Se connecter / S'enregistrer
Votre question

Chevaux de troie

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Mai 2010 17:48:11

bonjour a tous mon anti-virus antivir a détecter plusisuers chevaux de troie et mon ordinateur commence a beuger(le fond d'écran se change tout seul ect..)
pouvez vous m'aidez svp :cry:  :cry: 

Autres pages sur : chevaux troie

3 Mai 2010 18:13:23

hello,



fait ce qui suit pour voir de quoi il retourne :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    Contenus similaires
    3 Mai 2010 21:33:14

    re,


    bien infecté ...


    Tu as suivi une désinfection il y a peu non ?



    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Commence par ceci dans l'ordre :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe
    O15 - Trusted Zone: [HKCU\...\Domains] http.buy-security-essentials.com
    O15 - Trusted Zone: [HKCU\...\Domains\www] http.buy-security-essentials.com
    O15 - Trusted Zone: [HKCU\...\Domains] http.download-soft-package.com
    O15 - Trusted Zone: [HKCU\...\Domains\www] http.download-soft-package.com
    O15 - Trusted Zone: [HKCU\...\Domains] http.download-software-package.com
    O15 - Trusted Zone: [HKCU\...\Domains\www] http.download-software-package.com
    O15 - Trusted Zone: [HKCU\...\Domains] http.get-key-se10.com
    O15 - Trusted Zone: [HKCU\...\Domains\www] http.get-key-se10.com
    O15 - Trusted Zone: [HKCU\...\Domains] http.is-software-download.com
    O15 - Trusted Zone: [HKCU\...\Domains\www] http.is-software-download.com
    O15 - Trusted Zone: [HKLM\...\Domains] http.buy-security-essentials.com
    O15 - Trusted Zone: [HKLM\...\Domains\www] http.buy-security-essentials.com
    O15 - Trusted Zone: [HKLM\...\Domains] http.get-key-se10.com
    O15 - Trusted Zone: [HKLM\...\Domains\www] http.get-key-se10.com
    O43 - CFD:Common File Directory ----D- C:\Program Files\Navilog1
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O58 - SDL:[MD5.00000000000000000000000000000000] - 29/04/2010 - 02:50:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\hinnlvr.sys
    O62 - ADS:Alternate Data Stream File - ing C:\WINDOWS\System32\winlogon32.exe
    O62 - ADS:Alternate Data Stream File - ning C:\WINDOWS\System32\Drivers\hinnlvr.sys
    O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\HINNLVR.sys - hinnlvr (hinnlvr) .(.Pas de propriétaire - Pas de description.) - LEGACY_HINNLVR
    O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT
    O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW
    O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS
    O64 - Services: CurCS - (.not file.) - SYMNDIS (SYMNDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDIS
    O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
    [HKLM\Software\Norton]
    [HKLM\Software\Symantec]



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ===========================

    2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html



    3 Mai 2010 21:44:27

    est-ce normal que quand jappuie sur ctrl+alt gr+suppr il y a marqué que le " gestionnaire de tache a été desactivé par votre administrateur"?
    et comment je peux faire pour désactiver mes defenses(par feu compris?)
    3 Mai 2010 22:12:07

    ZHPFix v1.12.3096 by Nicolas Coolman - Rapport de suppression du 29/04/2010 16:09:33
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\HINNLVR.sys - hinnlvr (hinnlvr) .(.Pas de propriétaire - Pas de description.) - LEGACY_HINNLVR => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SYMNDIS (SYMNDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDIS => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès
    HKLM\Software\Norton => Clé supprimée avec succès
    HKLM\Software\Symantec => Clé supprimée avec succès

    Valeur du Registre :
    O15 - Trusted Zone: [HKCU\...\Domains\www] http.buy-security-essentials.com => Valeur absente
    O15 - Trusted Zone: [HKCU\...\Domains\www] http.download-soft-package.com => Valeur absente
    O15 - Trusted Zone: [HKCU\...\Domains\www] http.download-software-package.com => Valeur absente
    O15 - Trusted Zone: [HKCU\...\Domains\www] http.get-key-se10.com => Valeur absente
    O15 - Trusted Zone: [HKCU\...\Domains\www] http.is-software-download.com => Valeur absente
    O15 - Trusted Zone: [HKLM\...\Domains\www] http.buy-security-essentials.com => Valeur absente
    O15 - Trusted Zone: [HKLM\...\Domains\www] http.get-key-se10.com => Valeur absente

    Elément de données du Registre :
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe => Donnée supprimée avec succès
    O15 - Trusted Zone: [HKCU\...\Domains] http.buy-security-essentials.com => Donnée supprimée avec succès
    O15 - Trusted Zone: [HKCU\...\Domains] http.download-soft-package.com => Donnée supprimée avec succès
    O15 - Trusted Zone: [HKCU\...\Domains] http.download-software-package.com => Donnée supprimée avec succès
    O15 - Trusted Zone: [HKCU\...\Domains] http.get-key-se10.com => Donnée supprimée avec succès
    O15 - Trusted Zone: [HKCU\...\Domains] http.is-software-download.com => Donnée supprimée avec succès
    O15 - Trusted Zone: [HKLM\...\Domains] http.buy-security-essentials.com => Donnée supprimée avec succès
    O15 - Trusted Zone: [HKLM\...\Domains] http.get-key-se10.com => Donnée supprimée avec succès

    Préférences navigateur :
    (Néant)

    Dossier :
    C:\Program Files\Navilog1 => Supprimé et mis en quarantaine
    C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
    C:\Program Files\Symantec => Supprimé et mis en quarantaine
    C:\Program Files\Alwil Software => Supprimé et mis en quarantaine
    C:\Program Files\Fichiers Communs\Symantec Shared => Supprimé et mis en quarantaine

    Fichier :
    c:\windows\system32\drivers\hinnlvr.sys => Fichier supprimé au reboot
    c:\windows\system32\winlogon32.exe => Fichier absent

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 10
    Valeur du Registre : 7
    Elément de données du Registre : 8
    Dossier : 5
    Fichier : 2
    Logiciel : 0
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0


    End of the scan
    3 Mai 2010 22:15:25

    rapport usbfix
    je n'ai pas de module externe apart un lecteur mp3 que je n'au pas brancher depuis un an .





    ############################## | UsbFix V6.111 |

    User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
    Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 16:20:09 | 29/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Sempron(tm) Processor 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 142,07 Go (18,63 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 6,96 Go (2,91 Go free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM # 37,26 Mo (0 Mo free) [ARCTIC] # UDF
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible

    ################## | Elements infectieux |

    D:\autorun.inf
    E:\autorun.inf
    E:\start.exe

    ################## | Registre |

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "smss32.exe"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "smss32.exe"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\D
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    ################## | Vaccin |


    ################## | ! Fin du rapport # UsbFix V6.111 ! |

    3 Mai 2010 23:07:57

    re,


    Citation :
    est-ce normal que quand jappuie sur ctrl+alt gr+suppr il y a marqué que le " gestionnaire de tache a été desactivé par votre administrateur"?


    c'est à cause de l'infection ... t'occupe pas de cela pour le moment ...



    Citation :
    et comment je peux faire pour désactiver mes defenses(par feu compris?)


    ton antivirus ( AntiVir ) > clique droit sur l'icone présent dans la barre des taches / décoche devant "activer AntiVir Guard" .
    Pour le pare feu , c'est via le panneau de configuration .



    la suite dans l'ordre :


    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\



    ===========================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...







    4 Mai 2010 11:18:08


    ############################## | UsbFix V6.111 |

    User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
    Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 05:18:36 | 30/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Sempron(tm) Processor 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 142,07 Go (18,54 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 6,96 Go (2,91 Go free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM # 37,26 Mo (0 Mo free) [ARCTIC] # UDF
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-142958279-809534067-1646635159-1007
    Supprimé ! C:\Recycler\S-1-5-21-1890645863-3689620453-648590727-1007
    Supprimé ! C:\Recycler\S-1-5-21-3282342387-4000923670-3285545124-1007
    Supprimé ! D:\autorun.inf
    (!) Non supprimé ! E:\autorun.inf
    (!) Non supprimé ! E:\start.exe

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "smss32.exe"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "smss32.exe"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [26/04/2010 17:28|--a--c---|5792] C:\Ad-Report-Clean-08.04.2009.log
    [01/01/2010 23:47|--a--c---|3811] C:\Ad-Report-Scan-08.04.2009.log
    [23/11/2004 23:21|--a--c---|0] C:\AUTOEXEC.BAT
    [20/06/2006 13:13|-r-hsc---|9492798] C:\AVG7DB_F.DAT
    [09/01/2010 23:36|-rahsc---|218] C:\BOOT.BAK
    [10/01/2010 14:43|-rahsc---|298] C:\boot.ini
    [05/08/2004 14:00|-rahsc---|4952] C:\Bootfont.bin
    [02/11/2008 18:55|-rah-c---|4] C:\chsh.dat
    [06/10/2009 16:59|--a--c---|2841] C:\cleannavi.txt
    [05/08/2004 14:00|-r-hs----|263488] C:\cmldr
    [23/11/2004 23:21|--a--c---|0] C:\CONFIG.SYS
    [?|?|?] C:\hiberfil.sys
    [01/01/2005 14:18|--ah-c---|2] C:\hpbi.log
    [23/11/2004 23:21|-rahsc---|0] C:\IO.SYS
    [23/11/2004 23:21|-rahsc---|0] C:\MSDOS.SYS
    [05/08/2004 14:00|-rahsc---|47564] C:\NTDETECT.COM
    [15/01/2010 14:13|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [23/04/2008 17:18|--a--c---|2372] C:\rapport.txt
    [30/04/2010 05:23|--a--c---|2475] C:\UsbFix.txt
    [29/04/2010 16:13|--a--c---|31142] C:\ZHPExportRegistry-29-04-2010-16-13-11.txt
    [28/07/2001 07:07|---hs----|0] D:\AUTOEXEC.BAT
    [16/09/2004 16:27|---hs----|6] D:\BLOCK.RIN
    [09/01/2002 20:52|---hs----|244] D:\BOOT.INI
    [17/08/2001 10:26|---hs----|237728] D:\CMLDR
    [28/07/2001 07:07|---hs----|0] D:\CONFIG.SYS
    [10/09/2002 00:14|---hs----|100] D:\Desktop.ini
    [10/09/2002 18:21|---hs----|7850] D:\Folder.htt
    [30/04/2001 21:16|---hs----|14] D:\Graph
    [25/01/2002 19:21|---hs----|0] D:\GRAPH16
    [30/11/2004 13:01|---hs----|73728] D:\Info.exe
    [28/07/2001 07:07|---hs----|0] D:\IO.SYS
    [04/02/2006 14:01|---hs----|906] D:\MASTER.LOG
    [28/07/2001 07:07|---hs----|0] D:\MSDOS.SYS
    [25/07/2001 23:00|---hs----|45124] D:\NTDETECT.COM
    [17/08/2001 16:32|---hs----|0] D:\NTFS
    [25/07/2001 23:00|---hs----|222880] D:\NTLDR
    [10/09/2002 15:58|---hs----|181616] D:\protect.ed
    [23/11/2004 17:39|---hs----|36] D:\SaveFile.Dir
    [30/04/2001 21:16|---hs----|14] D:\SVGA
    [01/01/2005 06:47|--ahs----|900] D:\USER
    [09/02/2002 00:44|---hs----|88038] D:\Warning.bmp
    [18/08/2001 16:00|---hs----|10] D:\WIN51
    [22/01/2001 16:00|---hs----|11] D:\WIN51.B2
    [25/07/2001 16:00|---hs----|11] D:\WIN51.RC1
    [25/07/2001 21:47|---hs----|11] D:\WIN51.RC2
    [18/08/2001 16:00|---hs----|10] D:\WIN51IC
    [20/03/2001 16:00|---hs----|11] D:\WIN51IC.B2
    [25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC1
    [25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC2
    [17/08/2001 16:00|---hs----|10] D:\WIN51IP
    [22/01/2001 16:00|---hs----|11] D:\WIN51IP.B2
    [25/07/2001 21:47|---hs----|11] D:\WIN51IP.RC2
    [17/08/2001 14:17|---hs----|184] D:\WINBOM.INI
    [24/02/2004 18:38|--a------|498] D:\BATCH.OLD
    [01/01/2005 01:10|--ahs----|1552] D:\BATCH.LOG
    [01/02/2005 15:49|---hs----|535] D:\install.bat
    [01/03/2005 17:39|---hs----|7] D:\Softthinks_MLSP_ALL_BLU_WW-01.block
    [01/03/2005 17:39|---hs----|2213] D:\Softthinks_MLSP_ALL_BLU_WW.txt
    [15/07/2005 20:12|-r-hs----|26] D:\RCBoot.sys
    [22/02/2006 21:01|--a------|21144] D:\crossfade.tap
    [31/03/2009 15:39|-r-------|8146202] E:\START.EXE
    [16/03/2009 18:43|-r-------|46] E:\autorun.inf

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-EB85C523610.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.111 ! |

    4 Mai 2010 11:27:07

    vu ....


    le nouveau ZHPDiag maintenant ...
    4 Mai 2010 12:13:55

    Rapport de ZHPDiag v1.25.1417 par Nicolas Coolman
    Run by HP_Propriétaire at 30/04/2010 05:27:42
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

    ---\\ Web Browser
    MSIE: Internet Explorer v6.0.2900.5512
    MFIE: Mozilla Firefox (3.5.9)

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 15 Model 28 Stepping 0, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 511 MB (41% free)
    System drive C: has 19 GB (13%) free of 142 GB

    ---\\ Logged in mode
    Computer Name: NOM-EB85C523610
    User Name: HP_Propriétaire
    Unselected Option: O45,O61
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 19 Go of 142 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 7 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified


    ---\\ Processus lancés
    [MD5.4C784423B8F0DAE1392398356C9BE1FC] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [198160]
    [MD5.5363531084D0511F4D8E81535028F17B] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll [4603904]
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe [15360]
    [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]
    [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
    [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
    [MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]
    [MD5.77AC10DB097DFD0CD3071465B644D0AB] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.2DA12C86467C0DC94280604B6C42BE5C] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 66.74.) -- C:\WINDOWS\system32\nvsvc32.exe [127043]
    [MD5.9D84376931440F3679BEEF2A414FA493] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632]
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: Shell=explorer.exe


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} . (.Hewlett-Packard Company - hp view toolbar.) -- c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll


    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


    ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 66.74.) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Norton Security Scan for HP_Propriétaire.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\WebReg psc 1600 series.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\mscories.dll
    O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
    O41 - Driver: Pilote de processeur Intel (intelppm) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Reader 9.3 - Français - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]
    O42 - Logiciel: Agere Systems PCI Soft Modem - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
    O42 - Logiciel: CodeBlocks - (.The Code::Blocks Team.) [HKCU]
    O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM]
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
    O42 - Logiciel: HP Appareils photos Photosmart 4.0 - (.HP.) [HKLM]
    O42 - Logiciel: HP Deskjet Preloaded Printer Drivers - (.Hewlett-Packard Company.) [HKLM]
    O42 - Logiciel: HP Image Zone 4.7 - (.HP.) [HKLM]
    O42 - Logiciel: HP Image Zone Plus 4.5.3 - (.HP.) [HKLM]
    O42 - Logiciel: HP PSC & OfficeJet 4.7 - (.HP.) [HKLM]
    O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: HPIZplus450 - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: Help and Support Additions - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: InterVideo DiscLabel - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: InterVideo WinDVD Player - (.InterVideo Inc..) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: KBD - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
    O42 - Logiciel: Micro Application - La grande Encyclopédie 2004 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MorphVOX Junior - (.Screaming Bee.) [HKLM]
    O42 - Logiciel: Mozilla Firefox (3.5.9) - (.Mozilla.) [HKLM]
    O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM]
    O42 - Logiciel: Oxygène18/ Oxygène16 version 2.0.0.a - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: PC-Doctor for Windows - (.PC-Doctor, Inc..) [HKLM]
    O42 - Logiciel: PS2 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU]
    O42 - Logiciel: Photosmart 320,370,7400,8100,8400 Series (fra) - (.HP.) [HKLM]
    O42 - Logiciel: Polymorphisme végétal version 1.1.0.a - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: QuickTime - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Sonic Express Labeler - (.Sonic Solutions.) [HKLM]
    O42 - Logiciel: Sonic RecordNow! - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: SopCast 3.0.1 - (.SopCast.com.) [HKLM]
    O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM]
    O42 - Logiciel: Veetle TV 0.9.17 - (.Veetle, Inc.) [HKLM]
    O42 - Logiciel: Vostok version 1.3.0a - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: adsl TV - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: lignee_humaine version 1.2 - (.Pas de propriétaire.) [HKLM]

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\3rd Eye Solutions]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Avira]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Emjysoft]
    [HKCU\Software\Folder Manager]
    [HKCU\Software\Google]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\Intel]
    [HKCU\Software\InterVideo]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Kodak]
    [HKCU\Software\Lake]
    [HKCU\Software\Leadertech]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Mozilla]
    [HKCU\Software\MusicBrainz]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Netscape]
    [HKCU\Software\Northcode Inc]
    [HKCU\Software\ORL]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\RealNetworks]
    [HKCU\Software\SampleView]
    [HKCU\Software\Screaming Bee]
    [HKCU\Software\Sonic]
    [HKCU\Software\Sony Corporation]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\TVANTS]
    [HKCU\Software\Trolltech]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\Veetle]
    [HKCU\Software\Veoh]
    [HKCU\Software\Wildbits]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\keyhole.com]
    [HKLM\Software\Adobe]
    [HKLM\Software\Agere]
    [HKLM\Software\AppDataLow]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Avance]
    [HKLM\Software\Avira]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\HP]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\ICE]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InterVideo]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Kodak]
    [HKLM\Software\LEAD Technologies, Inc.]
    [HKLM\Software\Lake]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Macrovision Corp.]
    [HKLM\Software\Micro Application]
    [HKLM\Software\MicroVision]
    [HKLM\Software\Motive]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\ODBC]
    [HKLM\Software\PC-Doctor]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Python]
    [HKLM\Software\RealNetworks]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Screaming Bee]
    [HKLM\Software\Secure]
    [HKLM\Software\Sonic]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\Veetle]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Wilson WindowWare]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Windows]
    [HKLM\Software\Wise Solutions]
    [HKLM\Software\X-AVCSD]
    [HKLM\Software\mozilla.org]


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\21cn
    O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip
    O43 - CFD:Common File Directory ----D- C:\Program Files\AbiSuite2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\adslTV
    O43 - CFD:Common File Directory ----D- C:\Program Files\AKVIS
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\AV Vcs 5.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
    O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\BlackSunSoft.net
    O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\CHAMOIS
    O43 - CFD:Common File Directory ----D- C:\Program Files\CodeBlocks
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
    O43 - CFD:Common File Directory ----D- C:\Program Files\Custom-Strike
    O43 - CFD:Common File Directory ----D- C:\Program Files\D-Tools
    O43 - CFD:Common File Directory ----D- C:\Program Files\Dactylo
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVDVideoSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Easy Internet signup
    O43 - CFD:Common File Directory ----D- C:\Program Files\EasyScan
    O43 - CFD:Common File Directory ----D- C:\Program Files\Eazel-FR
    O43 - CFD:Common File Directory ----D- C:\Program Files\eChanblard
    O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
    O43 - CFD:Common File Directory ----D- C:\Program Files\ESTsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\FlashGet
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free.fr
    O43 - CFD:Common File Directory ----D- C:\Program Files\GeoGebra
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\Grisoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Help and Support Additions
    O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\HTMLValidatorLite65
    O43 - CFD:Common File Directory ----D- C:\Program Files\Incomplete
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\IntelliTamper
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
    O43 - CFD:Common File Directory ----D- C:\Program Files\IrfanView
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
    O43 - CFD:Common File Directory ----D- C:\Program Files\KC Softwares
    O43 - CFD:Common File Directory ----D- C:\Program Files\Kodak
    O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\l_humaine
    O43 - CFD:Common File Directory ----D- C:\Program Files\Macrovision Corp
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Hardware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mindscape
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mirage Interactive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Thunderbird
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
    O43 - CFD:Common File Directory ----D- C:\Program Files\msn
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\MyFreeTV
    O43 - CFD:Common File Directory ----D- C:\Program Files\NETGEAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Security Scan
    O43 - CFD:Common File Directory ----D- C:\Program Files\NortonInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nullsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nvu
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\Oxygene
    O43 - CFD:Common File Directory ----D- C:\Program Files\Panda Security
    O43 - CFD:Common File Directory ----D- C:\Program Files\PC-Doctor for Windows
    O43 - CFD:Common File Directory ----D- C:\Program Files\PeerTV
    O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
    O43 - CFD:Common File Directory ----D- C:\Program Files\Polymorph
    O43 - CFD:Common File Directory ----D- C:\Program Files\Project64 v1.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Red Kawa
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\ReflexiveArcade
    O43 - CFD:Common File Directory ----D- C:\Program Files\Replay Media Catcher
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ripp-it_AM
    O43 - CFD:Common File Directory ----D- C:\Program Files\Screaming Bee
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- C:\Program Files\SLD Codec Pack
    O43 - CFD:Common File Directory ----D- C:\Program Files\Softwin
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic RecordNow!
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Ericsson
    O43 - CFD:Common File Directory ----D- C:\Program Files\SopCast
    O43 - CFD:Common File Directory ----D- C:\Program Files\SpeedBitPlus
    O43 - CFD:Common File Directory ----D- C:\Program Files\Steam
    O43 - CFD:Common File Directory ----D- C:\Program Files\Talkway
    O43 - CFD:Common File Directory ----D- C:\Program Files\Team MediaPortal
    O43 - CFD:Common File Directory ----D- C:\Program Files\TI Education
    O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
    O43 - CFD:Common File Directory ----D- C:\Program Files\Tunatic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ufasoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\USB Disk Win98 Driver
    O43 - CFD:Common File Directory ----D- C:\Program Files\Veetle
    O43 - CFD:Common File Directory ----D- C:\Program Files\Veoh Networks
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\View4U
    O43 - CFD:Common File Directory ----D- C:\Program Files\Vostok
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\XnView
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Zero G Registry
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Alias Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aliaswavefront shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AOL
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aolback
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DirectX
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DivX Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DVDVideoSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\GTK
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Kodak
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\NSV
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nullsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Softwin
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sony Ericsson Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SureThing Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Talkway
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Teleca Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\TI Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Totem Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nullsoft


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.FC698B15C0EF23DDA9B93F9602FBC9BB] - 30/04/2010 - 04:23:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [5087]
    O44 - LFC:[MD5.95AAF93CAEBB4CE4DCD324D777BCC87F] - 30/04/2010 - 04:23:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_NOM-EB85C523610.zip [2568]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2010 - 04:23:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1431494]
    O44 - LFC:[MD5.BEED859862DD30EC68C84C61AB7417EB] - 30/04/2010 - 04:23:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [120]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/04/2010 - 04:18:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2010 - 04:18:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2010 - 04:18:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 30/04/2010 - 04:18:24 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2010 - 04:17:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32362]
    O44 - LFC:[MD5.47FD17CDD81C092AEA257D007793E175] - 30/04/2010 - 03:37:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml [7883]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/04/2010 - 15:14:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\hinnlvr.sys [0]
    O44 - LFC:[MD5.1221E4FD005960B299D89DA9E174815B] - 29/04/2010 - 15:13:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-29-04-2010-16-13-11.txt [31142]
    O44 - LFC:[MD5.DAA924EEFD335788FB3FE4198D800249] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [53572]
    O44 - LFC:[MD5.9A7DB3B28FD0838D46210E7643EA4B17] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [64724]
    O44 - LFC:[MD5.FE86F28FD5683A94B7DCE97F2AADFF9C] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [381828]
    O44 - LFC:[MD5.FFF8EE0305BF498AED59C1834B54334E] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [446984]
    O44 - LFC:[MD5.3618442B1C7527749DE20B8A89378AFC] - 28/04/2010 - 05:09:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [956568]
    O44 - LFC:[MD5.A45C91DAC128541D2A3D539698D4FB5E] - 26/04/2010 - 16:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-Clean-08.04.2009.log [5792]
    O44 - LFC:[MD5.6332339CA5FB817249F89F5E9D47DE81] - 22/04/2010 - 05:38:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [1826]
    O44 - LFC:[MD5.09D0394D3A6547ADC4457ED9D2EF86BA] - 12/04/2010 - 04:30:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log [1084]
    O44 - LFC:[MD5.752454C52E34E1B32505F4F530E9EB09] - 11/04/2010 - 15:12:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [20541]
    O44 - LFC:[MD5.6CC19702BE73E67335122CD8BF1ACC32] - 11/04/2010 - 15:12:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [9866]
    O44 - LFC:[MD5.D266C9053A9A520C2D64F0AFA10E87D7] - 11/04/2010 - 15:12:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [12434]
    O44 - LFC:[MD5.5E11D7CE3B45132287626E92E4C8F562] - 11/04/2010 - 15:12:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979683.log [7945]
    O44 - LFC:[MD5.901CA586561017AF8B79C6796003EFD7] - 11/04/2010 - 15:12:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
    O44 - LFC:[MD5.9EB153A06C7222D9D9AB6A62A5E1B638] - 11/04/2010 - 15:12:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [3090]
    O44 - LFC:[MD5.7F8C23D46CA51C68BD17143942A71716] - 11/04/2010 - 15:12:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [29560]
    O44 - LFC:[MD5.BF6446FA0E93A12BF8FEAB2B14507B92] - 11/04/2010 - 15:12:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [3420]
    O44 - LFC:[MD5.BD2E8AB69222B2B48CA95F63BB3CC10E] - 11/04/2010 - 15:12:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [23590]
    O44 - LFC:[MD5.9429587AAA2CF2382B04AF709C3D1E61] - 11/04/2010 - 15:12:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [61589]
    O44 - LFC:[MD5.F8E597AADDEDF12AC47F02ECB125975A] - 11/04/2010 - 15:12:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [93974]
    O44 - LFC:[MD5.6DA35545847691B202952E681EB86540] - 11/04/2010 - 15:12:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980232.log [6462]
    O44 - LFC:[MD5.095D6956DA17EE995D521A53251AB330] - 11/04/2010 - 15:12:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
    O44 - LFC:[MD5.BAD45707E9F458F03EE7A9FA05A23ECA] - 11/04/2010 - 15:12:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979402.log [4513]
    O44 - LFC:[MD5.855640F59458CA8EFB7BFD3649C56BFF] - 11/04/2010 - 15:10:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981349.log [11388]
    O44 - LFC:[MD5.7FF7F3EBA81C6FE3535A2BFF52BF52A7] - 11/04/2010 - 15:10:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978338.log [11332]
    O44 - LFC:[MD5.2EDEB2A2ABE8CA89AE7ED38DE4A7F7FB] - 11/04/2010 - 15:10:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977816.log [10807]
    O44 - LFC:[MD5.05CC72462F64DD05E494F3E8F029DCBF] - 10/04/2010 - 16:16:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978601.log [11627]
    O44 - LFC:[MD5.EEEC0ACD329710E29471ADE3CFD9D20A] - 10/04/2010 - 16:16:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [2149]
    O44 - LFC:[MD5.60FA24340CD91B107E81E282C5A34A6A] - 10/04/2010 - 16:16:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979309.log [10612]
    O44 - LFC:[MD5.F4D1B452767D6E920882EC7B8437504A] - 09/04/2010 - 04:45:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980182.log [24238]
    O44 - LFC:[MD5.240AECC1E3495B4A817EDC664331AD35] - 08/04/2010 - 14:04:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [687]


    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\adslTV\adsltv.exe" [Enabled] .(.adsl TV / FM - Pas de description.) -- C:\Program Files\adslTV\adsltv.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\adslTV\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\adslTV\vlc.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\eChanblard\emule.exe" [Enabled] .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eChanblard\emule.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\MyFreeTV\MyFreeTV.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\MyFreeTV\MyFreeTV.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\SopCast\adv\SopAdver.exe" [Enabled] .(.www.sopcast.com - SopCast Adver.) -- C:\Program Files\SopCast\adv\SopAdver.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\SopCast\SopCast.exe" [Enabled] .(.www.sopcast.com - SopCast Main Application.) -- C:\Program Files\SopCast\SopCast.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\VideoLAN\VLC\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\VideoLAN\VLC\vlc.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe" [Enabled] .(.Pas de propriétaire - KODAK EasyShare Software.) (.not file.) -- C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Mozilla Firefox\firefox.exe" [Enabled] .(.Mozilla Corporation - Firefox.) (.not file.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) (.not file.) -- C:\Program Files\Messenger\msmsgs.exe
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe


    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \Drivers32\"vidc.LEAD"="LCODCCMP.DLL" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\System32\LCODCCMP.DLL
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\System32\LCODCCMP.DLL


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSetActiveDesktop"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoActiveDesktopChanges"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=255
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "HonorAutoRunSetting"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoSetActiveDesktop"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktopChanges"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=255
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.593AEFC67283D409F34CC1245D00A509] - 29/06/2004 - 18:07:18 ---A- . (.Agere Systems - SoftModem Device Driver.) -- C:\WINDOWS\system32\drivers\AGRSM.sys
    O58 - SDL:[MD5.8D6C30E515717248E0E52B85FD7AC466] - 01/10/2004 - 18:24:02 ---A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 12:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys
    O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 19/01/2010 - 18:07:24 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys
    O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 12:28:39 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys
    O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 10:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys
    O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 19:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
    O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 19:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
    O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/04/2010 - 15:14:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\hinnlvr.sys
    O58 - SDL:[MD5.9F1D80908658EB7F1BF70809E0B51470] - 14/12/2004 - 18:06:28 ---A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZid412.sys
    O58 - SDL:[MD5.F7E3E9D50F9CD3DE28085A8FDAA0A1C3] - 14/12/2004 - 18:06:28 ---A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\WINDOWS\system32\drivers\HPZipr12.sys
    O58 - SDL:[MD5.CF1B7951B4EC8D13F3C93B74BB2B461B] - 14/12/2004 - 18:06:28 ---A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZius12.sys
    O58 - SDL:[MD5.F59C3569A2F2C464BB78CB1BDCDCA55E] - 11/09/2003 - 06:36:54 ---A- . (.InterVideo, Inc. - InterVideo ASPI Shell.) -- C:\WINDOWS\system32\drivers\iviaspi.sys
    O58 - SDL:[MD5.919DE7D76D2C0C0139E08B3E7592D62E] - 04/08/2004 - 07:46:46 ---A- . (.LT - LT Windows Modem.) -- C:\WINDOWS\system32\drivers\ltmdmnt.sys
    O58 - SDL:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
    O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 19:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
    O58 - SDL:[MD5.22660B2EA8A89D3EC72B9691535DFF44] - 29/09/2004 - 21:23:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 66.74.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
    O58 - SDL:[MD5.231F133B4A5A04307ABD95CAC80FD063] - 23/03/2000 - 05:42:24 ---A- . (.PC-Doctor Inc. - PC-Doctor NT Support Driver.) -- C:\WINDOWS\system32\drivers\PcdrNt.sys
    O58 - SDL:[MD5.BFFDB363485501A38F0BCA83AEC810DB] - 04/06/2001 - 14:00:00 ---A- . (.Hewlett-Packard Company - PS2 SYS.) -- C:\WINDOWS\system32\drivers\PS2.sys
    O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
    O58 - SDL:[MD5.30CBAE0A34359F1CD19D1576245149ED] - 01/01/2005 - 13:44:10 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys
    O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 19:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
    O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 19:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
    O58 - SDL:[MD5.D507C1400284176573224903819FFDA3] - 04/08/2004 - 05:31:34 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139 NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\RTL8139.sys
    O58 - SDL:[MD5.A643D6DF1B7546256B11FB5D6B5D1375] - 01/12/2009 - 15:49:54 ---A- . (.Screaming Bee LLC - Screaming Bee Audio Driver.) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys
    O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.61CA562DEF09A782D26B3E7EDEC5369A] - 18/07/2003 - 17:58:20 ---A- . (.Silicon Integrated Systems Corporation - SiS AGPv3.5 Filter.) -- C:\WINDOWS\system32\drivers\SISAGPX.SYS
    O58 - SDL:[MD5.5529B51AACFF16FBDDE4B34FF0AF2B76] - 12/07/2003 - 23:28:56 ---A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- C:\WINDOWS\system32\drivers\sisnic.sys
    O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 19/01/2010 - 18:07:24 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys
    O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 19:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
    O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 19:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
    O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
    O58 - SDL:[MD5.82BBA97237CCCF397C2C7C86CFA98934] - 01/01/2005 - 13:49:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CHODDI.SYS
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
    O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
    O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
    O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
    O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
    O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
    O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
    O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
    O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys


    ---\\ Alternate Data Stream File (ADS) (O62)
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\HPZc3212.dll:KAVICHS
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Drivers\HPZid412.sys:KAVICHS
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Drivers\HPZipr12.sys:KAVICHS
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Drivers\HPZius12.sys:KAVICHS


    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
    O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
    O63 - Logiciel: RSIT - (.random/random.)
    O63 - Logiciel: UsbFix - (.El Desaparecido.)


    ---\\ Liste des services Legacy (LALS) (O64)
    O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur (AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE
    O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE
    O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB
    O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
    O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate) (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE
    O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
    O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
    O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
    O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
    O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
    O64 - Services: CurCS - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver Service (NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 66.74.) - LEGACY_NVSVC
    O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
    O64 - Services: CurCS - C:\WINDOWS\system32\HPZipm12.exe - Pml Driver HPZ12 (Pml Driver HPZ12) .(.HP - PML Driver.) - LEGACY_PML_DRIVER_HPZ12
    O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
    O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
    O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE


    ---\\ Liste des fichiers non signés (LUF) (O65)
    O65 - LUF:31/01/2000 (.Pas de propriétaire - .) (1.0.0.0) - c:\windows\system32\bcbsmp50.bpl
    O65 - LUF:20/03/2002 (.Pas de propriétaire - HpReg Module.) (1, 0, 0, 2) - c:\windows\system32\hpreg.dll


    ---\\ Observateur d'évènement d'application (OEA) (O66)
    O66 - EventLog: ID=1023 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP
    O66 - EventLog: ID=1023 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\dd_NET_Framework20 (.not file.)


    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


    ---\\ Start Menu Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


    ---\\ Recherche d'infection Master Boot Record (O80)
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
    Run by HP_Propriétaire at 30/04/2010 05:32:53
    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    kernel: MBR read successfully
    user & kernel MBR OK



    End of the scan (737 lines in 05mn 10s)
    4 Mai 2010 12:27:24

    Bien ....




    la suite dans l'ordre :



    1- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ==========================

    2- Je vois que tu as Malwarebytes , on va l'utiliser ainsi :


    mets le à jour ! ( onglet "mise à jour" ) Recommence jusqu'à ce qu'il n'y est plus de maj disponible .


    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    =========================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    4 Mai 2010 13:22:19

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    30/04/2010 07:24:33
    mbam-log-2010-04-30 (07-24-33).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 143305
    Temps écoulé: 7 minute(s), 38 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    4 Mai 2010 13:30:50

    Rapport de ZHPDiag v1.25.1417 par Nicolas Coolman
    Run by HP_Propriétaire at 30/04/2010 07:30:00
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

    ---\\ Web Browser
    MSIE: Internet Explorer v6.0.2900.5512
    MFIE: Mozilla Firefox (3.5.9)

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 15 Model 28 Stepping 0, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 511 MB (37% free)
    System drive C: has 21 GB (14%) free of 142 GB

    ---\\ Logged in mode
    Computer Name: NOM-EB85C523610
    User Name: HP_Propriétaire
    Unselected Option: O45,O61
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 21 Go of 142 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 7 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified


    ---\\ Processus lancés
    [MD5.4C784423B8F0DAE1392398356C9BE1FC] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [198160]
    [MD5.5363531084D0511F4D8E81535028F17B] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll [4603904]
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe [15360]
    [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]
    [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
    [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
    [MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]
    [MD5.77AC10DB097DFD0CD3071465B644D0AB] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.2DA12C86467C0DC94280604B6C42BE5C] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 66.74.) -- C:\WINDOWS\system32\nvsvc32.exe [127043]
    [MD5.9D84376931440F3679BEEF2A414FA493] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632]
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: Shell=explorer.exe


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} . (.Hewlett-Packard Company - hp view toolbar.) -- c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll


    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


    ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 66.74.) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Norton Security Scan for HP_Propriétaire.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\WebReg psc 1600 series.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\mscories.dll
    O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
    O41 - Driver: Pilote de processeur Intel (intelppm) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Reader 9.3 - Français - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]
    O42 - Logiciel: Agere Systems PCI Soft Modem - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
    O42 - Logiciel: CodeBlocks - (.The Code::Blocks Team.) [HKCU]
    O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM]
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
    O42 - Logiciel: HP Appareils photos Photosmart 4.0 - (.HP.) [HKLM]
    O42 - Logiciel: HP Deskjet Preloaded Printer Drivers - (.Hewlett-Packard Company.) [HKLM]
    O42 - Logiciel: HP Image Zone 4.7 - (.HP.) [HKLM]
    O42 - Logiciel: HP Image Zone Plus 4.5.3 - (.HP.) [HKLM]
    O42 - Logiciel: HP PSC & OfficeJet 4.7 - (.HP.) [HKLM]
    O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: HPIZplus450 - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: Help and Support Additions - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: InterVideo DiscLabel - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: InterVideo WinDVD Player - (.InterVideo Inc..) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: KBD - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
    O42 - Logiciel: Micro Application - La grande Encyclopédie 2004 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MorphVOX Junior - (.Screaming Bee.) [HKLM]
    O42 - Logiciel: Mozilla Firefox (3.5.9) - (.Mozilla.) [HKLM]
    O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM]
    O42 - Logiciel: Oxygène18/ Oxygène16 version 2.0.0.a - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: PC-Doctor for Windows - (.PC-Doctor, Inc..) [HKLM]
    O42 - Logiciel: PS2 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU]
    O42 - Logiciel: Photosmart 320,370,7400,8100,8400 Series (fra) - (.HP.) [HKLM]
    O42 - Logiciel: Polymorphisme végétal version 1.1.0.a - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: QuickTime - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Sonic Express Labeler - (.Sonic Solutions.) [HKLM]
    O42 - Logiciel: Sonic RecordNow! - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: SopCast 3.0.1 - (.SopCast.com.) [HKLM]
    O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM]
    O42 - Logiciel: Veetle TV 0.9.17 - (.Veetle, Inc.) [HKLM]
    O42 - Logiciel: Vostok version 1.3.0a - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: adsl TV - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: lignee_humaine version 1.2 - (.Pas de propriétaire.) [HKLM]

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Avira]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Emjysoft]
    [HKCU\Software\Folder Manager]
    [HKCU\Software\Google]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\Intel]
    [HKCU\Software\InterVideo]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Kodak]
    [HKCU\Software\Lake]
    [HKCU\Software\Leadertech]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Mozilla]
    [HKCU\Software\MusicBrainz]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Netscape]
    [HKCU\Software\Northcode Inc]
    [HKCU\Software\ORL]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\RealNetworks]
    [HKCU\Software\SampleView]
    [HKCU\Software\Screaming Bee]
    [HKCU\Software\Sonic]
    [HKCU\Software\Sony Corporation]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\TVANTS]
    [HKCU\Software\Trolltech]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\Veetle]
    [HKCU\Software\Veoh]
    [HKCU\Software\Wildbits]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\keyhole.com]
    [HKLM\Software\Adobe]
    [HKLM\Software\Agere]
    [HKLM\Software\AppDataLow]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Avance]
    [HKLM\Software\Avira]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\HP]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\ICE]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InterVideo]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Kodak]
    [HKLM\Software\LEAD Technologies, Inc.]
    [HKLM\Software\Lake]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Macrovision Corp.]
    [HKLM\Software\Micro Application]
    [HKLM\Software\MicroVision]
    [HKLM\Software\Motive]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\ODBC]
    [HKLM\Software\PC-Doctor]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Python]
    [HKLM\Software\RealNetworks]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Screaming Bee]
    [HKLM\Software\Secure]
    [HKLM\Software\Sonic]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\Veetle]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Wilson WindowWare]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Windows]
    [HKLM\Software\Wise Solutions]
    [HKLM\Software\X-AVCSD]
    [HKLM\Software\mozilla.org]


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\21cn
    O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip
    O43 - CFD:Common File Directory ----D- C:\Program Files\AbiSuite2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\adslTV
    O43 - CFD:Common File Directory ----D- C:\Program Files\AKVIS
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\AV Vcs 5.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
    O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\BlackSunSoft.net
    O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\CHAMOIS
    O43 - CFD:Common File Directory ----D- C:\Program Files\CodeBlocks
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
    O43 - CFD:Common File Directory ----D- C:\Program Files\Custom-Strike
    O43 - CFD:Common File Directory ----D- C:\Program Files\D-Tools
    O43 - CFD:Common File Directory ----D- C:\Program Files\Dactylo
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVDVideoSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Easy Internet signup
    O43 - CFD:Common File Directory ----D- C:\Program Files\EasyScan
    O43 - CFD:Common File Directory ----D- C:\Program Files\Eazel-FR
    O43 - CFD:Common File Directory ----D- C:\Program Files\eChanblard
    O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
    O43 - CFD:Common File Directory ----D- C:\Program Files\ESTsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\FlashGet
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free.fr
    O43 - CFD:Common File Directory ----D- C:\Program Files\GeoGebra
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\Grisoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Help and Support Additions
    O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\HTMLValidatorLite65
    O43 - CFD:Common File Directory ----D- C:\Program Files\Incomplete
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\IntelliTamper
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
    O43 - CFD:Common File Directory ----D- C:\Program Files\IrfanView
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
    O43 - CFD:Common File Directory ----D- C:\Program Files\KC Softwares
    O43 - CFD:Common File Directory ----D- C:\Program Files\Kodak
    O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\l_humaine
    O43 - CFD:Common File Directory ----D- C:\Program Files\Macrovision Corp
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Hardware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mindscape
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mirage Interactive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Thunderbird
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
    O43 - CFD:Common File Directory ----D- C:\Program Files\msn
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\MyFreeTV
    O43 - CFD:Common File Directory ----D- C:\Program Files\NETGEAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Security Scan
    O43 - CFD:Common File Directory ----D- C:\Program Files\NortonInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nullsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nvu
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\Oxygene
    O43 - CFD:Common File Directory ----D- C:\Program Files\Panda Security
    O43 - CFD:Common File Directory ----D- C:\Program Files\PC-Doctor for Windows
    O43 - CFD:Common File Directory ----D- C:\Program Files\PeerTV
    O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
    O43 - CFD:Common File Directory ----D- C:\Program Files\Polymorph
    O43 - CFD:Common File Directory ----D- C:\Program Files\Project64 v1.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Red Kawa
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\ReflexiveArcade
    O43 - CFD:Common File Directory ----D- C:\Program Files\Replay Media Catcher
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ripp-it_AM
    O43 - CFD:Common File Directory ----D- C:\Program Files\Screaming Bee
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- C:\Program Files\SLD Codec Pack
    O43 - CFD:Common File Directory ----D- C:\Program Files\Softwin
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic RecordNow!
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Ericsson
    O43 - CFD:Common File Directory ----D- C:\Program Files\SopCast
    O43 - CFD:Common File Directory ----D- C:\Program Files\SpeedBitPlus
    O43 - CFD:Common File Directory ----D- C:\Program Files\Steam
    O43 - CFD:Common File Directory ----D- C:\Program Files\Talkway
    O43 - CFD:Common File Directory ----D- C:\Program Files\Team MediaPortal
    O43 - CFD:Common File Directory ----D- C:\Program Files\TI Education
    O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
    O43 - CFD:Common File Directory ----D- C:\Program Files\Tunatic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ufasoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\USB Disk Win98 Driver
    O43 - CFD:Common File Directory ----D- C:\Program Files\Veetle
    O43 - CFD:Common File Directory ----D- C:\Program Files\Veoh Networks
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\View4U
    O43 - CFD:Common File Directory ----D- C:\Program Files\Vostok
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\XnView
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Zero G Registry
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Alias Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aliaswavefront shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AOL
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aolback
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DirectX
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DivX Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DVDVideoSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\GTK
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Kodak
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\NSV
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nullsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Softwin
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sony Ericsson Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SureThing Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Talkway
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Teleca Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\TI Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Totem Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nullsoft


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2010 - 06:27:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1439226]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/04/2010 - 06:26:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.47FD17CDD81C092AEA257D007793E175] - 30/04/2010 - 06:26:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml [7883]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2010 - 06:26:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [157]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2010 - 06:26:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 30/04/2010 - 06:26:12 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2010 - 06:25:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32362]
    O44 - LFC:[MD5.2E8F6BE71469A67D5AA32D9A766A2F93] - 30/04/2010 - 06:14:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\mbam-error.txt [127]
    O44 - LFC:[MD5.FC698B15C0EF23DDA9B93F9602FBC9BB] - 30/04/2010 - 04:23:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [5087]
    O44 - LFC:[MD5.95AAF93CAEBB4CE4DCD324D777BCC87F] - 30/04/2010 - 04:23:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_NOM-EB85C523610.zip [2568]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/04/2010 - 15:14:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\hinnlvr.sys [0]
    O44 - LFC:[MD5.1221E4FD005960B299D89DA9E174815B] - 29/04/2010 - 15:13:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-29-04-2010-16-13-11.txt [31142]
    O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
    O44 - LFC:[MD5.DAA924EEFD335788FB3FE4198D800249] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [53572]
    O44 - LFC:[MD5.9A7DB3B28FD0838D46210E7643EA4B17] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [64724]
    O44 - LFC:[MD5.FE86F28FD5683A94B7DCE97F2AADFF9C] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [381828]
    O44 - LFC:[MD5.FFF8EE0305BF498AED59C1834B54334E] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [446984]
    O44 - LFC:[MD5.3618442B1C7527749DE20B8A89378AFC] - 28/04/2010 - 05:09:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [956568]
    O44 - LFC:[MD5.A45C91DAC128541D2A3D539698D4FB5E] - 26/04/2010 - 16:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-Clean-08.04.2009.log [5792]
    O44 - LFC:[MD5.240AECC1E3495B4A817EDC664331AD35] - 08/04/2010 - 14:04:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [687]


    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\adslTV\adsltv.exe" [Enabled] .(.adsl TV / FM - Pas de description.) -- C:\Program Files\adslTV\adsltv.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\adslTV\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\adslTV\vlc.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\eChanblard\emule.exe" [Enabled] .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eChanblard\emule.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\MyFreeTV\MyFreeTV.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\MyFreeTV\MyFreeTV.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\SopCast\adv\SopAdver.exe" [Enabled] .(.www.sopcast.com - SopCast Adver.) -- C:\Program Files\SopCast\adv\SopAdver.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\SopCast\SopCast.exe" [Enabled] .(.www.sopcast.com - SopCast Main Application.) -- C:\Program Files\SopCast\SopCast.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\VideoLAN\VLC\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\VideoLAN\VLC\vlc.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe" [Enabled] .(.Pas de propriétaire - KODAK EasyShare Software.) (.not file.) -- C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Mozilla Firefox\firefox.exe" [Enabled] .(.Mozilla Corporation - Firefox.) (.not file.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) (.not file.) -- C:\Program Files\Messenger\msmsgs.exe
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe


    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \Drivers32\"vidc.LEAD"="LCODCCMP.DLL" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\System32\LCODCCMP.DLL
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\System32\LCODCCMP.DLL


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoActiveDesktopChanges"=1
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=255
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "HonorAutoRunSetting"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSetActiveDesktop"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktopChanges"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=255
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoSetActiveDesktop"=0


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.593AEFC67283D409F34CC1245D00A509] - 29/06/2004 - 18:07:18 ---A- . (.Agere Systems - SoftModem Device Driver.) -- C:\WINDOWS\system32\drivers\AGRSM.sys
    O58 - SDL:[MD5.8D6C30E515717248E0E52B85FD7AC466] - 01/10/2004 - 18:24:02 ---A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 12:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys
    O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 19/01/2010 - 18:07:24 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys
    O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 12:28:39 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys
    O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 10:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys
    O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 19:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
    O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 19:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
    O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/04/2010 - 15:14:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\hinnlvr.sys
    O58 - SDL:[MD5.9F1D80908658EB7F1BF70809E0B51470] - 14/12/2004 - 18:06:28 ---A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZid412.sys
    O58 - SDL:[MD5.F7E3E9D50F9CD3DE28085A8FDAA0A1C3] - 14/12/2004 - 18:06:28 ---A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\WINDOWS\system32\drivers\HPZipr12.sys
    O58 - SDL:[MD5.CF1B7951B4EC8D13F3C93B74BB2B461B] - 14/12/2004 - 18:06:28 ---A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZius12.sys
    O58 - SDL:[MD5.F59C3569A2F2C464BB78CB1BDCDCA55E] - 11/09/2003 - 06:36:54 ---A- . (.InterVideo, Inc. - InterVideo ASPI Shell.) -- C:\WINDOWS\system32\drivers\iviaspi.sys
    O58 - SDL:[MD5.919DE7D76D2C0C0139E08B3E7592D62E] - 04/08/2004 - 07:46:46 ---A- . (.LT - LT Windows Modem.) -- C:\WINDOWS\system32\drivers\ltmdmnt.sys
    O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
    O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 19:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
    O58 - SDL:[MD5.22660B2EA8A89D3EC72B9691535DFF44] - 29/09/2004 - 21:23:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 66.74.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
    O58 - SDL:[MD5.231F133B4A5A04307ABD95CAC80FD063] - 23/03/2000 - 05:42:24 ---A- . (.PC-Doctor Inc. - PC-Doctor NT Support Driver.) -- C:\WINDOWS\system32\drivers\PcdrNt.sys
    O58 - SDL:[MD5.BFFDB363485501A38F0BCA83AEC810DB] - 04/06/2001 - 14:00:00 ---A- . (.Hewlett-Packard Company - PS2 SYS.) -- C:\WINDOWS\system32\drivers\PS2.sys
    O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
    O58 - SDL:[MD5.30CBAE0A34359F1CD19D1576245149ED] - 01/01/2005 - 13:44:10 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys
    O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 19:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
    O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 19:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
    O58 - SDL:[MD5.D507C1400284176573224903819FFDA3] - 04/08/2004 - 05:31:34 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139 NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\RTL8139.sys
    O58 - SDL:[MD5.A643D6DF1B7546256B11FB5D6B5D1375] - 01/12/2009 - 15:49:54 ---A- . (.Screaming Bee LLC - Screaming Bee Audio Driver.) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys
    O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.61CA562DEF09A782D26B3E7EDEC5369A] - 18/07/2003 - 17:58:20 ---A- . (.Silicon Integrated Systems Corporation - SiS AGPv3.5 Filter.) -- C:\WINDOWS\system32\drivers\SISAGPX.SYS
    O58 - SDL:[MD5.5529B51AACFF16FBDDE4B34FF0AF2B76] - 12/07/2003 - 23:28:56 ---A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- C:\WINDOWS\system32\drivers\sisnic.sys
    O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 19/01/2010 - 18:07:24 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys
    O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 19:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
    O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 19:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
    O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
    O58 - SDL:[MD5.82BBA97237CCCF397C2C7C86CFA98934] - 01/01/2005 - 13:49:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CHODDI.SYS
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
    O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
    O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
    O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
    O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
    O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
    O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
    O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
    O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys


    ---\\ Alternate Data Stream File (ADS) (O62)
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\HPZc3212.dll:KAVICHS
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Drivers\HPZid412.sys:KAVICHS
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Drivers\HPZipr12.sys:KAVICHS
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Drivers\HPZius12.sys:KAVICHS


    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
    O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
    O63 - Logiciel: RSIT - (.random/random.)
    O63 - Logiciel: UsbFix - (.El Desaparecido.)


    ---\\ Liste des services Legacy (LALS) (O64)
    O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur (AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE
    O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE
    O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB
    O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
    O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate) (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE
    O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
    O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
    O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
    O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
    O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
    O64 - Services: CurCS - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver Service (NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 66.74.) - LEGACY_NVSVC
    O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
    O64 - Services: CurCS - C:\WINDOWS\system32\HPZipm12.exe - Pml Driver HPZ12 (Pml Driver HPZ12) .(.HP - PML Driver.) - LEGACY_PML_DRIVER_HPZ12
    O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
    O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
    O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE


    ---\\ Liste des fichiers non signés (LUF) (O65)
    O65 - LUF:31/01/2000 (.Pas de propriétaire - .) (1.0.0.0) - c:\windows\system32\bcbsmp50.bpl
    O65 - LUF:20/03/2002 (.Pas de propriétaire - HpReg Module.) (1, 0, 0, 2) - c:\windows\system32\hpreg.dll


    ---\\ Observateur d'évènement d'application (OEA) (O66)
    O66 - EventLog: ID=1023 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP
    O66 - EventLog: ID=1023 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\dd_NET_Framework20 (.not file.)


    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


    ---\\ Start Menu Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


    ---\\ Recherche d'infection Master Boot Record (O80)
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
    Run by HP_Propriétaire at 30/04/2010 07:34:45
    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    kernel: MBR read successfully
    user & kernel MBR OK



    End of the scan (715 lines in 04mn 45s)
    4 Mai 2010 13:37:33

    re,


    recommence Malwarebytes stp !


    tu n'a pas fait la suppression de ce qu'il a trouvé ... lis bien la manipe ....


    Poste moi le rapport obtenu après la suppression ...

    4 Mai 2010 13:53:44

    il n'a rien trouver
    par contre dans la quarantaine il y a des virus "hijack.displaypropoerties"

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    30/04/2010 07:57:46
    mbam-log-2010-04-30 (07-57-46).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 143361
    Temps écoulé: 7 minute(s), 20 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    4 Mai 2010 13:58:17

    bon ...





    1- supprime tout ce qui se trouve dans la quarataine de Malwarebtyes .


    ===========================

    2- Télécharge se petit soft , ZEB_RESTORE :

    ici http://telechargement.zebulon.fr/zeb-restore.html
    ou http://forum.zebulon.fr/index.php?act=attach&type=bloge...

    Enregistre ce fichier sur ton<gras> bureau</gras>.

    ! Ferme toutes tes applications ( navigateur compris ) et déconnecte toi !

    -Clique droit sur Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau .
    -Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe pour lancer l'outil.

    ---> Coche les cases devant ( et uniquement celles-ci ! ) :


    * Policies : remet en place des éléments désactivés par "Policies"
    * Bureau : réactive le bureau
    * Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
    * Réinitialiser Fichier Hosts : réinitialise le fichier Hosts


    -Clique sur : " Restaurer " et laisse faire ( c'est assez rapide ) ....

    --> Une fois fait, redémarre ton PC pour que les répartions prennent effet .


    ===============================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    4 Mai 2010 14:25:01

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 01/05/10 à 19:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 08:24:58 le 30/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: NOM-EB85C523610
    Utilisateur actuel: HP_Propriétaire
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Documents and Settings\All Users\Application Data\Trymedia
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Mozilla\FireFox\Profiles\w6ave4ky.default\searchplugins\askcom.xml
    .
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.5.9 (fr) *
    .
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\..\w6ave4ky.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\HP_Propriétaire.NOM-EB85C523610\\Mes documents\\Mes images
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\..\w6ave4ky.default\prefs.js - browser.search.defaultenginename: Ask.com
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\..\w6ave4ky.default\prefs.js - browser.search.selectedEngine: Google
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\..\w6ave4ky.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\..\w6ave4ky.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\..\w6ave4ky.default\prefs.js - keyword.URL:
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.startup.homepage: hxxp://www.ustart.org
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.search.selectedEngine: uStart
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.startup.homepage: hxxp://www.ustart.org
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.search.selectedEngine: uStart
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.startup.homepage: hxxp://www.ustart.org
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.search.selectedEngine: uStart
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.startup.homepage: hxxp://www.ustart.org
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.search.selectedEngine: uStart
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.11
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.search.selectedEngine: Dictionnaire Voila.fr
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.startup.homepage: hxxp://start.mozilla.org/firefox?client=firefox-a&rls=org.mozilla:fr-FR:o fficial
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.7.5
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.startup.homepage: hxxp://www.ustart.org
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.search.selectedEngine: uStart
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.startup.homepage: hxxp://www.ustart.org
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.search.selectedEngine: uStart
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.startup.homepage: hxxp://www.ustart.org
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.search.selectedEngine: uStart
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.startup.homepage: hxxp://www.ustart.org
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.search.selectedEngine: uStart
    C:\Documents and Settings\HP_Propriétaire.MIURA30\..\jp5iu8r1.default\prefs.js - browser.search.selectedEngine: Bing
    C:\Documents and Settings\HP_Propriétaire.MIURA30\..\jp5iu8r1.default\prefs.js - browser.startup.homepage: hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    C:\Documents and Settings\HP_Propriétaire.MIURA30\..\jp5iu8r1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.17
    C:\Documents and Settings\HP_Propriétaire.MIURA30\..\jp5iu8r1.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
    .
    TROUVÉ: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\..\w6ave4ky.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
    TROUVÉ: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\..\w6ave4ky.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
    TROUVÉ: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\..\w6ave4ky.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
    .
    * Internet Explorer Version 6.0.2900.5512 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    Do404Search: 0x01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    Show_ToolBar: yes
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Use Custom Search URL: 1
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 497 Octet(s)
    C:\Ad-Report-SCAN[2].txt - 7194 Octet(s)
    .
    Fin à: 08:30:54, 30/04/2010
    .
    ============== E.O.F - SCAN[2] ==============
    4 Mai 2010 14:57:48

    re,


    la suite :



    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal clique cette fois sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ==============================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    4 Mai 2010 15:32:05

    par contre pour zhpdiag il y a marqué" erreur d'insertion de ligne richedit"











    4 Mai 2010 15:40:16


    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 01/05/10 à 19:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 09:16:55 le 30/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: NOM-EB85C523610
    Utilisateur actuel: HP_Propriétaire
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\All Users\Application Data\Trymedia
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Mozilla\FireFox\Profiles\w6ave4ky.default\searchplugins\askcom.xml

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.5.9 (fr) *
    .
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\..\w6ave4ky.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\HP_Propriétaire.NOM-EB85C523610\\Mes documents\\Mes images
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\..\w6ave4ky.default\prefs.js - browser.search.defaultenginename: Ask.com
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\..\w6ave4ky.default\prefs.js - browser.search.selectedEngine: Google
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\..\w6ave4ky.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\..\w6ave4ky.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
    C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\..\w6ave4ky.default\prefs.js - keyword.URL:
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.startup.homepage: hxxp://www.ustart.org
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.search.selectedEngine: uStart
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.startup.homepage: hxxp://www.ustart.org
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.search.selectedEngine: uStart
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.startup.homepage: hxxp://www.ustart.org
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.search.selectedEngine: uStart
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.startup.homepage: hxxp://www.ustart.org
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.search.selectedEngine: uStart
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Documents and Settings\HP_Propriétaire\..\6t1x9sdy.Utilisateur par défaut\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.11
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.search.selectedEngine: Dictionnaire Voila.fr
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.startup.homepage: hxxp://start.mozilla.org/firefox?client=firefox-a&rls=org.mozilla:fr-FR:o fficial
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.7.5
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.startup.homepage: hxxp://www.ustart.org
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.search.selectedEngine: uStart
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.startup.homepage: hxxp://www.ustart.org
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.search.selectedEngine: uStart
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.startup.homepage: hxxp://www.ustart.org
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.search.selectedEngine: uStart
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.startup.homepage: hxxp://www.ustart.org
    C:\Documents and Settings\HP_Propriétaire\..\g7oplxj2.default\prefs.js - browser.search.selectedEngine: uStart
    C:\Documents and Settings\HP_Propriétaire.MIURA30\..\jp5iu8r1.default\prefs.js - browser.search.selectedEngine: Bing
    C:\Documents and Settings\HP_Propriétaire.MIURA30\..\jp5iu8r1.default\prefs.js - browser.startup.homepage: hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    C:\Documents and Settings\HP_Propriétaire.MIURA30\..\jp5iu8r1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.17
    C:\Documents and Settings\HP_Propriétaire.MIURA30\..\jp5iu8r1.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
    .
    EFFACÉ: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\..\w6ave4ky.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
    EFFACÉ: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\..\w6ave4ky.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
    EFFACÉ: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\..\w6ave4ky.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
    .
    * Internet Explorer Version 6.0.2900.5512 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 6808 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 497 Octet(s)
    C:\Ad-Report-SCAN[2].txt - 7318 Octet(s)
    .
    Fin à: 09:23:21, 30/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    4 Mai 2010 15:48:37

    re,


    recommence ZHPDiag stp ...

    4 Mai 2010 15:50:47

    sKe69 a dit :
    re,


    recommence ZHPDiag stp ...

    je ne peut pas il y a marqué" erreur d'insertion de ligne richedit" quand je veux faire un scan
    4 Mai 2010 15:53:55

    re,

    redémarre le PC et recommence pour voir ....
    4 Mai 2010 15:59:21

    j'ai toujours l'erreur...
    4 Mai 2010 16:23:31

    sa a marché mais seulement quand je ne coche pas la case 01(avec 061 et 045)











    Rapport de ZHPDiag v1.25.1417 par Nicolas Coolman
    Run by HP_Propriétaire at 30/04/2010 10:18:51
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

    ---\\ Web Browser
    MSIE: Internet Explorer v6.0.2900.5512
    MFIE: Mozilla Firefox (3.5.9)

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 15 Model 28 Stepping 0, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 511 MB (63% free)
    System drive C: has 21 GB (14%) free of 142 GB

    ---\\ Logged in mode
    Computer Name: NOM-EB85C523610
    User Name: HP_Propriétaire
    Unselected Option: O1,O45,O61
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 21 Go of 142 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 7 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK


    ---\\ Processus lancés
    [MD5.4C784423B8F0DAE1392398356C9BE1FC] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [198160]
    [MD5.5363531084D0511F4D8E81535028F17B] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll [4603904]
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe [15360]
    [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]
    [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
    [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
    [MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]
    [MD5.77AC10DB097DFD0CD3071465B644D0AB] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.2DA12C86467C0DC94280604B6C42BE5C] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 66.74.) -- C:\WINDOWS\system32\nvsvc32.exe [127043]
    [MD5.9D84376931440F3679BEEF2A414FA493] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632]
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: Shell=explorer.exe


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} . (.Hewlett-Packard Company - hp view toolbar.) -- c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll


    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


    ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 66.74.) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Norton Security Scan for HP_Propriétaire.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\WebReg psc 1600 series.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\mscories.dll
    O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
    O41 - Driver: Pilote de processeur Intel (intelppm) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Reader 9.3 - Français - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]
    O42 - Logiciel: Agere Systems PCI Soft Modem - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
    O42 - Logiciel: CodeBlocks - (.The Code::Blocks Team.) [HKCU]
    O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM]
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
    O42 - Logiciel: HP Appareils photos Photosmart 4.0 - (.HP.) [HKLM]
    O42 - Logiciel: HP Deskjet Preloaded Printer Drivers - (.Hewlett-Packard Company.) [HKLM]
    O42 - Logiciel: HP Image Zone 4.7 - (.HP.) [HKLM]
    O42 - Logiciel: HP Image Zone Plus 4.5.3 - (.HP.) [HKLM]
    O42 - Logiciel: HP PSC & OfficeJet 4.7 - (.HP.) [HKLM]
    O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: HPIZplus450 - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: Help and Support Additions - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: InterVideo DiscLabel - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: InterVideo WinDVD Player - (.InterVideo Inc..) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: KBD - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
    O42 - Logiciel: Micro Application - La grande Encyclopédie 2004 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MorphVOX Junior - (.Screaming Bee.) [HKLM]
    O42 - Logiciel: Mozilla Firefox (3.5.9) - (.Mozilla.) [HKLM]
    O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM]
    O42 - Logiciel: Oxygène18/ Oxygène16 version 2.0.0.a - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: PC-Doctor for Windows - (.PC-Doctor, Inc..) [HKLM]
    O42 - Logiciel: PS2 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU]
    O42 - Logiciel: Photosmart 320,370,7400,8100,8400 Series (fra) - (.HP.) [HKLM]
    O42 - Logiciel: Polymorphisme végétal version 1.1.0.a - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: QuickTime - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Sonic Express Labeler - (.Sonic Solutions.) [HKLM]
    O42 - Logiciel: Sonic RecordNow! - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: SopCast 3.0.1 - (.SopCast.com.) [HKLM]
    O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM]
    O42 - Logiciel: Veetle TV 0.9.17 - (.Veetle, Inc.) [HKLM]
    O42 - Logiciel: Vostok version 1.3.0a - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: adsl TV - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: lignee_humaine version 1.2 - (.Pas de propriétaire.) [HKLM]

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Avira]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Emjysoft]
    [HKCU\Software\Folder Manager]
    [HKCU\Software\Google]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\Intel]
    [HKCU\Software\InterVideo]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Kodak]
    [HKCU\Software\Lake]
    [HKCU\Software\Leadertech]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Mozilla]
    [HKCU\Software\MusicBrainz]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Netscape]
    [HKCU\Software\Northcode Inc]
    [HKCU\Software\ORL]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\RealNetworks]
    [HKCU\Software\SampleView]
    [HKCU\Software\Screaming Bee]
    [HKCU\Software\Sonic]
    [HKCU\Software\Sony Corporation]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\TVANTS]
    [HKCU\Software\Trolltech]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\Veetle]
    [HKCU\Software\Veoh]
    [HKCU\Software\Wildbits]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\keyhole.com]
    [HKLM\Software\Adobe]
    [HKLM\Software\Agere]
    [HKLM\Software\AppDataLow]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Avance]
    [HKLM\Software\Avira]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\HP]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\ICE]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InterVideo]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Kodak]
    [HKLM\Software\LEAD Technologies, Inc.]
    [HKLM\Software\Lake]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Macrovision Corp.]
    [HKLM\Software\Micro Application]
    [HKLM\Software\MicroVision]
    [HKLM\Software\Motive]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\ODBC]
    [HKLM\Software\PC-Doctor]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Python]
    [HKLM\Software\RealNetworks]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Screaming Bee]
    [HKLM\Software\Secure]
    [HKLM\Software\Sonic]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\Veetle]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Wilson WindowWare]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Windows]
    [HKLM\Software\Wise Solutions]
    [HKLM\Software\X-AVCSD]
    [HKLM\Software\mozilla.org]


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\21cn
    O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip
    O43 - CFD:Common File Directory ----D- C:\Program Files\AbiSuite2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\adslTV
    O43 - CFD:Common File Directory ----D- C:\Program Files\AKVIS
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\AV Vcs 5.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
    O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\BlackSunSoft.net
    O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\CHAMOIS
    O43 - CFD:Common File Directory ----D- C:\Program Files\CodeBlocks
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
    O43 - CFD:Common File Directory ----D- C:\Program Files\Custom-Strike
    O43 - CFD:Common File Directory ----D- C:\Program Files\D-Tools
    O43 - CFD:Common File Directory ----D- C:\Program Files\Dactylo
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVDVideoSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Easy Internet signup
    O43 - CFD:Common File Directory ----D- C:\Program Files\EasyScan
    O43 - CFD:Common File Directory ----D- C:\Program Files\Eazel-FR
    O43 - CFD:Common File Directory ----D- C:\Program Files\eChanblard
    O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
    O43 - CFD:Common File Directory ----D- C:\Program Files\ESTsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\FlashGet
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free.fr
    O43 - CFD:Common File Directory ----D- C:\Program Files\GeoGebra
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\Grisoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Help and Support Additions
    O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\HTMLValidatorLite65
    O43 - CFD:Common File Directory ----D- C:\Program Files\Incomplete
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\IntelliTamper
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
    O43 - CFD:Common File Directory ----D- C:\Program Files\IrfanView
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
    O43 - CFD:Common File Directory ----D- C:\Program Files\KC Softwares
    O43 - CFD:Common File Directory ----D- C:\Program Files\Kodak
    O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\l_humaine
    O43 - CFD:Common File Directory ----D- C:\Program Files\Macrovision Corp
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Hardware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mindscape
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mirage Interactive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Thunderbird
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
    O43 - CFD:Common File Directory ----D- C:\Program Files\msn
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\MyFreeTV
    O43 - CFD:Common File Directory ----D- C:\Program Files\NETGEAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Security Scan
    O43 - CFD:Common File Directory ----D- C:\Program Files\NortonInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nullsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nvu
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\Oxygene
    O43 - CFD:Common File Directory ----D- C:\Program Files\Panda Security
    O43 - CFD:Common File Directory ----D- C:\Program Files\PC-Doctor for Windows
    O43 - CFD:Common File Directory ----D- C:\Program Files\PeerTV
    O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
    O43 - CFD:Common File Directory ----D- C:\Program Files\Polymorph
    O43 - CFD:Common File Directory ----D- C:\Program Files\Project64 v1.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Red Kawa
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\ReflexiveArcade
    O43 - CFD:Common File Directory ----D- C:\Program Files\Replay Media Catcher
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ripp-it_AM
    O43 - CFD:Common File Directory ----D- C:\Program Files\Screaming Bee
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- C:\Program Files\SLD Codec Pack
    O43 - CFD:Common File Directory ----D- C:\Program Files\Softwin
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic RecordNow!
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Ericsson
    O43 - CFD:Common File Directory ----D- C:\Program Files\SopCast
    O43 - CFD:Common File Directory ----D- C:\Program Files\SpeedBitPlus
    O43 - CFD:Common File Directory ----D- C:\Program Files\Steam
    O43 - CFD:Common File Directory ----D- C:\Program Files\Talkway
    O43 - CFD:Common File Directory ----D- C:\Program Files\Team MediaPortal
    O43 - CFD:Common File Directory ----D- C:\Program Files\TI Education
    O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
    O43 - CFD:Common File Directory ----D- C:\Program Files\Tunatic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ufasoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\USB Disk Win98 Driver
    O43 - CFD:Common File Directory ----D- C:\Program Files\Veetle
    O43 - CFD:Common File Directory ----D- C:\Program Files\Veoh Networks
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\View4U
    O43 - CFD:Common File Directory ----D- C:\Program Files\Vostok
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\XnView
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Zero G Registry
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Alias Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aliaswavefront shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AOL
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aolback
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DirectX
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DivX Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DVDVideoSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\GTK
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Kodak
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\NSV
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nullsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Softwin
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sony Ericsson Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SureThing Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Talkway
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Teleca Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\TI Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Totem Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nullsoft


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2010 - 09:05:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1455559]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/04/2010 - 09:04:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2010 - 09:04:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
    O44 - LFC:[MD5.47FD17CDD81C092AEA257D007793E175] - 30/04/2010 - 09:04:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml [7883]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2010 - 09:04:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 30/04/2010 - 09:04:17 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2010 - 09:03:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32362]
    O44 - LFC:[MD5.BF77BD75564DB3578E1AE0DCF4CEBF2A] - 30/04/2010 - 08:23:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [7017]
    O44 - LFC:[MD5.3137E586545B36B00D833D233C7B3166] - 30/04/2010 - 07:30:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[2].txt [7318]
    O44 - LFC:[MD5.CEED3C45711816F1207E3DBA4B981D8E] - 30/04/2010 - 07:17:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [497]
    O44 - LFC:[MD5.2E8F6BE71469A67D5AA32D9A766A2F93] - 30/04/2010 - 06:14:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\mbam-error.txt [127]
    O44 - LFC:[MD5.FC698B15C0EF23DDA9B93F9602FBC9BB] - 30/04/2010 - 04:23:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [5087]
    O44 - LFC:[MD5.95AAF93CAEBB4CE4DCD324D777BCC87F] - 30/04/2010 - 04:23:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_NOM-EB85C523610.zip [2568]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/04/2010 - 15:14:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\hinnlvr.sys [0]
    O44 - LFC:[MD5.1221E4FD005960B299D89DA9E174815B] - 29/04/2010 - 15:13:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-29-04-2010-16-13-11.txt [31142]
    O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
    O44 - LFC:[MD5.DAA924EEFD335788FB3FE4198D800249] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [53572]
    O44 - LFC:[MD5.9A7DB3B28FD0838D46210E7643EA4B17] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [64724]
    O44 - LFC:[MD5.FE86F28FD5683A94B7DCE97F2AADFF9C] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [381828]
    O44 - LFC:[MD5.FFF8EE0305BF498AED59C1834B54334E] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [446984]
    O44 - LFC:[MD5.3618442B1C7527749DE20B8A89378AFC] - 28/04/2010 - 05:09:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [956568]
    O44 - LFC:[MD5.A45C91DAC128541D2A3D539698D4FB5E] - 26/04/2010 - 16:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-Clean-08.04.2009.log [5792]
    O44 - LFC:[MD5.240AECC1E3495B4A817EDC664331AD35] - 08/04/2010 - 14:04:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [687]


    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\adslTV\adsltv.exe" [Enabled] .(.adsl TV / FM - Pas de description.) -- C:\Program Files\adslTV\adsltv.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\adslTV\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\adslTV\vlc.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\eChanblard\emule.exe" [Enabled] .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eChanblard\emule.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\MyFreeTV\MyFreeTV.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\MyFreeTV\MyFreeTV.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\SopCast\adv\SopAdver.exe" [Enabled] .(.www.sopcast.com - SopCast Adver.) -- C:\Program Files\SopCast\adv\SopAdver.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\SopCast\SopCast.exe" [Enabled] .(.www.sopcast.com - SopCast Main Application.) -- C:\Program Files\SopCast\SopCast.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\VideoLAN\VLC\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\VideoLAN\VLC\vlc.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe" [Enabled] .(.Pas de propriétaire - KODAK EasyShare Software.) (.not file.) -- C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Mozilla Firefox\firefox.exe" [Enabled] .(.Mozilla Corporation - Firefox.) (.not file.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) (.not file.) -- C:\Program Files\Messenger\msmsgs.exe
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe


    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \Drivers32\"vidc.LEAD"="LCODCCMP.DLL" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\System32\LCODCCMP.DLL
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\System32\LCODCCMP.DLL


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.593AEFC67283D409F34CC1245D00A509] - 29/06/2004 - 18:07:18 ---A- . (.Agere Systems - SoftModem Device Driver.) -- C:\WINDOWS\system32\drivers\AGRSM.sys
    O58 - SDL:[MD5.8D6C30E515717248E0E52B85FD7AC466] - 01/10/2004 - 18:24:02 ---A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 12:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys
    O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 19/01/2010 - 18:07:24 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys
    O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 12:28:39 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys
    O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 10:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys
    O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 19:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
    O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 19:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
    O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/04/2010 - 15:14:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\hinnlvr.sys
    O58 - SDL:[MD5.9F1D80908658EB7F1BF70809E0B51470] - 14/12/2004 - 18:06:28 ---A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZid412.sys
    O58 - SDL:[MD5.F7E3E9D50F9CD3DE28085A8FDAA0A1C3] - 14/12/2004 - 18:06:28 ---A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\WINDOWS\system32\drivers\HPZipr12.sys
    O58 - SDL:[MD5.CF1B7951B4EC8D13F3C93B74BB2B461B] - 14/12/2004 - 18:06:28 ---A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZius12.sys
    O58 - SDL:[MD5.F59C3569A2F2C464BB78CB1BDCDCA55E] - 11/09/2003 - 06:36:54 ---A- . (.InterVideo, Inc. - InterVideo ASPI Shell.) -- C:\WINDOWS\system32\drivers\iviaspi.sys
    O58 - SDL:[MD5.919DE7D76D2C0C0139E08B3E7592D62E] - 04/08/2004 - 07:46:46 ---A- . (.LT - LT Windows Modem.) -- C:\WINDOWS\system32\drivers\ltmdmnt.sys
    O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
    O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 19:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
    O58 - SDL:[MD5.22660B2EA8A89D3EC72B9691535DFF44] - 29/09/2004 - 21:23:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 66.74.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
    O58 - SDL:[MD5.231F133B4A5A04307ABD95CAC80FD063] - 23/03/2000 - 05:42:24 ---A- . (.PC-Doctor Inc. - PC-Doctor NT Support Driver.) -- C:\WINDOWS\system32\drivers\PcdrNt.sys
    O58 - SDL:[MD5.BFFDB363485501A38F0BCA83AEC810DB] - 04/06/2001 - 14:00:00 ---A- . (.Hewlett-Packard Company - PS2 SYS.) -- C:\WINDOWS\system32\drivers\PS2.sys
    O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
    O58 - SDL:[MD5.30CBAE0A34359F1CD19D1576245149ED] - 01/01/2005 - 13:44:10 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys
    O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 19:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
    O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 19:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
    O58 - SDL:[MD5.D507C1400284176573224903819FFDA3] - 04/08/2004 - 05:31:34 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139 NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\RTL8139.sys
    O58 - SDL:[MD5.A643D6DF1B7546256B11FB5D6B5D1375] - 01/12/2009 - 15:49:54 ---A- . (.Screaming Bee LLC - Screaming Bee Audio Driver.) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys
    O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.61CA562DEF09A782D26B3E7EDEC5369A] - 18/07/2003 - 17:58:20 ---A- . (.Silicon Integrated Systems Corporation - SiS AGPv3.5 Filter.) -- C:\WINDOWS\system32\drivers\SISAGPX.SYS
    O58 - SDL:[MD5.5529B51AACFF16FBDDE4B34FF0AF2B76] - 12/07/2003 - 23:28:56 ---A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- C:\WINDOWS\system32\drivers\sisnic.sys
    O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 19/01/2010 - 18:07:24 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys
    O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 19:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
    O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 19:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
    O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
    O58 - SDL:[MD5.82BBA97237CCCF397C2C7C86CFA98934] - 01/01/2005 - 13:49:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CHODDI.SYS
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
    O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
    O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
    O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
    O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
    O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
    O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
    O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
    O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys


    ---\\ Alternate Data Stream File (ADS) (O62)
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\HPZc3212.dll:KAVICHS
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Drivers\HPZid412.sys:KAVICHS
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Drivers\HPZipr12.sys:KAVICHS
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Drivers\HPZius12.sys:KAVICHS


    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.)
    O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
    O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
    O63 - Logiciel: RSIT - (.random/random.)
    O63 - Logiciel: UsbFix - (.El Desaparecido.)


    ---\\ Liste des services Legacy (LALS) (O64)
    O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur (AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE
    O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE
    O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB
    O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
    O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate) (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE
    O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
    O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
    O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
    O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
    O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
    O64 - Services: CurCS - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver Service (NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 66.74.) - LEGACY_NVSVC
    O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
    O64 - Services: CurCS - C:\WINDOWS\system32\HPZipm12.exe - Pml Driver HPZ12 (Pml Driver HPZ12) .(.HP - PML Driver.) - LEGACY_PML_DRIVER_HPZ12
    O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
    O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
    O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE


    ---\\ Liste des fichiers non signés (LUF) (O65)
    O65 - LUF:31/01/2000 (.Pas de propriétaire - .) (1.0.0.0) - c:\windows\system32\bcbsmp50.bpl
    O65 - LUF:20/03/2002 (.Pas de propriétaire - HpReg Module.) (1, 0, 0, 2) - c:\windows\system32\hpreg.dll


    ---\\ Observateur d'évènement d'application (OEA) (O66)
    O66 - EventLog: ID=1023 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP
    O66 - EventLog: ID=1023 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\dd_NET_Framework20 (.not file.)


    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


    ---\\ Start Menu Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


    ---\\ Recherche d'infection Master Boot Record (O80)
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
    Run by HP_Propriétaire at 30/04/2010 10:23:28
    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    kernel: MBR read successfully
    user & kernel MBR OK



    End of the scan (706 lines in 04mn 37s)
    4 Mai 2010 17:27:55

    Re,


    dis moi comment va le PC maintenant .... du mieux ?


    AntiVir ne semble pas actif au démarrage du PC ....



    fait ceci :



    1- Va dans "démarrer"/commande "Exécuter" : tu tapes msconfig et valides ...

    Dans cette nouvelle fenêtre , tu vas sur l'onglet " démarrage " :

    -> vérifie que la case devant la ligne correspondant à AntiVir soit bien cochée . Si ce n'est pas le cas coche là et valide la modife

    Laisse toi guider et redémarre ton PC quand il te le sera demandé ....

    ( au redémarrage , à l'arrivée du bureau , une fenêtre s'ouvrira : coche la petite case vide et valide ... )


    Dis moi ce qu'il en est de ce côté là ...

    ================

    2- Télécharge SystemLook de jpshortstuff sur ton bureau :

    http://images.malwareremoval.com/jpshortstuff/SystemLoo...


    * Double-clique sur "SystemLook.exe" pour lancer l'outil .

    -> Copies/colle le texte ci-dessous dans la fenêtre :


    :dir
    C:\Program Files\21cn



    * Clique sur le bouton [Look] pour lancer l'examen .

    Laisse travailler ...

    * Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

    -> Poste ce rapport dans ta prochaine réponse pour analyse ...


    ( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )
    4 Mai 2010 18:25:55

    re l'ordinateur est moins lent qu'avant et le démarrage est moins long mais dans l'onglet démarrage il n'y a pas antivir
    il y a nvcpl en double puis open office ,realshed et hp digital imaging monitor
    a votre avis lesquels puis-je enlever au démarrage?
    4 Mai 2010 18:58:39

    re,


    Citation :
    le démarrage est moins long mais dans l'onglet démarrage il n'y a pas antivir
    il y a nvcpl en double puis open office ,realshed et hp digital imaging monitor
    a votre avis lesquels puis-je enlever au démarrage?



    on s'occupera de l'optimisation après .... il y a un prb avec AntiVir qu'il faut régler ....


    j'attends le rapport de SytemLook ...
    4 Mai 2010 19:11:36

    SystemLook v1.0 by jpshortstuff (11.01.10)
    Log created at 13:18 on 30/04/2010 by HP_Propriétaire (Administrator - Elevation successful)

    ========== dir ==========

    C:\Program Files\21cn - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    21cnpps d----c [19:43 01/04/2008]
    VGO d----c [19:43 01/04/2008]

    -=End Of File=-
    4 Mai 2010 19:18:09

    bien ....



    on va désinsatller AntiVir dans un premier temps .


    il faut que tu le désinstalles via le panneau de config / ajout et suppresion de prg ....


    une fois fait , relance un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    4 Mai 2010 19:36:52

    Rapport de ZHPDiag v1.25.1417 par Nicolas Coolman
    Run by HP_Propriétaire at 30/04/2010 13:38:37
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

    ---\\ Web Browser
    MSIE: Internet Explorer v6.0.2900.5512
    MFIE: Mozilla Firefox (3.5.9)

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 15 Model 28 Stepping 0, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 511 MB (36% free)
    System drive C: has 21 GB (14%) free of 142 GB

    ---\\ Logged in mode
    Computer Name: NOM-EB85C523610
    User Name: HP_Propriétaire
    Unselected Option: O1,O45,O61
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 21 Go of 142 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 7 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK


    ---\\ Processus lancés
    [MD5.4C784423B8F0DAE1392398356C9BE1FC] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [198160]
    [MD5.5363531084D0511F4D8E81535028F17B] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll [4603904]
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe [15360]
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
    [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
    [MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]
    [MD5.77AC10DB097DFD0CD3071465B644D0AB] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.2DA12C86467C0DC94280604B6C42BE5C] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 66.74.) -- C:\WINDOWS\system32\nvsvc32.exe [127043]
    [MD5.9D84376931440F3679BEEF2A414FA493] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632]
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: Shell=explorer.exe


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} . (.Hewlett-Packard Company - hp view toolbar.) -- c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll


    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


    ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 66.74.) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Norton Security Scan for HP_Propriétaire.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\WebReg psc 1600 series.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\mscories.dll
    O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: Pilote de processeur Intel (intelppm) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: avgio (avgio) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
    O41 - Driver: ssmdrv (ssmdrv) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Reader 9.3 - Français - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]
    O42 - Logiciel: Agere Systems PCI Soft Modem - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
    O42 - Logiciel: CodeBlocks - (.The Code::Blocks Team.) [HKCU]
    O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM]
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
    O42 - Logiciel: HP Appareils photos Photosmart 4.0 - (.HP.) [HKLM]
    O42 - Logiciel: HP Deskjet Preloaded Printer Drivers - (.Hewlett-Packard Company.) [HKLM]
    O42 - Logiciel: HP Image Zone 4.7 - (.HP.) [HKLM]
    O42 - Logiciel: HP Image Zone Plus 4.5.3 - (.HP.) [HKLM]
    O42 - Logiciel: HP PSC & OfficeJet 4.7 - (.HP.) [HKLM]
    O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: HPIZplus450 - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: Help and Support Additions - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: InterVideo DiscLabel - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: InterVideo WinDVD Player - (.InterVideo Inc..) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: KBD - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
    O42 - Logiciel: Micro Application - La grande Encyclopédie 2004 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MorphVOX Junior - (.Screaming Bee.) [HKLM]
    O42 - Logiciel: Mozilla Firefox (3.5.9) - (.Mozilla.) [HKLM]
    O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM]
    O42 - Logiciel: Oxygène18/ Oxygène16 version 2.0.0.a - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: PC-Doctor for Windows - (.PC-Doctor, Inc..) [HKLM]
    O42 - Logiciel: PS2 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU]
    O42 - Logiciel: Photosmart 320,370,7400,8100,8400 Series (fra) - (.HP.) [HKLM]
    O42 - Logiciel: Polymorphisme végétal version 1.1.0.a - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: QuickTime - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Sonic Express Labeler - (.Sonic Solutions.) [HKLM]
    O42 - Logiciel: Sonic RecordNow! - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: SopCast 3.0.1 - (.SopCast.com.) [HKLM]
    O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM]
    O42 - Logiciel: Veetle TV 0.9.17 - (.Veetle, Inc.) [HKLM]
    O42 - Logiciel: Vostok version 1.3.0a - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: adsl TV - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: lignee_humaine version 1.2 - (.Pas de propriétaire.) [HKLM]

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Emjysoft]
    [HKCU\Software\Folder Manager]
    [HKCU\Software\Google]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\Intel]
    [HKCU\Software\InterVideo]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Kodak]
    [HKCU\Software\Lake]
    [HKCU\Software\Leadertech]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Mozilla]
    [HKCU\Software\MusicBrainz]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Netscape]
    [HKCU\Software\Northcode Inc]
    [HKCU\Software\ORL]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\RealNetworks]
    [HKCU\Software\SampleView]
    [HKCU\Software\Screaming Bee]
    [HKCU\Software\Sonic]
    [HKCU\Software\Sony Corporation]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\TVANTS]
    [HKCU\Software\Trolltech]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\Veetle]
    [HKCU\Software\Veoh]
    [HKCU\Software\Wildbits]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\keyhole.com]
    [HKLM\Software\Adobe]
    [HKLM\Software\Agere]
    [HKLM\Software\AppDataLow]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Avance]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\HP]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\ICE]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InterVideo]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Kodak]
    [HKLM\Software\LEAD Technologies, Inc.]
    [HKLM\Software\Lake]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Macrovision Corp.]
    [HKLM\Software\Micro Application]
    [HKLM\Software\MicroVision]
    [HKLM\Software\Motive]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\ODBC]
    [HKLM\Software\PC-Doctor]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Python]
    [HKLM\Software\RealNetworks]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Screaming Bee]
    [HKLM\Software\Secure]
    [HKLM\Software\Sonic]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\Veetle]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Wilson WindowWare]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Windows]
    [HKLM\Software\Wise Solutions]
    [HKLM\Software\mozilla.org]


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\21cn
    O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip
    O43 - CFD:Common File Directory ----D- C:\Program Files\AbiSuite2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\adslTV
    O43 - CFD:Common File Directory ----D- C:\Program Files\AKVIS
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\AV Vcs 5.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
    O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\BlackSunSoft.net
    O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\CHAMOIS
    O43 - CFD:Common File Directory ----D- C:\Program Files\CodeBlocks
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
    O43 - CFD:Common File Directory ----D- C:\Program Files\Custom-Strike
    O43 - CFD:Common File Directory ----D- C:\Program Files\D-Tools
    O43 - CFD:Common File Directory ----D- C:\Program Files\Dactylo
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVDVideoSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Easy Internet signup
    O43 - CFD:Common File Directory ----D- C:\Program Files\EasyScan
    O43 - CFD:Common File Directory ----D- C:\Program Files\Eazel-FR
    O43 - CFD:Common File Directory ----D- C:\Program Files\eChanblard
    O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
    O43 - CFD:Common File Directory ----D- C:\Program Files\ESTsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\FlashGet
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free.fr
    O43 - CFD:Common File Directory ----D- C:\Program Files\GeoGebra
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\Grisoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Help and Support Additions
    O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\HTMLValidatorLite65
    O43 - CFD:Common File Directory ----D- C:\Program Files\Incomplete
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\IntelliTamper
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
    O43 - CFD:Common File Directory ----D- C:\Program Files\IrfanView
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
    O43 - CFD:Common File Directory ----D- C:\Program Files\KC Softwares
    O43 - CFD:Common File Directory ----D- C:\Program Files\Kodak
    O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\l_humaine
    O43 - CFD:Common File Directory ----D- C:\Program Files\Macrovision Corp
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Hardware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mindscape
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mirage Interactive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Thunderbird
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
    O43 - CFD:Common File Directory ----D- C:\Program Files\msn
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\MyFreeTV
    O43 - CFD:Common File Directory ----D- C:\Program Files\NETGEAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Security Scan
    O43 - CFD:Common File Directory ----D- C:\Program Files\NortonInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nullsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nvu
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\Oxygene
    O43 - CFD:Common File Directory ----D- C:\Program Files\Panda Security
    O43 - CFD:Common File Directory ----D- C:\Program Files\PC-Doctor for Windows
    O43 - CFD:Common File Directory ----D- C:\Program Files\PeerTV
    O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
    O43 - CFD:Common File Directory ----D- C:\Program Files\Polymorph
    O43 - CFD:Common File Directory ----D- C:\Program Files\Project64 v1.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Red Kawa
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\ReflexiveArcade
    O43 - CFD:Common File Directory ----D- C:\Program Files\Replay Media Catcher
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ripp-it_AM
    O43 - CFD:Common File Directory ----D- C:\Program Files\Screaming Bee
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- C:\Program Files\SLD Codec Pack
    O43 - CFD:Common File Directory ----D- C:\Program Files\Softwin
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic RecordNow!
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Ericsson
    O43 - CFD:Common File Directory ----D- C:\Program Files\SopCast
    O43 - CFD:Common File Directory ----D- C:\Program Files\SpeedBitPlus
    O43 - CFD:Common File Directory ----D- C:\Program Files\Steam
    O43 - CFD:Common File Directory ----D- C:\Program Files\Talkway
    O43 - CFD:Common File Directory ----D- C:\Program Files\Team MediaPortal
    O43 - CFD:Common File Directory ----D- C:\Program Files\TI Education
    O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
    O43 - CFD:Common File Directory ----D- C:\Program Files\Tunatic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ufasoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\USB Disk Win98 Driver
    O43 - CFD:Common File Directory ----D- C:\Program Files\Veetle
    O43 - CFD:Common File Directory ----D- C:\Program Files\Veoh Networks
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\View4U
    O43 - CFD:Common File Directory ----D- C:\Program Files\Vostok
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\XnView
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Zero G Registry
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Alias Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aliaswavefront shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AOL
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aolback
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DirectX
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DivX Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DVDVideoSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\GTK
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Kodak
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\NSV
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nullsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Softwin
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sony Ericsson Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SureThing Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Talkway
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Teleca Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\TI Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Totem Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nullsoft


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2010 - 12:37:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1456059]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/04/2010 - 09:04:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2010 - 09:04:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
    O44 - LFC:[MD5.47FD17CDD81C092AEA257D007793E175] - 30/04/2010 - 09:04:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml [7883]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2010 - 09:04:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 30/04/2010 - 09:04:17 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 30/04/2010 - 09:03:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32362]
    O44 - LFC:[MD5.BF77BD75564DB3578E1AE0DCF4CEBF2A] - 30/04/2010 - 08:23:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [7017]
    O44 - LFC:[MD5.3137E586545B36B00D833D233C7B3166] - 30/04/2010 - 07:30:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[2].txt [7318]
    O44 - LFC:[MD5.CEED3C45711816F1207E3DBA4B981D8E] - 30/04/2010 - 07:17:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [497]
    O44 - LFC:[MD5.2E8F6BE71469A67D5AA32D9A766A2F93] - 30/04/2010 - 06:14:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\mbam-error.txt [127]
    O44 - LFC:[MD5.FC698B15C0EF23DDA9B93F9602FBC9BB] - 30/04/2010 - 04:23:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [5087]
    O44 - LFC:[MD5.95AAF93CAEBB4CE4DCD324D777BCC87F] - 30/04/2010 - 04:23:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_NOM-EB85C523610.zip [2568]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/04/2010 - 15:14:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\hinnlvr.sys [0]
    O44 - LFC:[MD5.1221E4FD005960B299D89DA9E174815B] - 29/04/2010 - 15:13:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-29-04-2010-16-13-11.txt [31142]
    O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
    O44 - LFC:[MD5.DAA924EEFD335788FB3FE4198D800249] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [53572]
    O44 - LFC:[MD5.9A7DB3B28FD0838D46210E7643EA4B17] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [64724]
    O44 - LFC:[MD5.FE86F28FD5683A94B7DCE97F2AADFF9C] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [381828]
    O44 - LFC:[MD5.FFF8EE0305BF498AED59C1834B54334E] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [446984]
    O44 - LFC:[MD5.3618442B1C7527749DE20B8A89378AFC] - 28/04/2010 - 05:09:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [956568]
    O44 - LFC:[MD5.A45C91DAC128541D2A3D539698D4FB5E] - 26/04/2010 - 16:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-Clean-08.04.2009.log [5792]
    O44 - LFC:[MD5.240AECC1E3495B4A817EDC664331AD35] - 08/04/2010 - 14:04:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [687]


    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\adslTV\adsltv.exe" [Enabled] .(.adsl TV / FM - Pas de description.) -- C:\Program Files\adslTV\adsltv.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\adslTV\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\adslTV\vlc.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\eChanblard\emule.exe" [Enabled] .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eChanblard\emule.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\MyFreeTV\MyFreeTV.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\MyFreeTV\MyFreeTV.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\SopCast\adv\SopAdver.exe" [Enabled] .(.www.sopcast.com - SopCast Adver.) -- C:\Program Files\SopCast\adv\SopAdver.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\SopCast\SopCast.exe" [Enabled] .(.www.sopcast.com - SopCast Main Application.) -- C:\Program Files\SopCast\SopCast.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\VideoLAN\VLC\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\VideoLAN\VLC\vlc.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe" [Enabled] .(.Pas de propriétaire - KODAK EasyShare Software.) (.not file.) -- C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Mozilla Firefox\firefox.exe" [Enabled] .(.Mozilla Corporation - Firefox.) (.not file.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) (.not file.) -- C:\Program Files\Messenger\msmsgs.exe
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe


    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \Drivers32\"vidc.LEAD"="LCODCCMP.DLL" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\System32\LCODCCMP.DLL
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\System32\LCODCCMP.DLL


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.593AEFC67283D409F34CC1245D00A509] - 29/06/2004 - 18:07:18 ---A- . (.Agere Systems - SoftModem Device Driver.) -- C:\WINDOWS\system32\drivers\AGRSM.sys
    O58 - SDL:[MD5.8D6C30E515717248E0E52B85FD7AC466] - 01/10/2004 - 18:24:02 ---A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 19/01/2010 - 18:07:24 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys
    O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 19:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
    O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 19:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
    O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/04/2010 - 15:14:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\hinnlvr.sys
    O58 - SDL:[MD5.9F1D80908658EB7F1BF70809E0B51470] - 14/12/2004 - 18:06:28 ---A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZid412.sys
    O58 - SDL:[MD5.F7E3E9D50F9CD3DE28085A8FDAA0A1C3] - 14/12/2004 - 18:06:28 ---A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\WINDOWS\system32\drivers\HPZipr12.sys
    O58 - SDL:[MD5.CF1B7951B4EC8D13F3C93B74BB2B461B] - 14/12/2004 - 18:06:28 ---A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZius12.sys
    O58 - SDL:[MD5.F59C3569A2F2C464BB78CB1BDCDCA55E] - 11/09/2003 - 06:36:54 ---A- . (.InterVideo, Inc. - InterVideo ASPI Shell.) -- C:\WINDOWS\system32\drivers\iviaspi.sys
    O58 - SDL:[MD5.919DE7D76D2C0C0139E08B3E7592D62E] - 04/08/2004 - 07:46:46 ---A- . (.LT - LT Windows Modem.) -- C:\WINDOWS\system32\drivers\ltmdmnt.sys
    O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
    O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 19:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
    O58 - SDL:[MD5.22660B2EA8A89D3EC72B9691535DFF44] - 29/09/2004 - 21:23:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 66.74.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
    O58 - SDL:[MD5.231F133B4A5A04307ABD95CAC80FD063] - 23/03/2000 - 05:42:24 ---A- . (.PC-Doctor Inc. - PC-Doctor NT Support Driver.) -- C:\WINDOWS\system32\drivers\PcdrNt.sys
    O58 - SDL:[MD5.BFFDB363485501A38F0BCA83AEC810DB] - 04/06/2001 - 14:00:00 ---A- . (.Hewlett-Packard Company - PS2 SYS.) -- C:\WINDOWS\system32\drivers\PS2.sys
    O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
    O58 - SDL:[MD5.30CBAE0A34359F1CD19D1576245149ED] - 01/01/2005 - 13:44:10 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys
    O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 19:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
    O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 19:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
    O58 - SDL:[MD5.D507C1400284176573224903819FFDA3] - 04/08/2004 - 05:31:34 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139 NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\RTL8139.sys
    O58 - SDL:[MD5.A643D6DF1B7546256B11FB5D6B5D1375] - 01/12/2009 - 15:49:54 ---A- . (.Screaming Bee LLC - Screaming Bee Audio Driver.) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys
    O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.61CA562DEF09A782D26B3E7EDEC5369A] - 18/07/2003 - 17:58:20 ---A- . (.Silicon Integrated Systems Corporation - SiS AGPv3.5 Filter.) -- C:\WINDOWS\system32\drivers\SISAGPX.SYS
    O58 - SDL:[MD5.5529B51AACFF16FBDDE4B34FF0AF2B76] - 12/07/2003 - 23:28:56 ---A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- C:\WINDOWS\system32\drivers\sisnic.sys
    O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 19:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
    O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 19:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
    O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
    O58 - SDL:[MD5.82BBA97237CCCF397C2C7C86CFA98934] - 01/01/2005 - 13:49:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CHODDI.SYS
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
    O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
    O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
    O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
    O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
    O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
    O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
    O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
    O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys


    ---\\ Alternate Data Stream File (ADS) (O62)
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\HPZc3212.dll:KAVICHS
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Drivers\HPZid412.sys:KAVICHS
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Drivers\HPZipr12.sys:KAVICHS
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Drivers\HPZius12.sys:KAVICHS


    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.)
    O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
    O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
    O63 - Logiciel: RSIT - (.random/random.)
    O63 - Logiciel: UsbFix - (.El Desaparecido.)


    ---\\ Liste des services Legacy (LALS) (O64)
    O64 - Services: CurCS - (.not file.) - avgio (avgio) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIO
    O64 - Services: CurCS - (.not file.) - avipbb (avipbb) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVIPBB
    O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
    O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate) (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE
    O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
    O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
    O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
    O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
    O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
    O64 - Services: CurCS - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver Service (NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 66.74.) - LEGACY_NVSVC
    O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
    O64 - Services: CurCS - C:\WINDOWS\system32\HPZipm12.exe - Pml Driver HPZ12 (Pml Driver HPZ12) .(.HP - PML Driver.) - LEGACY_PML_DRIVER_HPZ12
    O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
    O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
    O64 - Services: CurCS - (.not file.) - ssmdrv (ssmdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSMDRV
    O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE


    ---\\ Liste des fichiers non signés (LUF) (O65)
    O65 - LUF:31/01/2000 (.Pas de propriétaire - .) (1.0.0.0) - c:\windows\system32\bcbsmp50.bpl
    O65 - LUF:20/03/2002 (.Pas de propriétaire - HpReg Module.) (1, 0, 0, 2) - c:\windows\system32\hpreg.dll


    ---\\ Observateur d'évènement d'application (OEA) (O66)
    O66 - EventLog: ID=1023 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP
    O66 - EventLog: ID=1023 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\dd_NET_Framework20 (.not file.)


    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


    ---\\ Start Menu Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


    ---\\ Recherche d'infection Master Boot Record (O80)
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
    Run by HP_Propriétaire at 30/04/2010 13:42:36
    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    kernel: MBR read successfully
    user & kernel MBR OK



    End of the scan (691 lines in 03mn 59s)
    4 Mai 2010 20:24:32

    bien ....



    On va paufiner le nettoyage .



    Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM]
    O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
    O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
    O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Security Scan
    O43 - CFD:Common File Directory ----D- C:\Program Files\NortonInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\Panda Security
    O44 - LFC:[MD5.95AAF93CAEBB4CE4DCD324D777BCC87F] - 30/04/2010 - 04:23:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_NOM-EB85C523610.zip [2568]
    O44 - LFC:[MD5.A45C91DAC128541D2A3D539698D4FB5E] - 26/04/2010 - 16:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-Clean-08.04.2009.log [5792]
    O64 - Services: CurCS - (.not file.) - avgio (avgio) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIO
    O64 - Services: CurCS - (.not file.) - avipbb (avipbb) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVIPBB



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    5 Mai 2010 16:55:04

    ZHPFix v1.12.3096 by Nicolas Coolman - Rapport de suppression du 01/05/2010 10:34:14
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O64 - Services: CurCS - (.not file.) - avgio (avgio) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIO => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - avipbb (avipbb) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVIPBB => Clé supprimée avec succès

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    C:\Program Files\Avira => Fichier supprimé au reboot
    C:\Program Files\Conduit => Supprimé et mis en quarantaine
    C:\Program Files\Norton Security Scan => Dossier absent
    C:\Program Files\NortonInstaller => Supprimé et mis en quarantaine
    C:\Program Files\Panda Security => Supprimé et mis en quarantaine

    Fichier :
    c:\usbfix_upload_me_nom-eb85c523610.zip [2568] => Fichier absent
    c:\ad-report-clean-08.04.2009.log [5792] => Fichier absent

    Logiciel :
    O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 2
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 5
    Fichier : 2
    Logiciel : 1
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0


    End of the scan
    5 Mai 2010 17:12:17

    hello,



    la suite dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )


    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    5- Ré-installation et utilisation d'AntiVir .

    Télécharge AntiVir Personal Edition ici :
    http://www.infos-du-net.com/telecharger/personal-editio...
    ou ici :
    http://dl1.avgate.net/down/windows/antivir_workstation_...
    ou ici :
    http://www.free-av.com/fr/telecharger/1/avira_antivir_p...

    Anti-virus gratuit et en français .

    Installe le et mets le à jour si besoin .

    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php
    TUTO installation : http://www.forum-vista.net/forum/topic5704.html

    ( Si jamais tu as un problème avec la mise à jour , regarde ici :
    http://www.commentcamarche.net/faq/sujet-8622-mise-a-jo... )


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************



    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...

    -> poste moi le rapport obtenu ... Aide toi bien du tuto ;) 



    7 Mai 2010 19:10:49


    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 3 mai 2010 06:58

    La recherche porte sur 2081209 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : NOM-EB85C523610

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 04:46:03
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 04:46:09
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 04:46:11
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 04:46:13
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 04:46:18
    VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 04:46:18
    VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 04:46:18
    VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 04:46:18
    VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 04:46:19
    VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 04:46:19
    VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 04:46:19
    VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 04:46:19
    VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 04:46:19
    VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 04:46:19
    VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 04:46:19
    VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 04:46:20
    VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 04:46:20
    VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 04:46:20
    VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 04:46:20
    VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 04:46:21
    VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 04:46:21
    VBASE022.VDF : 7.10.7.52 2048 Bytes 06/05/2010 04:46:21
    VBASE023.VDF : 7.10.7.53 2048 Bytes 06/05/2010 04:46:21
    VBASE024.VDF : 7.10.7.54 2048 Bytes 06/05/2010 04:46:22
    VBASE025.VDF : 7.10.7.55 2048 Bytes 06/05/2010 04:46:22
    VBASE026.VDF : 7.10.7.56 2048 Bytes 06/05/2010 04:46:22
    VBASE027.VDF : 7.10.7.57 2048 Bytes 06/05/2010 04:46:22
    VBASE028.VDF : 7.10.7.58 2048 Bytes 06/05/2010 04:46:22
    VBASE029.VDF : 7.10.7.59 2048 Bytes 06/05/2010 04:46:22
    VBASE030.VDF : 7.10.7.60 2048 Bytes 06/05/2010 04:46:22
    VBASE031.VDF : 7.10.7.66 70656 Bytes 07/05/2010 04:46:22
    Version du moteur : 8.2.1.236
    AEVDF.DLL : 8.1.2.0 106868 Bytes 03/05/2010 04:46:30
    AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 03/05/2010 04:46:30
    AESCN.DLL : 8.1.5.0 127347 Bytes 03/05/2010 04:46:28
    AESBX.DLL : 8.1.3.1 254324 Bytes 03/05/2010 04:46:30
    AERDL.DLL : 8.1.4.6 541043 Bytes 03/05/2010 04:46:28
    AEPACK.DLL : 8.2.1.1 426358 Bytes 03/05/2010 04:46:28
    AEOFFICE.DLL : 8.1.0.41 201083 Bytes 03/05/2010 04:46:27
    AEHEUR.DLL : 8.1.1.27 2670967 Bytes 03/05/2010 04:46:27
    AEHELP.DLL : 8.1.11.3 242039 Bytes 03/05/2010 04:46:25
    AEGEN.DLL : 8.1.3.7 373106 Bytes 03/05/2010 04:46:23
    AEEMU.DLL : 8.1.2.0 393588 Bytes 03/05/2010 04:46:23
    AECORE.DLL : 8.1.15.1 192886 Bytes 03/05/2010 04:46:23
    AEBB.DLL : 8.1.1.0 53618 Bytes 03/05/2010 04:46:22
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 03/05/2010 04:46:31
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : lundi 3 mai 2010 06:58

    La recherche d'objets cachés commence.
    '79313' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '24' processus ont été contrôlés avec '24' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '49' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HP_PAVILION>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files\eChanblard\Incoming\(2009) youda marina full game .zip
    [0] Type d'archive: ZIP
    --> patch/keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Genome.bjgv
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0e6612.qua' !
    C:\Program Files\eChanblard\Incoming\Youda Marina Smart Game.zip
    [0] Type d'archive: ZIP
    --> keygen/keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Genome.bjgv
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c536656.qua' !
    C:\Program Files\eChanblard\Incoming\Youda Marina Smart Game\keygen\keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Genome.bjgv
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c576651.qua' !
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP10\A0001188.exe
    [RESULTAT] Contient le cheval de Troie TR/Genome.bjgv
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0e6bfe.qua' !
    Recherche débutant dans 'D:\' <HP_RECOVERY>


    Fin de la recherche : lundi 3 mai 2010 08:50
    Temps nécessaire: 1:51:22 Heure(s)

    La recherche a été effectuée intégralement

    11931 Les répertoires ont été contrôlés
    570241 Des fichiers ont été contrôlés
    4 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    4 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    570235 Fichiers non infectés
    15892 Les archives ont été contrôlées
    2 Avertissements
    6 Consignes
    79313 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    7 Mai 2010 20:53:41

    Hello,


    Impec ...


    Si tu n'as plus de soucis , on finalise .... dans l'ordre :



    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 20
    Version Adobe Reader à jour > v 9.3.2
    Version Internet Explorer à jour > v 8
    Version FireFox à jour > V 3.6.3


    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

    ton ancienne version : Java(TM) 6 Update 18

    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> télécharge et installe la dernière version ici :
    http://www.infos-du-net.com/telecharger/Reader-Adobe,03...


    * Internet Explorer :
    Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
    ->Télécharge le ici : http://www.microsoft.com/france/windows/products/winfam...
    ou ici : http://www.infos-du-net.com/telecharger/Internet-Explor...

    ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

    > puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

    ->Pourquoi mettre à jours IE et tuto ici :
    http://forum.malekal.com/viewtopic.php?f=45&t=12405


    * FireFox :
    Soit le mettre à jour depuis le navigateur / onglet "?" / "rechercher des mises à jour" .
    Soit tu télécharges et installes la dernière version directement ici > http://www.mozilla-europe.org/fr/


    =====================

    2- Une tout ceci fait , utilise Hijackthis ainsi :

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/d...
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...
    7 Mai 2010 22:06:00

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:46:08, on 03/05/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\RunOnce: [IERESETATTRIB] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\system32\ieudinit.exe -ResetFileAttributes
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 5518 bytes
    7 Mai 2010 22:24:27

    re,


    ce rapport date d'il y a 3 jours !


    Il me faut un rapport tout frais ! Il faut donc refaire un scan Hijackthis comme indiqué dans le tuto animé ...


    j'attends donc ce nouveau rapport stp ...

    7 Mai 2010 22:41:05

    non il date d'aujourd'hui c'est la date de mon pc ainsi que l'heure qui est déréglé(je me demande si c'est pas du a l'infection)
    chaque fois que je redémarre le pc la date et l'heure changent.
    7 Mai 2010 22:46:18

    re,


    quelle infection ? ... le PC est clean ... :) 


    donc tu n'as pas fait ce que je t'ai demandé ici > http://www.infos-du-net.com/forum/293291-11-chevaux-tro...


    FAIT TOUTES LES MISES A JOUR QUE JE T'AI DEMANDEES ! ... poste un nouvel Hijackthis une fois que tout est fait , pas avant ! ...

    7 Mai 2010 22:54:34

    si j'ai tout mis a jour mais en faite ce problème de l'heure et de la date est la depuis longtemps (avant que tu me vienne en aide) et je croyais que sa se remettrais tout seul mais non.
    7 Mai 2010 23:02:09

    re,


    fait ce que je t'ai demandé à l'étape 1 ici > http://www.infos-du-net.com/forum/293291-11-chevaux-tro...


    Une fois tout fait ( pas avant ) , relance un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    7 Mai 2010 23:21:46

    Rapport de ZHPDiag v1.25.1417 par Nicolas Coolman
    Run by HP_Propriétaire at 03/05/2010 12:56:08
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

    ---\\ Web Browser
    MSIE: Internet Explorer v6.0.2900.5512
    MFIE: Mozilla Firefox (3.6.3)

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 15 Model 28 Stepping 0, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 511 MB (50% free)
    System drive C: has 24 GB (16%) free of 142 GB

    ---\\ Logged in mode
    Computer Name: NOM-EB85C523610
    User Name: HP_Propriétaire
    Unselected Option: O1,O45,O61
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 24 Go of 142 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 7 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK


    ---\\ Processus lancés
    [MD5.4C784423B8F0DAE1392398356C9BE1FC] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [198160]
    [MD5.5363531084D0511F4D8E81535028F17B] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll [4603904]
    [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]
    [MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248040]
    [MD5.DB1DB28467111A24664933AB8908CBCE] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [952768]
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe [15360]
    [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]
    [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
    [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
    [MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]
    [MD5.1834C96FB1F9280BCF6DDFA6DE8338BF] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.2DA12C86467C0DC94280604B6C42BE5C] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 66.74.) -- C:\WINDOWS\system32\nvsvc32.exe [127043]
    [MD5.9D84376931440F3679BEEF2A414FA493] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632]
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: Shell=explorer.exe


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} . (.Hewlett-Packard Company - hp view toolbar.) -- c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll


    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


    ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 66.74.) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Norton Security Scan for HP_Propriétaire.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\WebReg psc 1600 series.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\mscories.dll
    O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
    O41 - Driver: Pilote de processeur Intel (intelppm) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Reader 9.3.2 - Français - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]
    O42 - Logiciel: Agere Systems PCI Soft Modem - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
    O42 - Logiciel: CodeBlocks - (.The Code::Blocks Team.) [HKCU]
    O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM]
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
    O42 - Logiciel: HP Appareils photos Photosmart 4.0 - (.HP.) [HKLM]
    O42 - Logiciel: HP Deskjet Preloaded Printer Drivers - (.Hewlett-Packard Company.) [HKLM]
    O42 - Logiciel: HP Image Zone 4.7 - (.HP.) [HKLM]
    O42 - Logiciel: HP Image Zone Plus 4.5.3 - (.HP.) [HKLM]
    O42 - Logiciel: HP PSC & OfficeJet 4.7 - (.HP.) [HKLM]
    O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: HPIZplus450 - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: Help and Support Additions - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: InterVideo DiscLabel - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: InterVideo WinDVD Player - (.InterVideo Inc..) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: KBD - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
    O42 - Logiciel: Micro Application - La grande Encyclopédie 2004 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 2.0 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Mozilla Firefox (3.6.3) - (.Mozilla.) [HKLM]
    O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Oxygène18/ Oxygène16 version 2.0.0.a - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: PC-Doctor for Windows - (.PC-Doctor, Inc..) [HKLM]
    O42 - Logiciel: PS2 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU]
    O42 - Logiciel: Photosmart 320,370,7400,8100,8400 Series (fra) - (.HP.) [HKLM]
    O42 - Logiciel: Polymorphisme végétal version 1.1.0.a - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: QuickTime - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Sonic Express Labeler - (.Sonic Solutions.) [HKLM]
    O42 - Logiciel: Sonic RecordNow! - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: SopCast 3.0.1 - (.SopCast.com.) [HKLM]
    O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM]
    O42 - Logiciel: Veetle TV 0.9.17 - (.Veetle, Inc.) [HKLM]
    O42 - Logiciel: Vostok version 1.3.0a - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: adsl TV - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: lignee_humaine version 1.2 - (.Pas de propriétaire.) [HKLM]

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Avira]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Emjysoft]
    [HKCU\Software\Folder Manager]
    [HKCU\Software\Google]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\HookNetwork]
    [HKCU\Software\Intel]
    [HKCU\Software\InterVideo]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Kodak]
    [HKCU\Software\Lake]
    [HKCU\Software\Leadertech]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Mozilla]
    [HKCU\Software\MusicBrainz]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Netscape]
    [HKCU\Software\Northcode Inc]
    [HKCU\Software\ORL]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\RealNetworks]
    [HKCU\Software\SampleView]
    [HKCU\Software\Sonic]
    [HKCU\Software\Sony Corporation]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\TVANTS]
    [HKCU\Software\Trolltech]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\Veetle]
    [HKCU\Software\Veoh]
    [HKCU\Software\Wildbits]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\keyhole.com]
    [HKLM\Software\Adobe]
    [HKLM\Software\Agere]
    [HKLM\Software\AppDataLow]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Avance]
    [HKLM\Software\Avira]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\HP]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\ICE]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InterVideo]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Kodak]
    [HKLM\Software\LEAD Technologies, Inc.]
    [HKLM\Software\Lake]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Macrovision Corp.]
    [HKLM\Software\Micro Application]
    [HKLM\Software\MicroVision]
    [HKLM\Software\Motive]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\ODBC]
    [HKLM\Software\PC-Doctor]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Python]
    [HKLM\Software\RealNetworks]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Screaming Bee]
    [HKLM\Software\Secure]
    [HKLM\Software\Sonic]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\Veetle]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Wilson WindowWare]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Windows]
    [HKLM\Software\Wise Solutions]
    [HKLM\Software\X-AVCSD]
    [HKLM\Software\mozilla.org]


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\21cn
    O43 - CFD:Common File Directory ----D- C:\Program Files\7-Zip
    O43 - CFD:Common File Directory ----D- C:\Program Files\AbiSuite2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\adslTV
    O43 - CFD:Common File Directory ----D- C:\Program Files\AKVIS
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\AV Vcs 5.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
    O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\BlackSunSoft.net
    O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\CHAMOIS
    O43 - CFD:Common File Directory ----D- C:\Program Files\CodeBlocks
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\Custom-Strike
    O43 - CFD:Common File Directory ----D- C:\Program Files\D-Tools
    O43 - CFD:Common File Directory ----D- C:\Program Files\Dactylo
    O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVDVideoSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Easy Internet signup
    O43 - CFD:Common File Directory ----D- C:\Program Files\EasyScan
    O43 - CFD:Common File Directory ----D- C:\Program Files\Eazel-FR
    O43 - CFD:Common File Directory ----D- C:\Program Files\eChanblard
    O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
    O43 - CFD:Common File Directory ----D- C:\Program Files\ESTsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\FlashGet
    O43 - CFD:Common File Directory ----D- C:\Program Files\Free.fr
    O43 - CFD:Common File Directory ----D- C:\Program Files\GeoGebra
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\Grisoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Help and Support Additions
    O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\HTMLValidatorLite65
    O43 - CFD:Common File Directory ----D- C:\Program Files\Incomplete
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\IntelliTamper
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
    O43 - CFD:Common File Directory ----D- C:\Program Files\IrfanView
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
    O43 - CFD:Common File Directory ----D- C:\Program Files\KC Softwares
    O43 - CFD:Common File Directory ----D- C:\Program Files\Kodak
    O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\l_humaine
    O43 - CFD:Common File Directory ----D- C:\Program Files\Macrovision Corp
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Hardware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mindscape
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mirage Interactive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Thunderbird
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
    O43 - CFD:Common File Directory ----D- C:\Program Files\msn
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\MyFreeTV
    O43 - CFD:Common File Directory ----D- C:\Program Files\NETGEAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nullsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Nvu
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\Oxygene
    O43 - CFD:Common File Directory ----D- C:\Program Files\PC-Doctor for Windows
    O43 - CFD:Common File Directory ----D- C:\Program Files\PeerTV
    O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
    O43 - CFD:Common File Directory ----D- C:\Program Files\Polymorph
    O43 - CFD:Common File Directory ----D- C:\Program Files\Project64 v1.5
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Red Kawa
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\ReflexiveArcade
    O43 - CFD:Common File Directory ----D- C:\Program Files\Replay Media Catcher
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ripp-it_AM
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- C:\Program Files\SLD Codec Pack
    O43 - CFD:Common File Directory ----D- C:\Program Files\Softwin
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic RecordNow!
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Ericsson
    O43 - CFD:Common File Directory ----D- C:\Program Files\SopCast
    O43 - CFD:Common File Directory ----D- C:\Program Files\SpeedBitPlus
    O43 - CFD:Common File Directory ----D- C:\Program Files\Steam
    O43 - CFD:Common File Directory ----D- C:\Program Files\Talkway
    O43 - CFD:Common File Directory ----D- C:\Program Files\Team MediaPortal
    O43 - CFD:Common File Directory ----D- C:\Program Files\TI Education
    O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
    O43 - CFD:Common File Directory ----D- C:\Program Files\Tunatic
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ufasoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\USB Disk Win98 Driver
    O43 - CFD:Common File Directory ----D- C:\Program Files\Veetle
    O43 - CFD:Common File Directory ----D- C:\Program Files\Veoh Networks
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\View4U
    O43 - CFD:Common File Directory ----D- C:\Program Files\Vostok
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\WindowsUpdate
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
    O43 - CFD:Common File Directory ----D- C:\Program Files\XnView
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Zero G Registry
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Alias Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aliaswavefront shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AOL
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\aolback
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DirectX
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DivX Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DVDVideoSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\GTK
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Kodak
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\NSV
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nullsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Softwin
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sony Ericsson Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SureThing Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Talkway
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Teleca Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\TI Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Totem Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Wise Installation Wizard
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nullsoft


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.00000000000000000000000000000000] - 03/05/2010 - 11:54:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1704885]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 03/05/2010 - 11:53:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 03/05/2010 - 11:53:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 03/05/2010 - 11:53:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.47FD17CDD81C092AEA257D007793E175] - 03/05/2010 - 11:53:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml [7883]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 03/05/2010 - 11:53:21 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.00000000000000000000000000000000] - 03/05/2010 - 11:52:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32482]
    O44 - LFC:[MD5.84A8B1142ACD386529CF7A8C3437E4CB] - 03/05/2010 - 10:50:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [284]
    O44 - LFC:[MD5.240AECC1E3495B4A817EDC664331AD35] - 03/05/2010 - 10:50:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [687]
    O44 - LFC:[MD5.AFCF879A9AB1A8DE3C8F281DA65485C3] - 03/05/2010 - 10:50:13 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [296]
    O44 - LFC:[MD5.C0E42518991DD82427A1CB8EC5F881A8] - 03/05/2010 - 10:39:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie8.log [8595]
    O44 - LFC:[MD5.C4BA9BDBA2A66B565E317C86D6CDAB43] - 03/05/2010 - 10:39:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie8Uninst.log [25572]
    O44 - LFC:[MD5.EE9B00530277D2F1ADDADCFD3FE19ADD] - 03/05/2010 - 10:39:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [20177]
    O44 - LFC:[MD5.5630C624550CFE1CE0DC0CF9473A7A61] - 03/05/2010 - 10:36:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie8_main.log [47282]
    O44 - LFC:[MD5.00E5C4C8CDDC0985844F4FED591FB553] - 03/05/2010 - 10:02:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [486]
    O44 - LFC:[MD5.9DCF2BC541E53345C89F62C1A4621486] - 03/05/2010 - 09:58:11 ---A- . (.Sun Microsystems, Inc. - Java(TM) Control Panel.) -- C:\WINDOWS\System32\javacpl.cpl [73728]
    O44 - LFC:[MD5.B8F7C6CA5F8E97249853DBE1DADD1FBC] - 03/05/2010 - 09:58:11 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\deployJava1.dll [411368]
    O44 - LFC:[MD5.43F7CA0473BB0FC9DD44ECF328B8D1FA] - 03/05/2010 - 09:58:11 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184]
    O44 - LFC:[MD5.4E8CC8BDEBED5AD93539612D4D316FDF] - 03/05/2010 - 09:58:11 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184]
    O44 - LFC:[MD5.9D452D6B1ED99F88C327349A644EB3A2] - 03/05/2010 - 09:58:11 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [153376]
    O44 - LFC:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 03/05/2010 - 05:46:31 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\System32\drivers\avgntflt.sys [56816]
    O44 - LFC:[MD5.9B00277941BBC9467AC52D4049316843] - 01/05/2010 - 09:34:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-01-05-2010-10-34-14.txt [2496]
    O44 - LFC:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 30/04/2010 - 14:22:44 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [28520]
    O44 - LFC:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 30/04/2010 - 14:22:44 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [22360]
    O44 - LFC:[MD5.5B44C214F9CD9F590BE9125347610380] - 30/04/2010 - 14:22:44 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\System32\drivers\avgntdd.sys [45416]
    O44 - LFC:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/04/2010 - 14:22:44 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\System32\drivers\avipbb.sys [96104]
    O44 - LFC:[MD5.2E8F6BE71469A67D5AA32D9A766A2F93] - 30/04/2010 - 06:14:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\mbam-error.txt [127]
    O44 - LFC:[MD5.95AAF93CAEBB4CE4DCD324D777BCC87F] - 30/04/2010 - 04:23:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_NOM-EB85C523610.zip [2568]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/04/2010 - 15:14:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\hinnlvr.sys [0]
    O44 - LFC:[MD5.1221E4FD005960B299D89DA9E174815B] - 29/04/2010 - 15:13:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-29-04-2010-16-13-11.txt [31142]
    O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20952]
    O44 - LFC:[MD5.DAA924EEFD335788FB3FE4198D800249] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [53572]
    O44 - LFC:[MD5.9A7DB3B28FD0838D46210E7643EA4B17] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [64724]
    O44 - LFC:[MD5.FE86F28FD5683A94B7DCE97F2AADFF9C] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [381828]
    O44 - LFC:[MD5.FFF8EE0305BF498AED59C1834B54334E] - 28/04/2010 - 05:09:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [446984]
    O44 - LFC:[MD5.3618442B1C7527749DE20B8A89378AFC] - 28/04/2010 - 05:09:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI [956568]
    O44 - LFC:[MD5.A45C91DAC128541D2A3D539698D4FB5E] - 26/04/2010 - 16:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-Clean-08.04.2009.log [5792]


    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


    ---\\ Export de clé d'application autorisée (ECAA) (O47)
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\adslTV\adsltv.exe" [Enabled] .(.adsl TV / FM - Pas de description.) -- C:\Program Files\adslTV\adsltv.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\adslTV\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\adslTV\vlc.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\eChanblard\emule.exe" [Enabled] .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eChanblard\emule.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\MyFreeTV\MyFreeTV.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\MyFreeTV\MyFreeTV.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\SopCast\adv\SopAdver.exe" [Enabled] .(.www.sopcast.com - SopCast Adver.) -- C:\Program Files\SopCast\adv\SopAdver.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\SopCast\SopCast.exe" [Enabled] .(.www.sopcast.com - SopCast Main Application.) -- C:\Program Files\SopCast\SopCast.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\VideoLAN\VLC\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\VideoLAN\VLC\vlc.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe" [Enabled] .(.Pas de propriétaire - KODAK EasyShare Software.) (.not file.) -- C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Mozilla Firefox\firefox.exe" [Enabled] .(.Mozilla Corporation - Firefox.) (.not file.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) (.not file.) -- C:\Program Files\Messenger\msmsgs.exe
    O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe


    ---\\ Image File Execution Options (IFEO) (O50)
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
    O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
    O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \Drivers32\"vidc.LEAD"="LCODCCMP.DLL" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\System32\LCODCCMP.DLL
    O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\System32\LCODCCMP.DLL


    ---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.593AEFC67283D409F34CC1245D00A509] - 29/06/2004 - 18:07:18 ---A- . (.Agere Systems - SoftModem Device Driver.) -- C:\WINDOWS\system32\drivers\AGRSM.sys
    O58 - SDL:[MD5.8D6C30E515717248E0E52B85FD7AC466] - 01/10/2004 - 18:24:02 ---A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 11:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys
    O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 03/05/2010 - 05:46:31 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys
    O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 11:28:39 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys
    O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys
    O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 19:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
    O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 19:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
    O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/04/2010 - 15:14:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\hinnlvr.sys
    O58 - SDL:[MD5.9F1D80908658EB7F1BF70809E0B51470] - 14/12/2004 - 18:06:28 ---A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZid412.sys
    O58 - SDL:[MD5.F7E3E9D50F9CD3DE28085A8FDAA0A1C3] - 14/12/2004 - 18:06:28 ---A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\WINDOWS\system32\drivers\HPZipr12.sys
    O58 - SDL:[MD5.CF1B7951B4EC8D13F3C93B74BB2B461B] - 14/12/2004 - 18:06:28 ---A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HPZius12.sys
    O58 - SDL:[MD5.F59C3569A2F2C464BB78CB1BDCDCA55E] - 11/09/2003 - 06:36:54 ---A- . (.InterVideo, Inc. - InterVideo ASPI Shell.) -- C:\WINDOWS\system32\drivers\iviaspi.sys
    O58 - SDL:[MD5.919DE7D76D2C0C0139E08B3E7592D62E] - 04/08/2004 - 07:46:46 ---A- . (.LT - LT Windows Modem.) -- C:\WINDOWS\system32\drivers\ltmdmnt.sys
    O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
    O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 19:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
    O58 - SDL:[MD5.22660B2EA8A89D3EC72B9691535DFF44] - 29/09/2004 - 21:23:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 66.74.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
    O58 - SDL:[MD5.231F133B4A5A04307ABD95CAC80FD063] - 23/03/2000 - 05:42:24 ---A- . (.PC-Doctor Inc. - PC-Doctor NT Support Driver.) -- C:\WINDOWS\system32\drivers\PcdrNt.sys
    O58 - SDL:[MD5.BFFDB363485501A38F0BCA83AEC810DB] - 04/06/2001 - 14:00:00 ---A- . (.Hewlett-Packard Company - PS2 SYS.) -- C:\WINDOWS\system32\drivers\PS2.sys
    O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
    O58 - SDL:[MD5.30CBAE0A34359F1CD19D1576245149ED] - 01/01/2005 - 13:44:10 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys
    O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 19:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
    O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 19:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
    O58 - SDL:[MD5.D507C1400284176573224903819FFDA3] - 04/08/2004 - 05:31:34 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139 NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\RTL8139.sys
    O58 - SDL:[MD5.A643D6DF1B7546256B11FB5D6B5D1375] - 01/12/2009 - 15:49:54 ---A- . (.Screaming Bee LLC - Screaming Bee Audio Driver.) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys
    O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
    O58 - SDL:[MD5.61CA562DEF09A782D26B3E7EDEC5369A] - 18/07/2003 - 17:58:20 ---A- . (.Silicon Integrated Systems Corporation - SiS AGPv3.5 Filter.) -- C:\WINDOWS\system32\drivers\SISAGPX.SYS
    O58 - SDL:[MD5.5529B51AACFF16FBDDE4B34FF0AF2B76] - 12/07/2003 - 23:28:56 ---A- . (.SiS Corporation - SiS PCI Fast Ethernet Adapter Driver.) -- C:\WINDOWS\system32\drivers\sisnic.sys
    O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 11/05/2009 - 08:11:52 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys
    O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 19:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
    O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 19:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
    O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
    O58 - SDL:[MD5.82BBA97237CCCF397C2C7C86CFA98934] - 01/01/2005 - 13:49:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CHODDI.SYS
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
    O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
    O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
    O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
    O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
    O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
    O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
    O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
    O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 19:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys


    ---\\ Alternate Data Stream File (ADS) (O62)
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\HPZc3212.dll:KAVICHS
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Drivers\HPZid412.sys:KAVICHS
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Drivers\HPZipr12.sys:KAVICHS
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Drivers\HPZius12.sys:KAVICHS


    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
    O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)


    ---\\ Liste des services Legacy (LALS) (O64)
    O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur (AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE
    O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE
    O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB
    O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
    O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate) (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE
    O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
    O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
    O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
    O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
    O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
    O64 - Services: CurCS - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver Service (NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 66.74.) - LEGACY_NVSVC
    O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
    O64 - Services: CurCS - C:\WINDOWS\system32\HPZipm12.exe - Pml Driver HPZ12 (Pml Driver HPZ12) .(.HP - PML Driver.) - LEGACY_PML_DRIVER_HPZ12
    O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
    O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
    O64 - Services: CurCS - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
    O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE


    ---\\ Liste des fichiers non signés (LUF) (O65)
    O65 - LUF:31/01/2000 (.Pas de propriétaire - .) (1.0.0.0) - c:\windows\system32\bcbsmp50.bpl
    O65 - LUF:20/03/2002 (.Pas de propriétaire - HpReg Module.) (1, 0, 0, 2) - c:\windows\system32\hpreg.dll


    ---\\ Observateur d'évènement d'application (OEA) (O66)
    O66 - EventLog: ID=1023 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP
    O66 - EventLog: ID=1023 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\dd_NET_Framework20 (.not file.)


    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
    O67 - Shell Spawning: <.html> <htmlfile>[HKCU\..\open\Command] (.Not Key.)
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


    ---\\ Start Menu Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


    ---\\ Recherche d'infection Master Boot Record (O80)
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
    Run by HP_Propriétaire at 03/05/2010 13:01:05
    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    kernel: MBR read successfully
    user & kernel MBR OK



    End of the scan (719 lines in 04mn 56s)
    8 Mai 2010 00:06:03

    bon ....




    tu n'as pas mis Internet Explorer à jour , donc fait le ( même si tu n'utilise pas ce navigateur ! )

    ->Télécharge le ici : http://www.microsoft.com/france/windows/products/winfam...
    ou ici : http://www.infos-du-net.com/telecharger/Internet-Explor...

    ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

    > puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

    ->Pourquoi mettre à jours IE et tuto ici :
    http://forum.malekal.com/viewtopic.php?f=45&t=12405



    ==========================

    Une fois cette denière mise à jour faite , relance un scan Hijackthis et poste le nouveau rapport obtenu pour contrôle ....


    8 Mai 2010 14:02:51

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:42:43, on 04/05/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tomsguide.com/fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tomsguide.com/fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Tom's Guide
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 5048 bytes
    8 Mai 2010 16:01:32

    hello,


    Impec ...


    la suite :



    1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

    Relance Hijackthis mais clique sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes, chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :


    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')




    Tu cliques en bas sur le bouton FIX CHECKED et valides .



    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport Hijackthis de contrôle ...

    8 Mai 2010 17:24:18

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:01:12, on 04/05/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tomsguide.com/fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tomsguide.com/fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Tom's Guide
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 4783 bytes
    8 Mai 2010 18:33:19

    Re,


    suite et fin dans l'ordre :


    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Double-clique sur le prg pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Fait ce check-up pour finir :



    A-Re-purge la restauration système .
    * Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    * Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


    Attention : ne pas toucher au PC pendant qu'il travaille !


    B- Nettoyage et Défragmentation des Disques .
    * Nettoyage :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK .
    tu le fais pour chacun de tes disques ...

    * Vérifications des erreurs :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres de suite et tu laisses faire, cela prend un peu de temps c'est normal.
    Tu le fais pour chacun de tes disques ...

    ensuite toujours dans le même onglet tu choisis :
    * Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
    Tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


    C- Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - Sélectionner "Créer un point de restauration",
    - Cliquer sur "Suivant",
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... :sol: 


    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS