur supprimer
  

Refais ensuite un ZHPDiag pour que je vérifie que l'outil a bien fait son travail.

J'ai essayé sur les deux code que tu m'as donné mais le logiciel me dit à chaque fois:erreur! nom de clé invalide ou inéxistante.
Je fais comment alors?

A tout hasard, je t'ai quand même fait un ZHP DIAG:

http://www.uppi.fr/download.php?id=139[/url]

Bonsoir,

L'outil utilisé est puissant. Il supprime même les clés bloquées.

J'en déduis donc que les clés n'existent pas.

On va s'en assurer en faisant un test avec l'une des deux clés :

Relance Registry Tool :

• Copie la clé ci-dessous située dans la zone blanche sous "Code"
  
  

  Code:

  HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

  
  
• Puis clique sur Exporter
  
• Dans la fenêtre qui s'ouvre, choisis le bureau comme emplacement d'enregistrement
  
• A "nom de fichier", indique : ExportReg
  
• Clique sur Enregistrer
  
• Un message de bonne fin va apparaître "Clé exportée avec succès"
  
• La clé ainsi exportée se trouvera sur le bureau, représentée par cette icône

Dis-moi s'il y a effectivement eu un export ou non.

Non, il n'y a rien car j'ai le message suivant qui apparait:erreur! nom de clé invalide ou inéxistante.

Bonsoir,

Tout est OK. Le PC est sain :good2:

Désinstallation des outils :

• Télécharge DelFix (de Xplode) sur ton bureau.
  
• Lance le et clique sur Suppression.
  
• Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Une fois le rapport posté sur le forum et après que je l'aurai validé, relance DelFix en sélectionnant Désinstallation.

Puis :

Télécharge ATFcleaner sur ton Bureau.

• Double-clique sur ATFcleaner.exe (Clic droit -> "Exécuter en tant qu'administrateur" si sous Vista ou Windows 7).
  
• Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  
• Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  
• Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

Ce programme est à conserver et à utiliser régulièrement.

Désactiver la restauration du système pour supprimer les points de restauration anciens infectés :

• Clic droit sur l'icône Ordinateur
  
• Choisir Propriétés
  
• Clic sur Paramètres système avancés
  
• Clic sur Onglet Protection du système
  
• Sur tous les lecteurs dans la liste, faire ceci:
  
  
• Sélectionner le lecteur concerné
  
• Clic sur Configurer
  
• Clic sur Supprimer
  
• Clic sur Appliquer et Ok

Rétablir la restauration:

• Clic droit sur l'icône Ordinateur
  
• Choisir Propriétés
  
• Clic sur Paramètres système avancés
  
• Clic sur Onglet Protection du système
  
• Sur tous les lecteurs dans la liste, faire ceci:
  
  
• Sélectionner un lecteur
  
• Clic sur Créer
  
• Clic sur Appliquer et Ok

Fermer toutes les fenêtres


Java n'est pas à jour, ce qui constitue une faille de sécurité :

• Clique sur ce lien : http://www.java.com/fr/download/installed.jsp
  
• Clique sur le bouton rouge Vérifier la version de Java
  
• Patiente quelques instants durant la détection
  
• Un message indiquera qu'il existe une nouvelle version de Java et proposera le téléchargement
  
• Télécharge cette nouvelle version

Divers---------------------------------------------------------------

a)Tu peux garder Malwarebytes'Antimalware pour faire une analyse de temps à autre.
N'oublie pas de le mettre à jour avant chaque analyse

b) Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille les extensions de sécurité suivantes pour bloquer les publicités :

pour Firefox: AdBlockPlus

pour Internet Explorer : : http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

Pour tous les navigateurs, pour t'avertir des sites dangereux : WOT (Web Of Trust)

http://www.mywot.com/fr

c)Si tu veux vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

d) Naviguer en sécurité :

Un peu de lecture :

Pourquoi et comment je me fais infecter
La sécurité de son PC, c'est quoi ? (par Malekal)
http://www.malekal.com/2010/11/12/securiser-son-ordinateur-et-connaitre-les-menaces-2/
http://forum.malekal.com/ie6-pourquoi-maintenir-son-navigateur-jour-t12405.html
http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf

e) Tu pratiques sans doute le P2P au vu des logiciels installés sur ton PC (Limeware, Utorrent, Bittorent....c'est pas bon du tout pour le PC :siffle: et explique sans doute les infections que nous avons éradiquées)

Lectures sur le sujet :

Le P2P (par Tesgaz)
Les dangers des cracks (par Malekal)
http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Si tu as des questions, je suis à ta disposition.

Bon, décidement, rien ne fonctionne chez moi!!!!!
J'ai voulu faire le truc sur la restauration, mais je n'ai pas trouvé l'onglet ''configurer'' Je dois vraiment être trop quiche!!!
Ensuite, la mise à jour de JAVA ne fonctionne pas, le site me dit qu'il a du fermé précipitamment.....
Pour Adblockplus, impossible de l'ouvrir... Ca me saoule vraiment d'être aussi nul en informatique!!!! J'ai donc téléchargé un autre ADblock mais celui-ci n'a pas vraiment l'air de fonctionner.
Quant à LIMEWIRE et BITORRENT, je ne me souviens pas les avoir installer(???) Je n'arrive pas à les trouver pour les désinstaller.
Merci du super coup de main que tu m'as donné!!!

Voici le rapport Delfix:
# DelFix v7.8 - Rapport créé le 13/05/2011 à 21:46
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium (64 bits) [version 6.0.6002]
# Nom d'utilisateur : Alex et cécile - PC-DE-ALEXETCEC (Administrateur)
# Exécuté depuis : C:\Users\Alex et cécile\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~

Clé non supprimée (1) : HKLM\System\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [652 octets] ##########

C'est bien bizarre tout ça....et pas normal que Delfix n'ait pas trouvé d'outils....

Pour les outils, essaie de cette manière :

• Exécute ZHPFix via le raccourci se trouvant sur ton Bureau
• sous Vista/7, clic droit et "exécuter en tant qu'administrateur"
• Dans la fenêtre de ZHPFix, cliquer sur le "A" rouge
• Clique ensuite sur "Tous" (pour tout sélectionner) et sur "Nettoyer"
• Redémarrer le PC

Laisse comme ça pour le reste. On reprendra demain tranquillement, étape par étape.

A demain.

Pour Delfix c'est bon, il m'a bien nettoyé de tous les outils... c'est que le résultat que je t'ai posté était le second rapport (je l'ai passé deux fois)

Bonjour,

1/ OK pour Delfix.

Pour le reste, on va faire petit à petit.

Pour Java :

Je viens à l'instant d'aller sur le lien que je t'ai donné : il est parfaitement fonctionnel.

Retournes-y et dis-moi si ça fonctionne à présent : http://www.java.com/fr/download/installed.jsp

Pour la restauration :

On va vérifier qu'elle est activée en regardant si des points de restauration existent :

• Télécharge PointsRestau de Pierre13 sur ton bureau
  
• Double-clique sur l'icône pour lancer le programme (Vista/ WIndows 7 : clic droit et "exécuter en tant qu'administrateur")
  
• Un rapport va s'ouvrir
  
• Copie/colle son contenu dans ta prochaine réponse
  
• NB : si le rapport ne s'ouvre pas, tu le trouveras sur ton bureau sous forme de document texte du nom de "restau"
  

Pour Java, c'est bon, j'y suis arrivé hier soir..
Pour les restaurations....
Pierre13 Forum Vista Seven
Rapport du 14/05/2011

Machine : PC-DE-ALEXETCEC
Utilisateur : Alex et cécile

Windows Vista Service Pack 2 (64 bits)


5 Points de restauration trouvés:
==================================

(1) 13/05/2011 19:36:38
Removed Java(TM) 6 Update 23

(2) 13/05/2011 19:37:43
Removed Java(TM) SE Runtime Environment 6 Update 1

(3) 13/05/2011 19:42:59
Installed Java(TM) 6 Update 25

(4) 13/05/2011 19:48:04
Removed Java(TM) 6 Update 24 (64-bit)

(5) 14/05/2011 07:58:00
Point de contrôle planifié


Fin du rapport.

Le rapport se trouve sur le Bureau (Restau.txt)

Re,

C'est bon. Tes points de restauration se créent normalement.

Pour la purge de la restau et la création d'un nouveau point, on va le faire d'une manière automatisée pour te simplifier la tâche :

1/ Création d'un nouveau point de restauration

• Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Miroirs si non accessible :

• OneClick2RP.exe]Miroir1
  
• OneClick2RP.exe]Miroir2

• Double clique sur l'icône de l'outil sur ton bureau pour l'exécuter (Sous Vista/7, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  
• Entre la description suivante : 14052011 apres désinfection
  
• Clique sur le bouton Créer
  
• Patiente le temps de la création du point
  
• Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil
  

2/ Purge (va supprimer tous les anciens points de restauration (possiblement infectés si datant d'avant la désinfection) sauf le dernier créé

• Double clic sur l'icône OneClick2RP qui se trouve sur ton bureau pour l'exécuter (Sous Vista/7, clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur")
  
• Clique sur le bouton "Purger"
  
• L'outil de nettoyage de Windows va s'ouvrir
  
• Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
  
• Rends toi dans l'onglet "Autres options"
  
• Dans la zone restauration système, clic sur le bouton Nettoyer puis sur le bouton Supprimer.
  
• Les points de restauration système seront purgés sauf le dernier créé.
  

Voilà, c'est fait.
Dis, tant qu'on y est, quasimenment chaque fois que j'ouvre certains sites, j'ai une deuxième page qui s'ouvre...sais tu comment y remédier? C'est seulement sur certains sites comme ''footmercato''...
Merci encore

Re,

Il faut aller sur Foot365

Plus sérieusement, je viens d'aller sur Footmercato et je n'ai pas de deuxième page qui s'ouvre.

C'est une page en doublon qui s'ouvre ou une fenêtre publicitaire ?

Je me suis planté... c'est sur ''lephoceen'' (oui je sais.......) Ce qui s'ouvre est carrément une deuxième page...

1/Je viens d'essayer aussi sur IE9.

Il y a bien une seconde page mais mon IE9 me demande si je veux l'afficher (parce que mon filtre SmartScreen est activé)

Je pense que tu n'as pas activé ce filtre SmartScreen. Il faudrait le faire
Clique en haut à droite sur "sécurité" puis "filtre SmartScreen" puis "activer le filtre SmartScreen".

2/Pour Adblock, que tu n'as pas réussi à installer, c'est normal.
La version que je t'ai proposée n'a pas dû être mise à jour pour IE9.

Je viens de trouver et de tester celui-ci, compatible avec IE9 : http://simple-adblock.com/downloadpage/
Il est fiable (je l'ai analysé) et s'installe très bien (certes en anglais mais on lui demande juste de bloquer les pubs et il le fait très bien).

Le filtre smartscreen est bien activé, j'ai vérifié.... et j'ai toujours ma double page!
Pour Adblock, c'est bon, il s'est bien installé.

Re,

Pour la double page, ça le faisait sous IE 8 ou ce n'est que depuis que tu es passé à IE9 ?

Ca le faisait déjà, mais moins souvent....
Merci Elowen, heureusement que tu m'aides...

Ca m'embête que tu restes avec cette page qui s'ouvre en double...

As-tu un autre navigateur (Firefox ou Chrome par exemple) ? : ça vaudrait le coup d'essayer sur un autre navigateur.

Si tu veux faire l'essai, Firefox est téléchargeable ici : http://www.mozilla-europe.org/fr/

Ou encore Google Chrome : http://www.google.com/chrome/?hl=fr

C'est mieux google chrome???

Bonjour,

Tout est histoire de goût....personnellement, je Préfère Firefox par habitude mais d'autres préfèrent Chrome...

A toi de voir (dans un premier temps, c'est juste pour voir comment un autre navigateur réagit sur le site concerné).

hello

toujours avec nous Alexkédu10 ?

Oui, je suis toujours là....j'étais simplement parti pour raisons professionnelles.....et je rentre que!!! fichu boulot.
Concernant mon souci, cela a l'air d'aller (ça rame moins) mais je suis toujours pollué par de nombreuses ''secondes pages''qui s'ouvrent. Autrement, ça va!
Merci à tous.

Bonsoir,

Toujours sur le site de foot la double page ou c'est sur d'autres sites ?

Je vais te demander un nouveau ZHPDiag pour voir ce qui se passe :

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe

• Patiente durant l'analyse
  
• NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

/!\ Sous Vista et Windows 7 :

• lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
  
• Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"

Voici le lien... J'espère que l'on va finir par trouver d'où ça vient...
Merci encore:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijJ0LDqhf.txt

Bonjour,

Ton PC s'est réinfecté depuis que je l'ai désinfecté...
Tu n'as pas dû lire les liens que je t'avais donnés....
Si toi même tu ne fais pas attention, on ne va pas y arriver.

Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

• Sélectionne et copie les lignes suivantes situées dans la zone blanche sous "code" : (attention, la liste est plus longue que le cadre. Sélectionne bien tout)

Code:

O2 - BHO: Babylon toolbar helper [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O4 - HKLM\..\Wow6432Node\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
[HKCU\Software\BabylonToolbar]
[HKLM\Software\ImInstaller]
O43 - CFD: 13/05/2011 - 21:25:22 - [1630587] ----D- C:\Program Files (x86)\BabylonToolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKCU\Software\BabylonToolbar]
[HKLM\Software\Wow6432Node\BabylonToolbar]
C:\Users\Alex et cécile\Appdata\LocalLow\BabylonToolbar
C:\Program Files (x86)\BabylonToolbar
O4 - HKLM\..\Wow6432Node\Run: [hpqSRMon] Clé orpheline
O64 - Services: CurCS - (.not file.) - 600010130081D (600010130081D)  .(...) - LEGACY_600010130081D
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[HKCU\Software\Softonic]
[HKCU\Software\YahooPartnerToolbar]
O69 - SBI: SearchScopes [HKCU] {2750771E-AA94-4E4C-AB67-CF9343CF52CC} [DefaultScope] - (AOL Recherche) - http://slirsredirect.search.aol.com
SysRestore
EmptyTemp
EmptyFlash
FirewallRaz

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
• Clique sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Génère ensuite une nouvelle analyze avec ZHPDiag et poste-moi le lien vers le rapport.

Bon sang, je ne comprends pas comment ma bécane a pu de nouveau être infectée....je n'étais pas là et n'ai rien fait dessus....
Il n'y a que ma femme qui s'en sert pour faire des jeux sur facebook....


Voici le premier rapport; j'en fais un complet et je le poste.
apport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre :
Run by Alex et cécile at 18/06/2011 14:07:04
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {18455581-E099-4BA8-BC6B-F34B2F06600C}
ABSENT Software Key: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
ABSENT Software Key: {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Users\Alex et cécile\Appdata\LocalLow\BabylonToolbar

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\BabylonToolbar
ABSENT Key: HKLM\Software\ImInstaller
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
ABSENT Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
ABSENT Key: HKCU\Software\BabylonToolbar
SUPPRIME Key: HKLM\Software\Wow6432Node\BabylonToolbar
ABSENT Key: Service Legacy: LEGACY_600010130081D
SUPPRIME Key: HKCU\Software\Softonic
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: SearchScopes :{2750771E-AA94-4E4C-AB67-CF9343CF52CC}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: BabylonToolbar
SUPPRIME RunValue: hpqSRMon
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
ERREUR FirewallRaz (Public) : TCP Query User{F78F316D-1378-4F6A-9696-1C9D1B488B66}E:\fscommand\vividas.exe
ERREUR FirewallRaz (Public) : UDP Query User{8809BE25-CF32-4BC3-95D9-5B281A165A74}E:\fscommand\vividas.exe

========== Dossier(s) ==========
SUPPRIME C:\Program Files (x86)\BabylonToolbar
SUPPRIME Temporaires Windows: : 77
SUPPRIME Flash Cookies: 18

========== Fichier(s) ==========
SUPPRIME c:\program files (x86)\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll
ABSENT Folder/File: c:\program files (x86)\babylontoolbar
SUPPRIME Temporaires Windows: : 34
SUPPRIME Flash Cookies: 12

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
18 : Clé(s) du Registre
6 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
3 : Logiciel(s)
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan

Et voici le dernier:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijHE0Vlu5.txt

Re,

Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

• Sélectionne et copie les trois lignes en gras ci-après :

---------------------------------------------------

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
C:\Users\Alex et cécile\Appdata\LocalLow\BabylonToolbar

_____________________________

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
• Clique sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.