problème de restauration sous vista

chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 22/06/2010 à 09:41


bonjour a vous, voila ce qui m\'ammène vers vous, la dernière fois je voulais faire une restauration sous vista, tant bien que mal j\'ai trouvé, mais depuis que je l\'avais acheté voila Trois ans aucun point de restauration n\'etait fait.

J\'en est donc créé un et hier en y allant je ne vois pas ce point de restauration. Alors j\'en ai parlé a mon ami JD qui ma dit que j\'avais peut etre un virus.

Donc tant bien que mal j\'ai été recherche comment on faisait un rapport rsit. Je vous le colle ici. Je ne sais pas si ce que j\'ai fait est bon. Mais vista je ne connais pas très bien je dirai même que je suis nullle.

Voici le rapport
Logfile of random\'s system information tool 1.07 (written by random/random)
Run by chantal at 2010-06-22 09:23:50
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 65 GB (74%) free of 87 GB
Total RAM: 1405 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:24:31, on 22/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\\Windows\\system32\\Dwm.exe
C:\\Windows\\Explorer.EXE
C:\\Program Files\\Windows Defender\\MSASCui.exe
C:\\Program Files\\PDF Suite\\PDFServiceEngine.exe
C:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Program Files\\McAfee Security Scan\\2.0.181\\SSScheduler.exe
C:\\Program Files\\OpenOffice.org 3\\program\\soffice.exe
C:\\Program Files\\OpenOffice.org 3\\program\\soffice.bin
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\system32\\wbem\\unsecapp.exe
C:\\Program Files\\Kit Internet Mobile Bouygues Telecom\\Kit Internet Mobile Bouygues Telecom.exe
C:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbarUser_32.exe
C:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10e.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Users\\chantal\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Content.IE5\\WPXXUKPR\\RSIT[1].exe
C:\\Program Files\\trend micro\\chantal.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows Internet Explorer
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.5.5126.1836\\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\\Program Files\\WOT\\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\\Program Files\\WOT\\WOT.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O4 - HKLM\\..\\Run: [Windows Defender] %ProgramFiles%\\Windows Defender\\MSASCui.exe -hide
O4 - HKLM\\..\\Run: [PDFServiceEngine] C:\\Program Files\\PDF Suite\\PDFServiceEngine.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKCU\\..\\Run: [MsnMsgr] \"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE RÉSEAU\')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\\Program Files\\OpenOffice.org 3\\program\\quickstart.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\\Program Files\\Google\\Google Toolbar\\Component\\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{57526047-FF65-4D51-A6F2-549B53DCEE76}: NameServer = 62.201.129.99 62.201.159.99
O17 - HKLM\\System\\CS1\\Services\\Tcpip\\..\\{57526047-FF65-4D51-A6F2-549B53DCEE76}: NameServer = 62.201.129.99 62.201.159.99
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\\Program Files\\WOT\\WOT.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\Windows\\system32\\browseui.dll
O23 - Service: @%SystemRoot%\\system32\\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\Alg.exe,-112 (ALG) - Unknown owner - C:\\Windows\\System32\\alg.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\\Program Files\\Common Files\\AOL\\ACS\\AOLAcsd.exe
O23 - Service: @%systemroot%\\system32\\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\\Windows\\system32\\Ati2evxx.exe
O23 - Service: @%SystemRoot%\\system32\\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\bfe.dll,-1001 (BFE) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\qmgr.dll,-1000 (BITS) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%systemroot%\\system32\\browser.dll,-100 (Browser) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\System32\\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\\Program Files\\Powercinema\\Kernel\\TV\\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\\Program Files\\Powercinema\\Kernel\\TV\\CLSched.exe
O23 - Service: @%SystemRoot%\\system32\\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\\Windows\\system32\\DFSR.exe
O23 - Service: @%SystemRoot%\\system32\\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\System32\\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%systemroot%\\system32\\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%systemroot%\\system32\\dps.dll,-500 (DPS) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%systemroot%\\system32\\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%systemroot%\\system32\\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%systemroot%\\system32\\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%systemroot%\\system32\\FntCache.dll,-100 (FontCache) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\\System32\\hidserv.dll,-101 (hidserv) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%systemroot%\\system32\\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\\Windows\\system32\\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%systemroot%\\system32\\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%systemroot%\\system32\\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\\Program Files\\McAfee Security Scan\\2.0.181\\McCHSvc.exe
O23 - Service: @%systemroot%\\system32\\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\\Windows\\System32\\msdtc.exe
O23 - Service: @%SystemRoot%\\system32\\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\msimsg.dll,-27 (msiserver) - Unknown owner - C:\\Windows\\system32\\msiexec.exe
O23 - Service: @%SystemRoot%\\system32\\qagentrt.dll,-6 (napagent) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\System32\\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\\Windows\\system32\\lsass.exe
O23 - Service: @%SystemRoot%\\system32\\netman.dll,-109 (Netman) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\netprof.dll,-246 (netprofm) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\System32\\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\nsisvc.dll,-200 (nsi) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%systemroot%\\system32\\pla.dll,-500 (pla) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\System32\\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%systemroot%\\system32\\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%systemroot%\\system32\\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\\Windows\\system32\\lsass.exe
O23 - Service: @%SystemRoot%\\system32\\qwave.dll,-1 (QWAVE) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%Systemroot%\\system32\\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%Systemroot%\\system32\\rasmans.dll,-200 (RasMan) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\\Program Files\\Cyberlink\\Shared files\\RichVideo.exe
O23 - Service: @%systemroot%\\system32\\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\\Windows\\system32\\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\samsrv.dll,-1 (SamSs) - Unknown owner - C:\\Windows\\system32\\lsass.exe
O23 - Service: @%SystemRoot%\\System32\\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\System32\\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\Sens.dll,-200 (SENS) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\System32\\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\System32\\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\\Windows\\system32\\SLsvc.exe
O23 - Service: @%SystemRoot%\\system32\\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\\Windows\\System32\\snmptrap.exe
O23 - Service: @%systemroot%\\system32\\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\\Windows\\System32\\spoolsv.exe
O23 - Service: @%systemroot%\\system32\\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\System32\\swprv.dll,-103 (swprv) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\tbssvc.dll,-100 (TBS) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\System32\\termsrv.dll,-268 (TermService) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\System32\\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%systemroot%\\system32\\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\servicing\\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\\Windows\\servicing\\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\\system32\\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\\Windows\\system32\\UI0Detect.exe
O23 - Service: @%systemroot%\\system32\\upnphost.dll,-213 (upnphost) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\dwm.exe,-2000 (UxSms) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\vds.exe,-100 (vds) - Unknown owner - C:\\Windows\\System32\\vds.exe
O23 - Service: @%systemroot%\\system32\\vssvc.exe,-102 (VSS) - Unknown owner - C:\\Windows\\system32\\vssvc.exe
O23 - Service: @%SystemRoot%\\system32\\w32time.dll,-200 (W32Time) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%systemroot%\\system32\\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%systemroot%\\system32\\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%systemroot%\\system32\\webclnt.dll,-100 (WebClient) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\System32\\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\System32\\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%Systemroot%\\system32\\wbem\\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%Systemroot%\\system32\\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%SystemRoot%\\System32\\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%Systemroot%\\system32\\wbem\\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\\Windows\\system32\\wbem\\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\\Windows Media Player\\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\\Program Files\\Windows Media Player\\wmpnetwk.exe
O23 - Service: @%SystemRoot%\\system32\\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\System32\\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\\Windows\\System32\\svchost.exe
O23 - Service: @%systemroot%\\system32\\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\\Windows\\system32\\SearchIndexer.exe
O23 - Service: @%systemroot%\\system32\\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\\Windows\\system32\\svchost.exe
O23 - Service: @%SystemRoot%\\system32\\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\\Windows\\system32\\svchost.exe

--
End of file - 20131 bytes

======Scheduled tasks folder======

C:\\Windows\\tasks\\Extension de garantie.job
C:\\Windows\\tasks\\Google Software Updater.job
C:\\Windows\\tasks\\GoogleUpdateTaskMachineCore.job
C:\\Windows\\tasks\\GoogleUpdateTaskMachineUA.job
C:\\Windows\\tasks\\Recovery DVD Creator.job
C:\\Windows\\tasks\\User_Feed_Synchronization-{BFE94CA8-8FF6-4F9D-886F-C326172638F5}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll [2010-06-11 278128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.5.5126.1836\\swg.dll [2010-06-11 814648]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
WOT Helper - C:\\Program Files\\WOT\\WOT.dll [2009-04-15 1262240]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2010-05-27 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{71576546-354D-41c9-AAE8-31F2EC22BF0D} - WOT - C:\\Program Files\\WOT\\WOT.dll [2009-04-15 1262240]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll [2010-06-11 278128]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Windows Defender\"=C:\\Program Files\\Windows Defender\\MSASCui.exe [2008-01-19 1008184]
\"PDFServiceEngine\"=C:\\Program Files\\PDF Suite\\PDFServiceEngine.exe [2008-06-25 393216]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2008-06-12 34672]
\"SunJavaUpdateSched\"=C:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe [2010-02-18 248040]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]
\"Malwarebytes Anti-Malware (reboot)\"=C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe [2010-04-29 1090952]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"MsnMsgr\"=C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe [2009-07-26 3883856]
\"swg\"=C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe [2009-03-11 39408]

C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup
McAfee Security Scan Plus.lnk - C:\\Program Files\\McAfee Security Scan\\2.0.181\\SSScheduler.exe

C:\\Users\\chantal\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup
OpenOffice.org 3.0.lnk - C:\\Program Files\\OpenOffice.org 3\\program\\quickstart.exe

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\WudfPf]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\WudfRd]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\WudfSvc]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1
\"EnableUIADesktopToggle\"=0

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveAutoRun\"=145
\"NoDriveTypeAutoRun\"=145
\"HonorAutoRunSetting\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"BindDirectlyToPropertySetStorage\"=
\"NoDriveAutoRun\"=
\"NoDriveTypeAutoRun\"=
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{398f1e36-7833-11df-af85-00038a000015}]
shell\\AutoRun\\command - E:\\AutoRun.exe

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{b4fb72c1-7a6e-11de-9586-00038a000015}]
shell\\AutoRun\\command - E:\\AutoRun.exe

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{ec4ce23d-fea7-11dd-952f-00038a000015}]
shell\\AutoRun\\command - E:\\AutoRun.exe


======File associations======

.js - edit - C:\\Windows\\System32\\Notepad.exe %1
.js - open - C:\\Windows\\System32\\WScript.exe \"%1\" %*

======List of files/folders created in the last 1 months======

2010-06-15 11:16:35 ----D---- C:\\Users\\chantal\\AppData\\Roaming\\PeerNetworking
2010-06-14 07:06:01 ----A---- C:\\mbam-error.txt
2010-06-13 09:01:24 ----D---- C:\\Users\\chantal\\AppData\\Roaming\\Windows Live Writer
2010-06-12 06:31:43 ----D---- C:\\ProgramData\\Sun
2010-06-12 06:31:41 ----D---- C:\\Program Files\\Common Files\\Java
2010-06-12 06:31:14 ----A---- C:\\Windows\\system32\\deployJava1.dll
2010-06-12 06:31:13 ----A---- C:\\Windows\\system32\\javaws.exe
2010-06-12 06:31:13 ----A---- C:\\Windows\\system32\\javaw.exe
2010-06-12 06:31:13 ----A---- C:\\Windows\\system32\\java.exe
2010-06-11 20:54:56 ----A---- C:\\Windows\\system32\\mshtml.dll
2010-06-11 20:54:50 ----A---- C:\\Windows\\system32\\ieframe.dll
2010-06-11 20:54:46 ----A---- C:\\Windows\\system32\\iertutil.dll
2010-06-11 20:54:45 ----A---- C:\\Windows\\system32\\urlmon.dll
2010-06-11 20:54:44 ----A---- C:\\Windows\\system32\\wininet.dll
2010-06-11 20:54:43 ----A---- C:\\Windows\\system32\\msfeeds.dll
2010-06-11 20:54:42 ----A---- C:\\Windows\\system32\\occache.dll
2010-06-11 20:54:42 ----A---- C:\\Windows\\system32\\iedkcs32.dll
2010-06-11 20:54:41 ----A---- C:\\Windows\\system32\\mstime.dll
2010-06-11 20:54:38 ----A---- C:\\Windows\\system32\\msfeedsbs.dll
2010-06-11 20:54:38 ----A---- C:\\Windows\\system32\\ieUnatt.exe
2010-06-11 20:54:38 ----A---- C:\\Windows\\system32\\ieui.dll
2010-06-11 20:54:38 ----A---- C:\\Windows\\system32\\iepeers.dll
2010-06-11 20:54:37 ----A---- C:\\Windows\\system32\\msfeedssync.exe
2010-06-11 20:54:37 ----A---- C:\\Windows\\system32\\jsproxy.dll
2010-06-11 20:54:37 ----A---- C:\\Windows\\system32\\iesysprep.dll
2010-06-11 20:54:37 ----A---- C:\\Windows\\system32\\ie4uinit.exe
2010-06-11 20:54:36 ----A---- C:\\Windows\\system32\\iesetup.dll
2010-06-11 20:54:36 ----A---- C:\\Windows\\system32\\iernonce.dll
2010-06-11 20:45:09 ----A---- C:\\Windows\\system32\\inetcomm.dll
2010-06-11 20:44:58 ----A---- C:\\Windows\\system32\\asycfilt.dll
2010-06-11 20:44:28 ----A---- C:\\Windows\\system32\\tzres.dll
2010-06-11 20:42:38 ----A---- C:\\Windows\\system32\\atmfd.dll
2010-06-11 20:42:36 ----A---- C:\\Windows\\system32\\atmlib.dll

======List of files/folders modified in the last 1 months======

2010-06-22 09:24:01 ----D---- C:\\Windows\\Temp
2010-06-22 09:23:58 ----D---- C:\\Program Files\\trend micro
2010-06-22 09:11:07 ----D---- C:\\Windows\\tracing
2010-06-22 08:32:04 ----D---- C:\\Windows\\inf
2010-06-22 08:32:04 ----AD---- C:\\Windows\\System32
2010-06-22 08:32:04 ----A---- C:\\Windows\\system32\\PerfStringBackup.INI
2010-06-22 08:31:07 ----SHD---- C:\\System Volume Information
2010-06-22 08:28:28 ----D---- C:\\Windows\\Tasks
2010-06-21 12:11:51 ----D---- C:\\Windows\\Prefetch
2010-06-17 06:57:51 ----RSD---- C:\\Windows\\Fonts
2010-06-17 06:56:58 ----D---- C:\\Windows\\winsxs
2010-06-16 08:09:44 ----D---- C:\\Windows\\system32\\catroot
2010-06-16 08:09:43 ----D---- C:\\Windows\\system32\\catroot2
2010-06-15 13:11:33 ----SHD---- C:\\Windows\\Installer
2010-06-15 13:11:22 ----D---- C:\\Windows
2010-06-15 13:11:08 ----SHD---- C:\\Config.Msi
2010-06-15 06:15:48 ----D---- C:\\Windows\\ModemLogs
2010-06-14 07:45:15 ----D---- C:\\Windows\\Microsoft.NET
2010-06-14 07:44:46 ----RSD---- C:\\Windows\\assembly
2010-06-14 07:05:57 ----D---- C:\\Program Files\\Malwarebytes\' Anti-Malware
2010-06-14 07:05:54 ----D---- C:\\Windows\\system32\\drivers
2010-06-14 06:55:37 ----D---- C:\\Windows\\Debug
2010-06-14 05:33:17 ----D---- C:\\Windows\\system32\\wbem
2010-06-13 18:42:17 ----D---- C:\\Windows\\system32\\LogFiles
2010-06-13 06:09:11 ----D---- C:\\Program Files\\McAfee Security Scan
2010-06-12 07:18:01 ----D---- C:\\Windows\\rescache
2010-06-12 06:53:37 ----D---- C:\\Program Files\\Microsoft Silverlight
2010-06-12 06:52:16 ----D---- C:\\Windows\\system32\\fr-FR
2010-06-12 06:52:16 ----D---- C:\\Program Files\\Windows Mail
2010-06-12 06:52:15 ----D---- C:\\Program Files\\Internet Explorer
2010-06-12 06:52:14 ----D---- C:\\Windows\\system32\\migration
2010-06-12 06:35:32 ----SD---- C:\\ProgramData\\Microsoft
2010-06-12 06:31:43 ----HD---- C:\\ProgramData
2010-06-12 06:31:41 ----D---- C:\\Program Files\\Common Files
2010-06-12 06:31:07 ----D---- C:\\Program Files\\Java
2010-05-28 12:37:36 ----A---- C:\\Windows\\system32\\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\\Windows\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\\Windows\\system32\\DRIVERS\\ssmdrv.sys [2009-12-08 28520]
R2 avgntflt;avgntflt; C:\\Windows\\system32\\DRIVERS\\avgntflt.sys [2009-12-12 56816]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\\Windows\\system32\\DRIVERS\\CmBatt.sys [2008-01-19 14208]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\\Windows\\system32\\DRIVERS\\ewusbmdm.sys [2008-03-17 101632]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\\Windows\\system32\\drivers\\RTKVHDA.sys [2006-11-01 1644968]
R3 R300;R300; C:\\Windows\\system32\\DRIVERS\\atikmdag.sys [2006-11-24 2085888]
R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista; C:\\Windows\\system32\\DRIVERS\\netr61.sys [2006-12-12 286208]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\\Windows\\system32\\DRIVERS\\Rtnicxp.sys [2006-09-25 50176]
R3 SynTP;Synaptics TouchPad Driver; C:\\Windows\\system32\\DRIVERS\\SynTP.sys [2006-11-16 179896]
R3 wanatw;WAN Miniport (ATW); C:\\Windows\\system32\\DRIVERS\\wanatw4.sys [2006-11-01 33588]
R3 WUDFRd;WUDFRd; C:\\Windows\\system32\\DRIVERS\\WUDFRd.sys [2008-01-19 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\\Windows\\system32\\drivers\\drmkaud.sys [2008-01-19 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\\Windows\\system32\\drivers\\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d\'horloge de répartition Microsoft; C:\\Windows\\system32\\drivers\\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\\Windows\\system32\\drivers\\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\Windows\\system32\\drivers\\MSTEE.sys [2008-01-19 6016]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\\Windows\\system32\\drivers\\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-12-08 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-12-08 185089]
R2 AOL ACS;AOL Connectivity Service; C:\\Program Files\\Common Files\\AOL\\ACS\\AOLAcsd.exe [2006-10-23 46640]
R2 Ati External Event Utility;Ati External Event Utility; C:\\Windows\\system32\\Ati2evxx.exe [2006-11-24 557056]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\\Program Files\\Powercinema\\Kernel\\TV\\CLCapSvc.exe [2006-11-15 274520]
R2 CLSched;CyberLink Task Scheduler (CTS); c:\\Program Files\\Powercinema\\Kernel\\TV\\CLSched.exe [2006-11-15 118870]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\\Program Files\\Cyberlink\\Shared files\\RichVideo.exe [2006-11-15 262247]
S2 gupdate;Service Google Update (gupdate); C:\\Program Files\\Google\\Update\\GoogleUpdate.exe [2010-03-01 135664]
S2 gusvc;Google Software Updater; C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2009-08-16 190448]
S3 FontCache;@%systemroot%\\system32\\FntCache.dll,-100; C:\\Windows\\system32\\svchost.exe [2008-01-19 21504]
S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\\Program Files\\McAfee Security Scan\\2.0.181\\McCHSvc.exe [2010-01-15 227232]

-----------------EOF-----------------
cet ordinateur ne me fait que des misères la dernière fois il fait des mises a jour redemarre et la tout ce bloque avec un bip d\'enfer, j\'essayais d\'eteindre au bouton rien a faire, je me suis battue avec lui une demi heure. Mais bon j\'ai quand meme reussi a l\'eteindre je l\'ai relancé tout a été ok.

Puis il y a deux jours, impossible d\'ouvrir quoi que ce sois de nouveau impossible a l\'eteindre du menu arreter, donc j\'ai fait au bouton puis tout est revenu normal.

Mais j\'ai beaucoup de pages qui s\'ouvrent comme cela quand je n\'avigue je ne sais pas pourquoi ou il est trop rapide ou trop lent. Merci de votre aide. Je vous souhaite une belle journée le soleil est présent je suis en Bretagne ou il fait beau mais pas chaud.

Amitiés a vous

chantal
Chantal
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 22/06/2010 à 13:52


Je vais prévenir le spécialiste des bestioles Chantal [;)]
Sois patiente, car il n\'est pas toujours derrière son clavier.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
Nitro_972 Nitro_972
97 contributions
Membre depuis le 01/06/2010
Envoyé le 22/06/2010 à 17:37


Bonsoir chantal,

Merci pour ce rapport.

Je te propose de faire un autre rapport avec ce programme stp :

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag
• Laisse toi guider lors de l\'installation, il se lancera automatiquement à la fin.
• Clique sur l\'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l\'aide de l\'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Pour héberger un rapport sur le site cijoint :

  • Clique sur ce lien : www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre, tu trouveras le rapport que je te demande sur le bureau, son nom ZHPDiag.txt
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.




chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 23/06/2010 à 09:38


Bonjour a vous, merci Jean j\'ai bien reçu tes messages. Bon j\'ai Rapport de ZHPDiag v1.26.0000 par Nicolas Coolman, Update du 19/06/2010
Run by chantal at 23/06/2010 09:07:22
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18928

---\\\\ System Information
Platform : Windows Vista (TM) Home Basic (6.0.6002) Service Pack 2
Processor: x86 Family 6 Model 14 Stepping 12, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1405 MB (47% free)
System drive C: has 64 GB (74%) free of 85 GB

---\\\\ Logged in mode
Computer Name: PC-DE-CHANTAL
User Name: chantal
All Users Names: chantal, Administrateur,
Unselected Option: O1,O45,O61,O65
Logged in as Administrator

---\\\\ DOS/Devices
C:\\ Hard drive, Flash drive, Thumb drive (Free 64 Go of 85 Go)
D:\\ CD-ROM drive (Not Inserted)
E:\\ CD-ROM drive (Not Inserted)
F:\\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\\\ Security Center & Tools Informations
[HKLM\\SOFTWARE\\Microsoft\\Security Center] UacDisableNotify: OK
[HKLM\\SOFTWARE\\Microsoft\\Security Center\\Svc] AntiSpywareOverride: OK
[HKLM\\SOFTWARE\\Microsoft\\Security Center\\Svc] AntiVirusOverride: OK
[HKLM\\SOFTWARE\\Microsoft\\Security Center\\Svc] FirewallOverride: OK


---\\\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\\Program Files\\Windows Defender\\MSASCui.exe [1008184]
[MD5.2438E8DBEDC1F57A7D6905CD4A241867] - (.Pas de propriétaire - Pas de description.) -- C:\\Program Files\\PDF Suite\\PDFServiceEngine.exe [393216]
[MD5.69B16C7B7746BA5C642FC05B3561FC73] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [34672]
[MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe [248040]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [209153]
[MD5.D594EA4AC1C0E4675EF2F0063950ABEF] - (.Malwarebytes Corporation - Malwarebytes\' Anti-Malware.) -- C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe [1090952]
[MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.exe [3883856]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe [39408]
[MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - (.Microsoft Corporation - Volet Windows.) -- C:\\Program Files\\Windows Sidebar\\Sidebar.exe [1233920]
[MD5.3794B461C45882E06856F282EEF025AF] - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- C:\\Windows\\system32\\svchost.exe [21504]
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [108289]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [185089]
[MD5.85180CF88C5EBAD73B452A43A004CA51] - (.AOL LLC - AOL Connectivity Service.) -- C:\\Program Files\\Common Files\\AOL\\ACS\\AOLAcsd.exe [46640]
[MD5.CDAB1FB2AC6160EF35B44D6337A04DD4] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\\Windows\\system32\\Ati2evxx.exe [557056]
[MD5.0E235B002F8FE58DA92566AE53DF6681] - (.Pas de propriétaire - CLCapSvc Module.) -- c:\\Program Files\\Powercinema\\Kernel\\TV\\CLCapSvc.exe [274520]
[MD5.CC8E19BF16B69DCF04F5B4C609AA7CD6] - (.Pas de propriétaire - CLSched Module.) -- c:\\Program Files\\Powercinema\\Kernel\\TV\\CLSched.exe [118870]
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d\'installation de Google.) -- C:\\Program Files\\Google\\Update\\GoogleUpdate.exe [135664]
[MD5.3FD5F79AA40B1C244C59DE984E98DC37] - (.Google - gusvc.) -- C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [190448]
[MD5.C1C132455200AD4704142442C89D0FA4] - (.Pas de propriétaire - RichVideo Module.) -- C:\\Program Files\\Cyberlink\\Shared files\\RichVideo.exe [262247]
[MD5.3978F3540329E16C0AC3BCF677E5669F] - (.Microsoft Corporation - Processus de l’autorité de sécurité locale.) -- C:\\Windows\\system32\\lsass.exe [9728]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\\Windows\\system32\\SLsvc.exe [3408896]
[MD5.524BFBEA40E6E404737CCBC754647A2E] - (.Microsoft Corporation - Application sous-système spouleur.) -- C:\\Windows\\System32\\spoolsv.exe [127488]
[MD5.AED0DFF80C6B3914769407E78D7AB21A] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) -- C:\\Windows\\system32\\SearchIndexer.exe [441344]


---\\\\ Modification d\'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\\Windows\\system32\\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe


---\\\\ Pages de recherche d\'Internet Explorer (R1)
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896


---\\\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\\Windows\\system32\\ieframe.dll


---\\\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.5.5126.1836\\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} . (.Pas de propriétaire - Pas de description.) -- C:\\Program Files\\WOT\\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll


---\\\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} . (.Pas de propriétaire - Pas de description.) -- C:\\Program Files\\WOT\\WOT.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll


---\\\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\\..\\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\\Program Files\\Windows Defender\\MSASCui.exe
O4 - HKLM\\..\\Run: [PDFServiceEngine] . (.Pas de propriétaire - Pas de description.) -- C:\\Program Files\\PDF Suite\\PDFServiceEngine.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe
O4 - HKLM\\..\\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes\' Anti-Malware.) -- C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe
O4 - HKCU\\..\\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.exe
O4 - HKCU\\..\\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\\Program Files\\Windows Sidebar\\Sidebar.exe
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\\Program Files\\Windows Sidebar\\Sidebar.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\\Program Files\\McAfee Security Scan\\2.0.181\\SSScheduler.exe
O4 - Global Startup: OpenOffice.org 3.0.lnk . (.Pas de propriétaire - Pas de description.) -- C:\\Program Files\\OpenOffice.org 3\\program\\quickstart.exe


---\\\\ Lignes supplémentaires dans le menu contextuel d\'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\\Program Files\\Google\\Google Toolbar\\Component\\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll


---\\\\ Boutons situés sur la barre d\'outils principale d\'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll


---\\\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\\000000000001\\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\\Windows\\system32\\NLAapi.dll
O10 - WLSP:\\000000000002\\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d\'affectation de noms de messagerie.) -- C:\\Windows\\system32\\napinsp.dll
O10 - WLSP:\\000000000003\\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\\Windows\\system32\\pnrpnsp.dll
O10 - WLSP:\\000000000004\\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\\Windows\\system32\\pnrpnsp.dll
O10 - WLSP:\\000000000005\\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\\Windows\\system32\\mswsock.dll
O10 - WLSP:\\000000000006\\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\\Windows\\system32\\winrnr.dll


---\\\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


---\\\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{57526047-FF65-4D51-A6F2-549B53DCEE76}: NameServer = 62.201.129.99 62.201.159.99
O17 - HKLM\\System\\CS1\\Services\\Tcpip\\..\\{57526047-FF65-4D51-A6F2-549B53DCEE76}: NameServer = 62.201.129.99 62.201.159.99


---\\\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} . (.Pas de propriétaire - Pas de description.) -- C:\\Program Files\\WOT\\WOT.dll


---\\\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\\Windows\\System32\\webcheck.dll


---\\\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l\'interface utilisateur du.) -- C:\\Windows\\system32\\browseui.dll


---\\\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) . (.AOL LLC - AOL Connectivity Service.) - C:\\Program Files\\Common Files\\AOL\\ACS\\AOLAcsd.exe
O23 - Service: (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\\Windows\\system32\\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) . (.Pas de propriétaire - CLCapSvc Module.) - c:\\Program Files\\Powercinema\\Kernel\\TV\\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) . (.Pas de propriétaire - CLSched Module.) - c:\\Program Files\\Powercinema\\Kernel\\TV\\CLSched.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d\'installation de Google.) - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) . (.Google - gusvc.) - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\\Program Files\\Cyberlink\\Shared files\\RichVideo.exe


---\\\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\\Windows\\Tasks\\Extension de garantie.job
O39 - APT:Automatic Planified Task - C:\\Windows\\Tasks\\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\\Windows\\Tasks\\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\\Windows\\Tasks\\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\\Windows\\Tasks\\Recovery DVD Creator.job
O39 - APT:Automatic Planified Task - C:\\Windows\\Tasks\\User_Feed_Synchronization-{BFE94CA8-8FF6-4F9D-886F-C326172638F5}.job


---\\\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\\Program Files\\Viewpoint\\Viewpoint Experience Technology\\AxMetaStream.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\\Program Files\\Java\\jre6\\bin\\regutils.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\\Program Files\\Viewpoint\\Viewpoint Experience Technology\\AxMetaStream.dll
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\\Windows\\system32\\Macromed\\Flash\\Flash10e.ocx


---\\\\ Pilotes lancés au démarrage (O41)
O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\\Windows\\system32\\DRIVERS\\avipbb.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\\Windows\\system32\\DRIVERS\\ssmdrv.sys


---\\\\ Logiciels installés (O42)
O42 - Logiciel: AOL - Assistant de désinstallation - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: AOL 9.5 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ATI Catalyst Control Center Ex - (.Nom de votre société.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Reader 9 - Français - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
O42 - Logiciel: Creator 9 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Flash Player plugins 9 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
O42 - Logiciel: HDReg France - (.Acxiom.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Infocentre Rev. 2.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Internet Explorer - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Kit Internet Mobile Bouygues Telecom - (.Huawei Technologies Co.,Ltd.) [HKLM]
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Malwarebytes\' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: OpenOffice.org 3.0 - (.OpenOffice.org.) [HKLM]
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: PDF Suite v9.0.5.18 - (.Interactive Brands.) [HKCU]
O42 - Logiciel: Packard Bell - Skype 2.5 - (.Skype Technologies S.A..) [HKLM]
O42 - Logiciel: Packard Bell Updator - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Power Cinema 5 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: PowerCinema - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: RTC Client API v1.2 - (.Microsoft.) [HKLM]
O42 - Logiciel: Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista - (.Realtek.) [HKLM]
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM]
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: SetUp My PC - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Skype 2.5.2.151 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM]
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: VirginMega.Fr Premium - (.VirginMega.Fr.) [HKLM]
O42 - Logiciel: WOT pour Internet Explorer - (.Against Intuition Oy.) [HKLM]
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: e-Carte Bleue Banque Populaire - (.Pas de propriétaire.) [HKLM]

---\\\\ HKCU & HKLM Software Keys
[HKCU\\Software\\ALWIL Software]
[HKCU\\Software\\ATI Technologies Inc.]
[HKCU\\Software\\ATI]
[HKCU\\Software\\Adobe]
[HKCU\\Software\\Against Intuition]
[HKCU\\Software\\America Online]
[HKCU\\Software\\AppDataLow]
[HKCU\\Software\\Avira]
[HKCU\\Software\\Classes]
[HKCU\\Software\\Clients]
[HKCU\\Software\\Cyberlink]
[HKCU\\Software\\GPL Ghostscript]
[HKCU\\Software\\Google]
[HKCU\\Software\\IM Providers]
[HKCU\\Software\\JavaSoft]
[HKCU\\Software\\Macromedia]
[HKCU\\Software\\Malwarebytes\' Anti-Malware]
[HKCU\\Software\\NOS]
[HKCU\\Software\\Netscape]
[HKCU\\Software\\OpenOffice.org]
[HKCU\\Software\\PDF Manager 2008]
[HKCU\\Software\\Packard Bell]
[HKCU\\Software\\Piriform]
[HKCU\\Software\\Policies]
[HKCU\\Software\\Realtek]
[HKCU\\Software\\Synaptics]
[HKCU\\Software\\VirginMega]
[HKCU\\Software\\WinRAR SFX]
[HKCU\\Software\\Windows Live Writer]
[HKCU\\Software\\YahooPartnerToolbar]
[HKLM\\Software\\ALWIL Software]
[HKLM\\Software\\ATI Technologies]
[HKLM\\Software\\ATI]
[HKLM\\Software\\Adobe]
[HKLM\\Software\\America Online]
[HKLM\\Software\\Avira]
[HKLM\\Software\\BrowserChoice]
[HKLM\\Software\\Classes]
[HKLM\\Software\\Clients]
[HKLM\\Software\\CyberLink]
[HKLM\\Software\\GPL Ghostscript]
[HKLM\\Software\\Google]
[HKLM\\Software\\Huawei technologies]
[HKLM\\Software\\InstalledOptions]
[HKLM\\Software\\Intel]
[HKLM\\Software\\JavaSoft]
[HKLM\\Software\\JreMetrics]
[HKLM\\Software\\Macromedia]
[HKLM\\Software\\MetaStream]
[HKLM\\Software\\MozillaPlugins]
[HKLM\\Software\\Mozilla]
[HKLM\\Software\\NOS]
[HKLM\\Software\\ODBC]
[HKLM\\Software\\OpenOffice.org]
[HKLM\\Software\\PBreg]
[HKLM\\Software\\Policies]
[HKLM\\Software\\RTLSetup]
[HKLM\\Software\\Realtek Semiconductor Corp.]
[HKLM\\Software\\Realtek]
[HKLM\\Software\\RegisteredApplications]
[HKLM\\Software\\Sun Microsystems]
[HKLM\\Software\\SymNRT]
[HKLM\\Software\\Symantec]
[HKLM\\Software\\Synaptics]
[HKLM\\Software\\TrendMicro]
[HKLM\\Software\\Viewpoint]
[HKLM\\Software\\VirginMega]
[HKLM\\Software\\WholeSecurity]
[HKLM\\Software\\Windows]
[HKLM\\Software\\X-AVCSD]
[HKLM\\Software\\e-Carte Bleue Banque Populaire]
[HKLM\\Software\\mcafeeupdater]


---\\\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Adobe
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Alwil Software
O43 - CFD:Common File Directory ----D- C:\\Program Files\\AOL
O43 - CFD:Common File Directory ----D- C:\\Program Files\\AOL 9.0 VR
O43 - CFD:Common File Directory ----D- C:\\Program Files\\ATI
O43 - CFD:Common File Directory ----D- C:\\Program Files\\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Avira
O43 - CFD:Common File Directory ----D- C:\\Program Files\\CCleaner
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Cyberlink
O43 - CFD:Common File Directory ----D- C:\\Program Files\\e-Carte Bleue
O43 - CFD:Common File Directory ----D- C:\\Program Files\\e-Carte Bleue Banque Populaire
O43 - CFD:Common File Directory -SH-D- C:\\Program Files\\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\\Program Files\\FranceTelecomUninstall
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Google
O43 - CFD:Common File Directory ----D- C:\\Program Files\\HDReg
O43 - CFD:Common File Directory --H-D- C:\\Program Files\\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Java
O43 - CFD:Common File Directory ----D- C:\\Program Files\\JRE
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Kaspersky Lab
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Kit Internet Mobile Bouygues Telecom
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Malwarebytes\' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\\Program Files\\McAfee Security Scan
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Microsoft
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Microsoft CAPICOM 2.1.0.2
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Movie Maker
O43 - CFD:Common File Directory ----D- C:\\Program Files\\MSBuild
O43 - CFD:Common File Directory ----D- C:\\Program Files\\MSN Messenger
O43 - CFD:Common File Directory ----D- C:\\Program Files\\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\\Program Files\\OpenOffice.org 3
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Option
O43 - CFD:Common File Directory ----D- C:\\Program Files\\OrangeBs
O43 - CFD:Common File Directory ----D- C:\\Program Files\\OrangeFrance
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Packard Bell
O43 - CFD:Common File Directory ----D- C:\\Program Files\\PDF Suite
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Powercinema
O43 - CFD:Common File Directory ----D- C:\\Program Files\\QUAD Utilities
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Realtek
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Skype
O43 - CFD:Common File Directory ----D- C:\\Program Files\\SLD Codec Pack
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Synaptics
O43 - CFD:Common File Directory ----D- C:\\Program Files\\trend micro
O43 - CFD:Common File Directory --H-D- C:\\Program Files\\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Viewpoint
O43 - CFD:Common File Directory ----D- C:\\Program Files\\VirginMega
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Calendar
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Collaboration
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Defender
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Live
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Live Toolbar
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Mail
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows NT
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Photo Gallery
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\\Program Files\\WOT
O43 - CFD:Common File Directory ----D- C:\\Program Files\\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\Adobe
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\aol
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\aolshare
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\GtFlashSwitch
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\InstallShield
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\Java
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\microsoft shared
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\Nullsoft
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\Services
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\System
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\Windows Live
O43 - CFD:Common File Directory -SH-D- C:\\Program Files\\Common Files\\WindowsLiveInstaller


---\\\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 23/06/2010 - 07:38:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\WindowsUpdate.log [1678890]
O44 - LFC:[MD5.999FB0258FD3E1ABC58CD70D816C2D5C] - 23/06/2010 - 07:36:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\System32\\PerfStringBackup.INI [1470810]
O44 - LFC:[MD5.0636C06C9C759920463BBC3232D16952] - 23/06/2010 - 07:36:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\System32\\perfc009.dat [101250]
O44 - LFC:[MD5.8C1F2A2D9C1F2F8CA52967E461A5BA3C] - 23/06/2010 - 07:36:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\System32\\perfc00C.dat [123556]
O44 - LFC:[MD5.E7A9E8515879277AB70AC78ABCC4F181] - 23/06/2010 - 07:36:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\System32\\perfh009.dat [587178]
O44 - LFC:[MD5.E3B8E0A1632E34CF5BF47687823E2729] - 23/06/2010 - 07:36:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\System32\\perfh00C.dat [669566]
O44 - LFC:[MD5.69B722AD74D0C7BB816DB6B8663588BA] - 23/06/2010 - 07:26:47 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\bootstat.dat [67584]
O44 - LFC:[MD5.DDABCB379BAC9F3480E0B369F71FC57A] - 17/06/2010 - 15:48:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\System32\\FNTCACHE.DAT [249104]
O44 - LFC:[MD5.34615526B09874A94BA75025BCA2B5EB] - 15/06/2010 - 12:11:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\ie8_main.log [1706]
O44 - LFC:[MD5.E96D5470E57F20D050590554F52842F5] - 15/06/2010 - 05:15:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\setupact.log [695]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/06/2010 - 05:15:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\setuperr.log [0]
O44 - LFC:[MD5.2E8F6BE71469A67D5AA32D9A766A2F93] - 14/06/2010 - 06:06:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\mbam-error.txt [127]
O44 - LFC:[MD5.B8F7C6CA5F8E97249853DBE1DADD1FBC] - 12/06/2010 - 05:31:14 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\\Windows\\System32\\deployJava1.dll [411368]
O44 - LFC:[MD5.43F7CA0473BB0FC9DD44ECF328B8D1FA] - 12/06/2010 - 05:31:13 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\\Windows\\System32\\java.exe [145184]
O44 - LFC:[MD5.4E8CC8BDEBED5AD93539612D4D316FDF] - 12/06/2010 - 05:31:13 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\\Windows\\System32\\javaw.exe [145184]
O44 - LFC:[MD5.9D452D6B1ED99F88C327349A644EB3A2] - 12/06/2010 - 05:31:13 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\\Windows\\System32\\javaws.exe [153376]
O44 - LFC:[MD5.42AED3199CF908BA32362679739BA08A] - 12/06/2010 - 05:31:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\System32\\jupdate-1.6.0_20-b02.log [4391]
O44 - LFC:[MD5.9D68F01600AC07080B5A4739951969C9] - 26/05/2010 - 18:06:41 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\\Windows\\System32\\atmlib.dll [34304]
O44 - LFC:[MD5.A11A3587E50351F8AFAE0DA9BB64E032] - 26/05/2010 - 15:47:41 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\\Windows\\System32\\atmfd.dll [289792]


---\\\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{398f1e36-7833-11df-af85-00038a000015}\\Shell\\AutoRun\\command. (.Huawei Technologies Co., Ltd. - AutoRun.) -- E:\\AutoRun.exe
O51 - MPSK:{b4fb72c1-7a6e-11de-9586-00038a000015}\\Shell\\AutoRun\\command. (.Huawei Technologies Co., Ltd. - AutoRun.) -- E:\\AutoRun.exe
O51 - MPSK:{ec4ce23d-fea7-11dd-952f-00038a000015}\\Shell\\AutoRun\\command. (.Huawei Technologies Co., Ltd. - AutoRun.) -- E:\\AutoRun.exe


---\\\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \\Drivers32\\\"msacm.l3acm\"=\"C:\\Windows\\System32\\l3codeca.acm\" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\\Windows\\System32\\l3codeca.acm
O52 - TDSD: \\Drivers32\\\"vidc.cvid\"=\"iccvid.dll\" . (.Radius Inc. - Codec Cinepak®.) -- C:\\Windows\\System32\\iccvid.dll
O52 - TDSD: \\Drivers32\\\"msacm.l3codecp\"=\"\" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \\drivers.desc\\\"C:\\Windows\\System32\\l3codeca.acm\"=\"Fraunhofer IIS MPEG Layer-3 Codec\" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\\Windows\\System32\\l3codeca.acm
O52 - TDSD: \\drivers.desc\\\"l3codecp.acm\"=\"\" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\\Windows\\System32\\l3codecp.acm


---\\\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\\...\\CurrentControlSet\\Control] - \"SecurityProviders\"=credssp.dll
O54 - MCSP:[HKLM\\...\\ControlSet001\\Control] - \"SecurityProviders\"=credssp.dll


---\\\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"ConsentPromptBehaviorAdmin\"=2
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"ConsentPromptBehaviorUser\"=1
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"EnableInstallerDetection\"=1
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"EnableLUA\"=1
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"EnableSecureUIAPaths\"=1
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"EnableVirtualization\"=1
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"PromptOnSecureDesktop\"=1
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"ValidateAdminCodeSignatures\"=0
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"dontdisplaylastusername\"=0
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"legalnoticecaption\"=
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"legalnoticetext\"=
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"scforceoption\"=0
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"shutdownwithoutlogon\"=1
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"undockwithoutlogon\"=1
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"FilterAdministratorToken\"=0
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"EnableUIADesktopToggle\"=0


---\\\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\\...\\Policies\\Explorer] - \"NoDriveAutoRun\"=145
O56 - MWPE:[HKCU\\...\\Policies\\Explorer] - \"NoDriveTypeAutoRun\"=145
O56 - MWPE:[HKCU\\...\\Policies\\Explorer] - \"HonorAutoRunSetting\"=0
O56 - MWPE:[HKLM\\...\\Policies\\Explorer] - \"BindDirectlyToPropertySetStorage\"=0
O56 - MWPE:[HKLM\\...\\Policies\\Explorer] - \"NoDriveAutoRun\"=145
O56 - MWPE:[HKLM\\...\\Policies\\Explorer] - \"NoDriveTypeAutoRun\"=145
O56 - MWPE:[HKLM\\...\\Policies\\Explorer] - \"HonorAutoRunSetting\"=0


---\\\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02/11/2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\\Windows\\system32\\drivers\\adp94xx.sys
O58 - SDL:[MD5.B84088CA3CDCA97DA44A984C6CE1CCAD] - 02/11/2006 - 10:51:32 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\\Windows\\system32\\drivers\\adpahci.sys
O58 - SDL:[MD5.7880C67BCCC27C86FD05AA2AFB5EA469] - 02/11/2006 - 10:50:35 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\\Windows\\system32\\drivers\\adpu160m.sys
O58 - SDL:[MD5.9AE713F8E30EFC2ABCCD84904333DF4D] - 02/11/2006 - 10:51:00 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\\Windows\\system32\\drivers\\adpu320.sys
O58 - SDL:[MD5.90395B64600EBB4552E26E178C94B2E4] - 02/11/2006 - 10:49:20 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\\Windows\\system32\\drivers\\aliide.sys
O58 - SDL:[MD5.5F673180268BB1FDB69C99B6619FE379] - 02/11/2006 - 10:50:09 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\\Windows\\system32\\drivers\\arc.sys
O58 - SDL:[MD5.957F7540B5E7F602E44648C7DE5A1C05] - 02/11/2006 - 10:50:10 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\\Windows\\system32\\drivers\\arcsas.sys
O58 - SDL:[MD5.554685122B4F973E21D66C2BAAF29543] - 24/11/2006 - 14:46:38 ---A- . (.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) -- C:\\Windows\\system32\\drivers\\atikmdag.sys
O58 - SDL:[MD5.3F3F916DED2F55F7ABE3D02F23DCF572] - 14/11/2006 - 17:35:00 ---A- . (.America Online - ATW Protocol Driver.) -- C:\\Windows\\system32\\drivers\\atwpkt2.sys
O58 - SDL:[MD5.EFA36BB8CE262BAB069A7184EE0E0009] - 14/11/2006 - 17:35:15 ---A- . (.America Online - ATW Protocol Driver.) -- C:\\Windows\\system32\\drivers\\atwpkt264.sys
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 12/12/2009 - 11:19:35 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\\Windows\\system32\\drivers\\avgntflt.sys
O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 10:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\\Windows\\system32\\drivers\\avipbb.sys
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 09:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\\Windows\\system32\\drivers\\BrFiltLo.sys
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 09:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\\Windows\\system32\\drivers\\BrFiltUp.sys
O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 09:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\\Windows\\system32\\drivers\\BrSerId.sys
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\\Windows\\system32\\drivers\\BrSerWdm.sys
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\\Windows\\system32\\drivers\\BrUsbMdm.sys
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 09:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\\Windows\\system32\\drivers\\BrUsbSer.sys
O58 - SDL:[MD5.45201046C776FFDAF3FC8A0029C581C8] - 02/11/2006 - 10:49:28 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\\Windows\\system32\\drivers\\cmdide.sys
O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\\Windows\\system32\\drivers\\djsvs.sys
O58 - SDL:[MD5.F88FB26547FD2CE6D0A5AF2985892C48] - 02/11/2006 - 08:30:54 ---A- . (.Intel Corporation - Intel(R) PRO/1000 Adapter NDIS 6 deserialized driver.) -- C:\\Windows\\system32\\drivers\\E1G60I32.sys
O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\\Windows\\system32\\drivers\\elxstor.sys
O58 - SDL:[MD5.C1258ADCBE6E51A3C06C234D2BDB81B5] - 09/08/2007 - 04:06:40 ---A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\\Windows\\system32\\drivers\\ewdcsc.sys
O58 - SDL:[MD5.4E9C1B8E6B96E725B70304F64AD6278B] - 17/03/2008 - 11:57:52 ---A- . (.Huawei Technologies Co., Ltd. - USB Modem/Serial Device Driver.) -- C:\\Windows\\system32\\drivers\\ewusbfake.sys
O58 - SDL:[MD5.19E6885A061011D8DABE8F64498423FA] - 17/03/2008 - 11:05:30 ---A- . (.Huawei Technologies Co., Ltd. - USB Modem/Serial Device Driver.) -- C:\\Windows\\system32\\drivers\\ewusbmdm.sys
O58 - SDL:[MD5.6150C602FC0AAD1177E1ADC4BAD0AAFD] - 22/01/2008 - 15:10:46 ---A- . (.Huawei Technologies Co., Ltd. - USB NDIS Miniport Driver.) -- C:\\Windows\\system32\\drivers\\ewusbnet.sys
O58 - SDL:[MD5.DF353B401001246853763C4B7AAA6F50] - 02/11/2006 - 10:50:10 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\\Windows\\system32\\drivers\\HpCISSs.sys
O58 - SDL:[MD5.C957BF4B5D80B46C5017BF0101E6C906] - 02/11/2006 - 10:51:25 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\\Windows\\system32\\drivers\\iaStorV.sys
O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02/11/2006 - 10:50:17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\\Windows\\system32\\drivers\\iirsp.sys
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\\Windows\\system32\\drivers\\iteatapi.sys
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\\Windows\\system32\\drivers\\iteraid.sys
O58 - SDL:[MD5.A2262FB9F28935E862B4DB46438C80D2] - 02/11/2006 - 10:50:04 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\\Windows\\system32\\drivers\\lsi_fc.sys
O58 - SDL:[MD5.30D73327D390F72A62F32C103DAF1D6D] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\\Windows\\system32\\drivers\\lsi_sas.sys
O58 - SDL:[MD5.E1E36FEFD45849A95F1AB81DE0159FE3] - 02/11/2006 - 10:50:10 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\\Windows\\system32\\drivers\\lsi_scsi.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes\' Anti-Malware.) -- C:\\Windows\\system32\\drivers\\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes\' Anti-Malware.) -- C:\\Windows\\system32\\drivers\\mbamswissarmy.sys
O58 - SDL:[MD5.D153B14FC6598EAE8422A2037553ADCE] - 02/11/2006 - 10:49:53 ---A- . (.LSI Logic Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\\Windows\\system32\\drivers\\megasas.sys
O58 - SDL:[MD5.65B95AD2E0BB9A6BFCA7BC0D2FC2ACC4] - 16/03/2008 - 14:47:32 ---A- . (.DiBcom SA - DiBcom AVSTREAM BDA driver.) -- C:\\Windows\\system32\\drivers\\mod7700.sys
O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02/11/2006 - 10:49:59 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\\Windows\\system32\\drivers\\Mraid35x.sys
O58 - SDL:[MD5.6DE7A483204CA5A57B672DCB25716361] - 12/12/2006 - 07:38:12 ---A- . (.Ralink Technology Inc. - Ralink 802.11 Wireless Adapter Driver.) -- C:\\Windows\\system32\\drivers\\netr61.sys
O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02/11/2006 - 10:50:19 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\\Windows\\system32\\drivers\\nfrd960.sys
O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02/11/2006 - 08:36:50 ---A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) -- C:\\Windows\\system32\\drivers\\ntrigdigi.sys
O58 - SDL:[MD5.E69E946F80C1C31C53003BFBF50CBB7C] - 02/11/2006 - 10:50:24 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\\Windows\\system32\\drivers\\nvraid.sys
O58 - SDL:[MD5.9E0BA19A28C498A6D323D065DB76DFFC] - 02/11/2006 - 10:50:13 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\\Windows\\system32\\drivers\\nvstor.sys
O58 - SDL:[MD5.CCDAC889326317792480C0A67156A1EC] - 02/11/2006 - 10:51:45 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\\Windows\\system32\\drivers\\ql2300.sys
O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02/11/2006 - 10:50:35 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\\Windows\\system32\\drivers\\ql40xx.sys
O58 - SDL:[MD5.67E40FA2E4F2B70E8B3C8597A38F3A49] - 01/11/2006 - 09:05:06 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\\Windows\\system32\\drivers\\RTKVHDA.sys
O58 - SDL:[MD5.DDA0D5842335E78E375E96C308858A61] - 25/09/2006 - 16:19:52 ---A- . (.Realtek Semiconductor Corporation - Realtek 10/100 NDIS 5.1 Driver.) -- C:\\Windows\\system32\\drivers\\Rtnicxp.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 02/11/2006 - 07:37:21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\\Windows\\system32\\drivers\\secdrv.sys
O58 - SDL:[MD5.CEDD6F4E7D84E9F98B34B3FE988373AA] - 02/11/2006 - 10:50:10 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\\Windows\\system32\\drivers\\sisraid2.sys
O58 - SDL:[MD5.DF843C528C4F69D12CE41CE462E973A7] - 02/11/2006 - 10:50:16 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\\Windows\\system32\\drivers\\sisraid4.sys
O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 08/12/2009 - 11:33:52 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\\Windows\\system32\\drivers\\ssmdrv.sys
O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\\Windows\\system32\\drivers\\symc8xx.sys
O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 02/11/2006 - 10:49:56 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\\Windows\\system32\\drivers\\sym_hi.sys
O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 02/11/2006 - 10:50:03 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\\Windows\\system32\\drivers\\sym_u3.sys
O58 - SDL:[MD5.2D2C815364A878C7E358D5F549711197] - 16/11/2006 - 07:45:28 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\\Windows\\system32\\drivers\\SynTP.sys
O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\\Windows\\system32\\drivers\\uliahci.sys
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\\Windows\\system32\\drivers\\ulsata.sys
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\\Windows\\system32\\drivers\\ulsata2.sys
O58 - SDL:[MD5.FD2E3175FCADA350C7AB4521DCA187EC] - 02/11/2006 - 10:49:30 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\\Windows\\system32\\drivers\\viaide.sys
O58 - SDL:[MD5.D984439746D42B30FC65A4C3546C6829] - 02/11/2006 - 10:50:41 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR X86-32.) -- C:\\Windows\\system32\\drivers\\vsmraid.sys
O58 - SDL:[MD5.0A716C08CB13C3A8F4F51E882DBF7416] - 01/11/2006 - 21:18:15 ---A- . (.America Online, Inc. - Wan Miniport (ATW).) -- C:\\Windows\\system32\\drivers\\wanatw4.sys
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\ANSI.SYS
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\country.sys
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\HIMEM.SYS
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\KEY01.SYS
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\KEYBOARD.SYS
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTDOS.SYS
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTDOS404.SYS
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTDOS411.SYS
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTDOS412.SYS
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTDOS804.SYS
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTIO.SYS
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTIO404.SYS
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTIO411.SYS
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTIO412.SYS
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTIO804.SYS


---\\\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.)
O63 - Logiciel: RSIT - (.random/random.)


---\\\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMONFLT
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
O64 - Services: CurCS - C:\\Windows\\system32\\DRIVERS\\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - C:\\Windows\\system32\\DRIVERS\\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB
O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10741 (EraserUtilDrv10741) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10741
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10820 (EraserUtilDrv10820) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10820
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10821 (EraserUtilDrv10821) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10821
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10822 (EraserUtilDrv10822) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10822
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV
O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86
O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
O64 - Services: CurCS - C:\\Windows\\system32\\DRIVERS\\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI


---\\\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\\..\\cplopen\\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\\Windows\\System32\\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKLM\\..\\open\\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d\'événements.) -- C:\\Windows\\system32\\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKLM\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\\..\\open\\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\\Program Files\\Internet Explorer\\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\\..\\open\\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\\Windows\\System32\\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\\..\\open\\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\\Windows\\regedit.exe
O67 - Shell Spawning: <.com> <>[HKU\\..\\open\\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\\..\\open\\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\\..\\cplopen\\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\\Windows\\System32\\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKCR\\..\\open\\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d\'événements.) -- C:\\Windows\\system32\\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCR\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\\..\\open\\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\\Program Files\\Internet Explorer\\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\\..\\open\\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\\Windows\\System32\\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\\..\\open\\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\\Windows\\regedit.exe


---\\\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <aol.exe> <>[HKLM\\..\\Shell\\open\\Command] (.AOL - AOL.) -- C:\\PROGRA~1\\AOL9~1.0VR\\aol.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\\..\\Shell\\open\\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\\Program Files\\Internet Explorer\\iexplore.exe


---\\\\ Recherche d\'infection Master Boot Record (O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by chantal at 23/06/2010 09:08:46
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
kernel: MBR read successfully
user & kernel MBR OK



End of the scan (619 lines in 01mn 23s)
---\\\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.)
O63 - Logiciel: RSIT - (.random/random.)


---\\\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMONFLT
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
O64 - Services: CurCS - C:\\Windows\\system32\\DRIVERS\\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - C:\\Windows\\system32\\DRIVERS\\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB
O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10741 (EraserUtilDrv10741) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10741
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10820 (EraserUtilDrv10820) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10820
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10821 (EraserUtilDrv10821) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10821
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10822 (EraserUtilDrv10822) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10822
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV
O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86
O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
O64 - Services: CurCS - C:\\Windows\\system32\\DRIVERS\\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR


---\\\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\\..\\cplopen\\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\\Windows\\System32\\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKLM\\..\\open\\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d\'événements.) -- C:\\Windows\\system32\\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKLM\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\\..\\open\\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\\Program Files\\Internet Explorer\\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\\..\\open\\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\\Windows\\System32\\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\\..\\open\\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\\Windows\\regedit.exe
O67 - Shell Spawning: <.com> <>[HKU\\..\\open\\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\\..\\open\\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\\..\\cplopen\\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\\Windows\\System32\\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKCR\\..\\open\\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d\'événements.) -- C:\\Windows\\system32\\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCR\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\\..\\open\\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\\Program Files\\Internet Explorer\\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\\..\\open\\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\\Windows\\System32\\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\\..\\open\\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\\Windows\\regedit.exe
O67 - Shell Spawning: <.bat> <batfile>[HKLM\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\\..\\cplopen\\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\\Windows\\System32\\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKLM\\..\\open\\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d\'événements.) -- C:\\Windows\\system32\\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKLM\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\\..\\open\\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\\Program Files\\Internet Explorer\\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\\..\\open\\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\\Windows\\System32\\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\\..\\open\\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\\Windows\\regedit.exe
O67 - Shell Spawning: <.com> <>[HKU\\..\\open\\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\\..\\open\\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\\..\\cplopen\\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\\Windows\\System32\\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKCR\\..\\open\\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d\'événements.) -- C:\\Windows\\system32\\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCR\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\\..\\open\\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\\Program Files\\Internet Explorer\\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\\..\\open\\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\\Windows\\System32\\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\\..\\open\\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\\Windows\\regedit.exe


---\\\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <aol.exe> <>[HKLM\\..\\Shell\\open\\Command] (.AOL - AOL.) -- C:\\PROGRA~1\\AOL9~1.0VR\\aol.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\\..\\Shell\\open\\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\\Program Files\\Internet Explorer\\iexplore.exe
O68 - StartMenuInternet: <aol.exe> <>[HKLM\\..\\Shell\\open\\Command] (.AOL - AOL.) -- C:\\PROGRA~1\\AOL9~1.0VR\\aol.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\\..\\Shell\\open\\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\\Program Files\\Internet Explorer\\iexplore.exe


---\\\\ Recherche d\'infection Master Boot Record (O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by chantal at 23/06/2010 09:08:46
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by chantal at 23/06/2010 09:09:51
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
kernel: MBR read successfully
user & kernel MBR OK



End of the scan (719 lines in 04mn 01s)
Rapport de ZHPDiag v1.26.0000 par Nicolas Coolman, Update du 19/06/2010
Run by chantal at 23/06/2010 09:07:22
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18928

---\\\\ System Information
Platform : Windows Vista (TM) Home Basic (6.0.6002) Service Pack 2
Processor: x86 Family 6 Model 14 Stepping 12, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1405 MB (47% free)
System drive C: has 64 GB (74%) free of 85 GB

---\\\\ Logged in mode
Computer Name: PC-DE-CHANTAL
User Name: chantal
All Users Names: chantal, Administrateur,
Unselected Option: O1,O45,O61,O65
Logged in as Administrator

---\\\\ DOS/Devices
C:\\ Hard drive, Flash drive, Thumb drive (Free 64 Go of 85 Go)
D:\\ CD-ROM drive (Not Inserted)
E:\\ CD-ROM drive (Not Inserted)
F:\\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\\\ Security Center & Tools Informations
[HKLM\\SOFTWARE\\Microsoft\\Security Center] UacDisableNotify: OK
[HKLM\\SOFTWARE\\Microsoft\\Security Center\\Svc] AntiSpywareOverride: OK
[HKLM\\SOFTWARE\\Microsoft\\Security Center\\Svc] AntiVirusOverride: OK
[HKLM\\SOFTWARE\\Microsoft\\Security Center\\Svc] FirewallOverride: OK


---\\\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\\Program Files\\Windows Defender\\MSASCui.exe [1008184]
[MD5.2438E8DBEDC1F57A7D6905CD4A241867] - (.Pas de propriétaire - Pas de description.) -- C:\\Program Files\\PDF Suite\\PDFServiceEngine.exe [393216]
[MD5.69B16C7B7746BA5C642FC05B3561FC73] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [34672]
[MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe [248040]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [209153]
[MD5.D594EA4AC1C0E4675EF2F0063950ABEF] - (.Malwarebytes Corporation - Malwarebytes\' Anti-Malware.) -- C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe [1090952]
[MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.exe [3883856]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe [39408]
[MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - (.Microsoft Corporation - Volet Windows.) -- C:\\Program Files\\Windows Sidebar\\Sidebar.exe [1233920]
[MD5.3794B461C45882E06856F282EEF025AF] - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- C:\\Windows\\system32\\svchost.exe [21504]
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [108289]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [185089]
[MD5.85180CF88C5EBAD73B452A43A004CA51] - (.AOL LLC - AOL Connectivity Service.) -- C:\\Program Files\\Common Files\\AOL\\ACS\\AOLAcsd.exe [46640]
[MD5.CDAB1FB2AC6160EF35B44D6337A04DD4] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\\Windows\\system32\\Ati2evxx.exe [557056]
[MD5.0E235B002F8FE58DA92566AE53DF6681] - (.Pas de propriétaire - CLCapSvc Module.) -- c:\\Program Files\\Powercinema\\Kernel\\TV\\CLCapSvc.exe [274520]
[MD5.CC8E19BF16B69DCF04F5B4C609AA7CD6] - (.Pas de propriétaire - CLSched Module.) -- c:\\Program Files\\Powercinema\\Kernel\\TV\\CLSched.exe [118870]
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d\'installation de Google.) -- C:\\Program Files\\Google\\Update\\GoogleUpdate.exe [135664]
[MD5.3FD5F79AA40B1C244C59DE984E98DC37] - (.Google - gusvc.) -- C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [190448]
[MD5.C1C132455200AD4704142442C89D0FA4] - (.Pas de propriétaire - RichVideo Module.) -- C:\\Program Files\\Cyberlink\\Shared files\\RichVideo.exe [262247]
[MD5.3978F3540329E16C0AC3BCF677E5669F] - (.Microsoft Corporation - Processus de l’autorité de sécurité locale.) -- C:\\Windows\\system32\\lsass.exe [9728]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\\Windows\\system32\\SLsvc.exe [3408896]
[MD5.524BFBEA40E6E404737CCBC754647A2E] - (.Microsoft Corporation - Application sous-système spouleur.) -- C:\\Windows\\System32\\spoolsv.exe [127488]
[MD5.AED0DFF80C6B3914769407E78D7AB21A] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) -- C:\\Windows\\system32\\SearchIndexer.exe [441344]


---\\\\ Modification d\'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\\Windows\\system32\\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe


---\\\\ Pages de recherche d\'Internet Explorer (R1)
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896


---\\\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\\Windows\\system32\\ieframe.dll


---\\\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.5.5126.1836\\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} . (.Pas de propriétaire - Pas de description.) -- C:\\Program Files\\WOT\\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll


---\\\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} . (.Pas de propriétaire - Pas de description.) -- C:\\Program Files\\WOT\\WOT.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll


---\\\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\\..\\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\\Program Files\\Windows Defender\\MSASCui.exe
O4 - HKLM\\..\\Run: [PDFServiceEngine] . (.Pas de propriétaire - Pas de description.) -- C:\\Program Files\\PDF Suite\\PDFServiceEngine.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe
O4 - HKLM\\..\\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes\' Anti-Malware.) -- C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe
O4 - HKCU\\..\\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.exe
O4 - HKCU\\..\\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\\Program Files\\Windows Sidebar\\Sidebar.exe
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\\Program Files\\Windows Sidebar\\Sidebar.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\\Program Files\\McAfee Security Scan\\2.0.181\\SSScheduler.exe
O4 - Global Startup: OpenOffice.org 3.0.lnk . (.Pas de propriétaire - Pas de description.) -- C:\\Program Files\\OpenOffice.org 3\\program\\quickstart.exe


---\\\\ Lignes supplémentaires dans le menu contextuel d\'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\\Program Files\\Google\\Google Toolbar\\Component\\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll


---\\\\ Boutons situés sur la barre d\'outils principale d\'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll


---\\\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\\000000000001\\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\\Windows\\system32\\NLAapi.dll
O10 - WLSP:\\000000000002\\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d\'affectation de noms de messagerie.) -- C:\\Windows\\system32\\napinsp.dll
O10 - WLSP:\\000000000003\\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\\Windows\\system32\\pnrpnsp.dll
O10 - WLSP:\\000000000004\\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\\Windows\\system32\\pnrpnsp.dll
O10 - WLSP:\\000000000005\\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\\Windows\\system32\\mswsock.dll
O10 - WLSP:\\000000000006\\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\\Windows\\system32\\winrnr.dll


---\\\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


---\\\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{57526047-FF65-4D51-A6F2-549B53DCEE76}: NameServer = 62.201.129.99 62.201.159.99
O17 - HKLM\\System\\CS1\\Services\\Tcpip\\..\\{57526047-FF65-4D51-A6F2-549B53DCEE76}: NameServer = 62.201.129.99 62.201.159.99


---\\\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} . (.Pas de propriétaire - Pas de description.) -- C:\\Program Files\\WOT\\WOT.dll


---\\\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\\Windows\\System32\\webcheck.dll


---\\\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l\'interface utilisateur du.) -- C:\\Windows\\system32\\browseui.dll


---\\\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) . (.AOL LLC - AOL Connectivity Service.) - C:\\Program Files\\Common Files\\AOL\\ACS\\AOLAcsd.exe
O23 - Service: (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\\Windows\\system32\\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) . (.Pas de propriétaire - CLCapSvc Module.) - c:\\Program Files\\Powercinema\\Kernel\\TV\\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) . (.Pas de propriétaire - CLSched Module.) - c:\\Program Files\\Powercinema\\Kernel\\TV\\CLSched.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d\'installation de Google.) - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) . (.Google - gusvc.) - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\\Program Files\\Cyberlink\\Shared files\\RichVideo.exe


---\\\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\\Windows\\Tasks\\Extension de garantie.job
O39 - APT:Automatic Planified Task - C:\\Windows\\Tasks\\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\\Windows\\Tasks\\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\\Windows\\Tasks\\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\\Windows\\Tasks\\Recovery DVD Creator.job
O39 - APT:Automatic Planified Task - C:\\Windows\\Tasks\\User_Feed_Synchronization-{BFE94CA8-8FF6-4F9D-886F-C326172638F5}.job


---\\\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\\Program Files\\Viewpoint\\Viewpoint Experience Technology\\AxMetaStream.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\\Program Files\\Java\\jre6\\bin\\regutils.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\\Program Files\\Viewpoint\\Viewpoint Experience Technology\\AxMetaStream.dll
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\\Windows\\system32\\Macromed\\Flash\\Flash10e.ocx


---\\\\ Pilotes lancés au démarrage (O41)
O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\\Windows\\system32\\DRIVERS\\avipbb.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\\Windows\\system32\\DRIVERS\\ssmdrv.sys


---\\\\ Logiciels installés (O42)
O42 - Logiciel: AOL - Assistant de désinstallation - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: AOL 9.5 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ATI Catalyst Control Center Ex - (.Nom de votre société.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Reader 9 - Français - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
O42 - Logiciel: Creator 9 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Flash Player plugins 9 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
O42 - Logiciel: HDReg France - (.Acxiom.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Infocentre Rev. 2.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Internet Explorer - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Kit Internet Mobile Bouygues Telecom - (.Huawei Technologies Co.,Ltd.) [HKLM]
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Malwarebytes\' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: OpenOffice.org 3.0 - (.OpenOffice.org.) [HKLM]
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: PDF Suite v9.0.5.18 - (.Interactive Brands.) [HKCU]
O42 - Logiciel: Packard Bell - Skype 2.5 - (.Skype Technologies S.A..) [HKLM]
O42 - Logiciel: Packard Bell Updator - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Power Cinema 5 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: PowerCinema - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: RTC Client API v1.2 - (.Microsoft.) [HKLM]
O42 - Logiciel: Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista - (.Realtek.) [HKLM]
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM]
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: SetUp My PC - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Skype 2.5.2.151 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM]
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: VirginMega.Fr Premium - (.VirginMega.Fr.) [HKLM]
O42 - Logiciel: WOT pour Internet Explorer - (.Against Intuition Oy.) [HKLM]
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: e-Carte Bleue Banque Populaire - (.Pas de propriétaire.) [HKLM]

---\\\\ HKCU & HKLM Software Keys
[HKCU\\Software\\ALWIL Software]
[HKCU\\Software\\ATI Technologies Inc.]
[HKCU\\Software\\ATI]
[HKCU\\Software\\Adobe]
[HKCU\\Software\\Against Intuition]
[HKCU\\Software\\America Online]
[HKCU\\Software\\AppDataLow]
[HKCU\\Software\\Avira]
[HKCU\\Software\\Classes]
[HKCU\\Software\\Clients]
[HKCU\\Software\\Cyberlink]
[HKCU\\Software\\GPL Ghostscript]
[HKCU\\Software\\Google]
[HKCU\\Software\\IM Providers]
[HKCU\\Software\\JavaSoft]
[HKCU\\Software\\Macromedia]
[HKCU\\Software\\Malwarebytes\' Anti-Malware]
[HKCU\\Software\\NOS]
[HKCU\\Software\\Netscape]
[HKCU\\Software\\OpenOffice.org]
[HKCU\\Software\\PDF Manager 2008]
[HKCU\\Software\\Packard Bell]
[HKCU\\Software\\Piriform]
[HKCU\\Software\\Policies]
[HKCU\\Software\\Realtek]
[HKCU\\Software\\Synaptics]
[HKCU\\Software\\VirginMega]
[HKCU\\Software\\WinRAR SFX]
[HKCU\\Software\\Windows Live Writer]
[HKCU\\Software\\YahooPartnerToolbar]
[HKLM\\Software\\ALWIL Software]
[HKLM\\Software\\ATI Technologies]
[HKLM\\Software\\ATI]
[HKLM\\Software\\Adobe]
[HKLM\\Software\\America Online]
[HKLM\\Software\\Avira]
[HKLM\\Software\\BrowserChoice]
[HKLM\\Software\\Classes]
[HKLM\\Software\\Clients]
[HKLM\\Software\\CyberLink]
[HKLM\\Software\\GPL Ghostscript]
[HKLM\\Software\\Google]
[HKLM\\Software\\Huawei technologies]
[HKLM\\Software\\InstalledOptions]
[HKLM\\Software\\Intel]
[HKLM\\Software\\JavaSoft]
[HKLM\\Software\\JreMetrics]
[HKLM\\Software\\Macromedia]
[HKLM\\Software\\MetaStream]
[HKLM\\Software\\MozillaPlugins]
[HKLM\\Software\\Mozilla]
[HKLM\\Software\\NOS]
[HKLM\\Software\\ODBC]
[HKLM\\Software\\OpenOffice.org]
[HKLM\\Software\\PBreg]
[HKLM\\Software\\Policies]
[HKLM\\Software\\RTLSetup]
[HKLM\\Software\\Realtek Semiconductor Corp.]
[HKLM\\Software\\Realtek]
[HKLM\\Software\\RegisteredApplications]
[HKLM\\Software\\Sun Microsystems]
[HKLM\\Software\\SymNRT]
[HKLM\\Software\\Symantec]
[HKLM\\Software\\Synaptics]
[HKLM\\Software\\TrendMicro]
[HKLM\\Software\\Viewpoint]
[HKLM\\Software\\VirginMega]
[HKLM\\Software\\WholeSecurity]
[HKLM\\Software\\Windows]
[HKLM\\Software\\X-AVCSD]
[HKLM\\Software\\e-Carte Bleue Banque Populaire]
[HKLM\\Software\\mcafeeupdater]


---\\\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Adobe
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Alwil Software
O43 - CFD:Common File Directory ----D- C:\\Program Files\\AOL
O43 - CFD:Common File Directory ----D- C:\\Program Files\\AOL 9.0 VR
O43 - CFD:Common File Directory ----D- C:\\Program Files\\ATI
O43 - CFD:Common File Directory ----D- C:\\Program Files\\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Avira
O43 - CFD:Common File Directory ----D- C:\\Program Files\\CCleaner
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Cyberlink
O43 - CFD:Common File Directory ----D- C:\\Program Files\\e-Carte Bleue
O43 - CFD:Common File Directory ----D- C:\\Program Files\\e-Carte Bleue Banque Populaire
O43 - CFD:Common File Directory -SH-D- C:\\Program Files\\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\\Program Files\\FranceTelecomUninstall
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Google
O43 - CFD:Common File Directory ----D- C:\\Program Files\\HDReg
O43 - CFD:Common File Directory --H-D- C:\\Program Files\\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Java
O43 - CFD:Common File Directory ----D- C:\\Program Files\\JRE
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Kaspersky Lab
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Kit Internet Mobile Bouygues Telecom
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Malwarebytes\' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\\Program Files\\McAfee Security Scan
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Microsoft
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Microsoft CAPICOM 2.1.0.2
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Movie Maker
O43 - CFD:Common File Directory ----D- C:\\Program Files\\MSBuild
O43 - CFD:Common File Directory ----D- C:\\Program Files\\MSN Messenger
O43 - CFD:Common File Directory ----D- C:\\Program Files\\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\\Program Files\\OpenOffice.org 3
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Option
O43 - CFD:Common File Directory ----D- C:\\Program Files\\OrangeBs
O43 - CFD:Common File Directory ----D- C:\\Program Files\\OrangeFrance
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Packard Bell
O43 - CFD:Common File Directory ----D- C:\\Program Files\\PDF Suite
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Powercinema
O43 - CFD:Common File Directory ----D- C:\\Program Files\\QUAD Utilities
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Realtek
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Skype
O43 - CFD:Common File Directory ----D- C:\\Program Files\\SLD Codec Pack
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Synaptics
O43 - CFD:Common File Directory ----D- C:\\Program Files\\trend micro
O43 - CFD:Common File Directory --H-D- C:\\Program Files\\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Viewpoint
O43 - CFD:Common File Directory ----D- C:\\Program Files\\VirginMega
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Calendar
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Collaboration
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Defender
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Live
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Live Toolbar
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Mail
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows NT
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Photo Gallery
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\\Program Files\\WOT
O43 - CFD:Common File Directory ----D- C:\\Program Files\\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\Adobe
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\aol
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\aolshare
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\GtFlashSwitch
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\InstallShield
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\Java
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\microsoft shared
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\Nullsoft
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\Services
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\System
O43 - CFD:Common File Directory ----D- C:\\Program Files\\Common Files\\Windows Live
O43 - CFD:Common File Directory -SH-D- C:\\Program Files\\Common Files\\WindowsLiveInstaller


---\\\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 23/06/2010 - 07:38:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\WindowsUpdate.log [1678890]
O44 - LFC:[MD5.999FB0258FD3E1ABC58CD70D816C2D5C] - 23/06/2010 - 07:36:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\System32\\PerfStringBackup.INI [1470810]
O44 - LFC:[MD5.0636C06C9C759920463BBC3232D16952] - 23/06/2010 - 07:36:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\System32\\perfc009.dat [101250]
O44 - LFC:[MD5.8C1F2A2D9C1F2F8CA52967E461A5BA3C] - 23/06/2010 - 07:36:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\System32\\perfc00C.dat [123556]
O44 - LFC:[MD5.E7A9E8515879277AB70AC78ABCC4F181] - 23/06/2010 - 07:36:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\System32\\perfh009.dat [587178]
O44 - LFC:[MD5.E3B8E0A1632E34CF5BF47687823E2729] - 23/06/2010 - 07:36:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\System32\\perfh00C.dat [669566]
O44 - LFC:[MD5.69B722AD74D0C7BB816DB6B8663588BA] - 23/06/2010 - 07:26:47 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\bootstat.dat [67584]
O44 - LFC:[MD5.DDABCB379BAC9F3480E0B369F71FC57A] - 17/06/2010 - 15:48:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\System32\\FNTCACHE.DAT [249104]
O44 - LFC:[MD5.34615526B09874A94BA75025BCA2B5EB] - 15/06/2010 - 12:11:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\ie8_main.log [1706]
O44 - LFC:[MD5.E96D5470E57F20D050590554F52842F5] - 15/06/2010 - 05:15:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\setupact.log [695]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/06/2010 - 05:15:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\setuperr.log [0]
O44 - LFC:[MD5.2E8F6BE71469A67D5AA32D9A766A2F93] - 14/06/2010 - 06:06:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\mbam-error.txt [127]
O44 - LFC:[MD5.B8F7C6CA5F8E97249853DBE1DADD1FBC] - 12/06/2010 - 05:31:14 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\\Windows\\System32\\deployJava1.dll [411368]
O44 - LFC:[MD5.43F7CA0473BB0FC9DD44ECF328B8D1FA] - 12/06/2010 - 05:31:13 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\\Windows\\System32\\java.exe [145184]
O44 - LFC:[MD5.4E8CC8BDEBED5AD93539612D4D316FDF] - 12/06/2010 - 05:31:13 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\\Windows\\System32\\javaw.exe [145184]
O44 - LFC:[MD5.9D452D6B1ED99F88C327349A644EB3A2] - 12/06/2010 - 05:31:13 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\\Windows\\System32\\javaws.exe [153376]
O44 - LFC:[MD5.42AED3199CF908BA32362679739BA08A] - 12/06/2010 - 05:31:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\System32\\jupdate-1.6.0_20-b02.log [4391]
O44 - LFC:[MD5.9D68F01600AC07080B5A4739951969C9] - 26/05/2010 - 18:06:41 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\\Windows\\System32\\atmlib.dll [34304]
O44 - LFC:[MD5.A11A3587E50351F8AFAE0DA9BB64E032] - 26/05/2010 - 15:47:41 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\\Windows\\System32\\atmfd.dll [289792]


---\\\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{398f1e36-7833-11df-af85-00038a000015}\\Shell\\AutoRun\\command. (.Huawei Technologies Co., Ltd. - AutoRun.) -- E:\\AutoRun.exe
O51 - MPSK:{b4fb72c1-7a6e-11de-9586-00038a000015}\\Shell\\AutoRun\\command. (.Huawei Technologies Co., Ltd. - AutoRun.) -- E:\\AutoRun.exe
O51 - MPSK:{ec4ce23d-fea7-11dd-952f-00038a000015}\\Shell\\AutoRun\\command. (.Huawei Technologies Co., Ltd. - AutoRun.) -- E:\\AutoRun.exe


---\\\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \\Drivers32\\\"msacm.l3acm\"=\"C:\\Windows\\System32\\l3codeca.acm\" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\\Windows\\System32\\l3codeca.acm
O52 - TDSD: \\Drivers32\\\"vidc.cvid\"=\"iccvid.dll\" . (.Radius Inc. - Codec Cinepak®.) -- C:\\Windows\\System32\\iccvid.dll
O52 - TDSD: \\Drivers32\\\"msacm.l3codecp\"=\"\" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \\drivers.desc\\\"C:\\Windows\\System32\\l3codeca.acm\"=\"Fraunhofer IIS MPEG Layer-3 Codec\" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\\Windows\\System32\\l3codeca.acm
O52 - TDSD: \\drivers.desc\\\"l3codecp.acm\"=\"\" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\\Windows\\System32\\l3codecp.acm


---\\\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\\...\\CurrentControlSet\\Control] - \"SecurityProviders\"=credssp.dll
O54 - MCSP:[HKLM\\...\\ControlSet001\\Control] - \"SecurityProviders\"=credssp.dll


---\\\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"ConsentPromptBehaviorAdmin\"=2
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"ConsentPromptBehaviorUser\"=1
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"EnableInstallerDetection\"=1
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"EnableLUA\"=1
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"EnableSecureUIAPaths\"=1
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"EnableVirtualization\"=1
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"PromptOnSecureDesktop\"=1
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"ValidateAdminCodeSignatures\"=0
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"dontdisplaylastusername\"=0
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"legalnoticecaption\"=
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"legalnoticetext\"=
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"scforceoption\"=0
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"shutdownwithoutlogon\"=1
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"undockwithoutlogon\"=1
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"FilterAdministratorToken\"=0
O55 - MWPS:[HKLM\\...\\Policies\\System] - \"EnableUIADesktopToggle\"=0


---\\\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\\...\\Policies\\Explorer] - \"NoDriveAutoRun\"=145
O56 - MWPE:[HKCU\\...\\Policies\\Explorer] - \"NoDriveTypeAutoRun\"=145
O56 - MWPE:[HKCU\\...\\Policies\\Explorer] - \"HonorAutoRunSetting\"=0
O56 - MWPE:[HKLM\\...\\Policies\\Explorer] - \"BindDirectlyToPropertySetStorage\"=0
O56 - MWPE:[HKLM\\...\\Policies\\Explorer] - \"NoDriveAutoRun\"=145
O56 - MWPE:[HKLM\\...\\Policies\\Explorer] - \"NoDriveTypeAutoRun\"=145
O56 - MWPE:[HKLM\\...\\Policies\\Explorer] - \"HonorAutoRunSetting\"=0


---\\\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02/11/2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\\Windows\\system32\\drivers\\adp94xx.sys
O58 - SDL:[MD5.B84088CA3CDCA97DA44A984C6CE1CCAD] - 02/11/2006 - 10:51:32 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\\Windows\\system32\\drivers\\adpahci.sys
O58 - SDL:[MD5.7880C67BCCC27C86FD05AA2AFB5EA469] - 02/11/2006 - 10:50:35 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\\Windows\\system32\\drivers\\adpu160m.sys
O58 - SDL:[MD5.9AE713F8E30EFC2ABCCD84904333DF4D] - 02/11/2006 - 10:51:00 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\\Windows\\system32\\drivers\\adpu320.sys
O58 - SDL:[MD5.90395B64600EBB4552E26E178C94B2E4] - 02/11/2006 - 10:49:20 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\\Windows\\system32\\drivers\\aliide.sys
O58 - SDL:[MD5.5F673180268BB1FDB69C99B6619FE379] - 02/11/2006 - 10:50:09 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\\Windows\\system32\\drivers\\arc.sys
O58 - SDL:[MD5.957F7540B5E7F602E44648C7DE5A1C05] - 02/11/2006 - 10:50:10 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\\Windows\\system32\\drivers\\arcsas.sys
O58 - SDL:[MD5.554685122B4F973E21D66C2BAAF29543] - 24/11/2006 - 14:46:38 ---A- . (.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) -- C:\\Windows\\system32\\drivers\\atikmdag.sys
O58 - SDL:[MD5.3F3F916DED2F55F7ABE3D02F23DCF572] - 14/11/2006 - 17:35:00 ---A- . (.America Online - ATW Protocol Driver.) -- C:\\Windows\\system32\\drivers\\atwpkt2.sys
O58 - SDL:[MD5.EFA36BB8CE262BAB069A7184EE0E0009] - 14/11/2006 - 17:35:15 ---A- . (.America Online - ATW Protocol Driver.) -- C:\\Windows\\system32\\drivers\\atwpkt264.sys
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 12/12/2009 - 11:19:35 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\\Windows\\system32\\drivers\\avgntflt.sys
O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 10:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\\Windows\\system32\\drivers\\avipbb.sys
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 09:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\\Windows\\system32\\drivers\\BrFiltLo.sys
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 09:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\\Windows\\system32\\drivers\\BrFiltUp.sys
O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 09:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\\Windows\\system32\\drivers\\BrSerId.sys
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\\Windows\\system32\\drivers\\BrSerWdm.sys
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\\Windows\\system32\\drivers\\BrUsbMdm.sys
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 09:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\\Windows\\system32\\drivers\\BrUsbSer.sys
O58 - SDL:[MD5.45201046C776FFDAF3FC8A0029C581C8] - 02/11/2006 - 10:49:28 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\\Windows\\system32\\drivers\\cmdide.sys
O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\\Windows\\system32\\drivers\\djsvs.sys
O58 - SDL:[MD5.F88FB26547FD2CE6D0A5AF2985892C48] - 02/11/2006 - 08:30:54 ---A- . (.Intel Corporation - Intel(R) PRO/1000 Adapter NDIS 6 deserialized driver.) -- C:\\Windows\\system32\\drivers\\E1G60I32.sys
O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\\Windows\\system32\\drivers\\elxstor.sys
O58 - SDL:[MD5.C1258ADCBE6E51A3C06C234D2BDB81B5] - 09/08/2007 - 04:06:40 ---A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\\Windows\\system32\\drivers\\ewdcsc.sys
O58 - SDL:[MD5.4E9C1B8E6B96E725B70304F64AD6278B] - 17/03/2008 - 11:57:52 ---A- . (.Huawei Technologies Co., Ltd. - USB Modem/Serial Device Driver.) -- C:\\Windows\\system32\\drivers\\ewusbfake.sys
O58 - SDL:[MD5.19E6885A061011D8DABE8F64498423FA] - 17/03/2008 - 11:05:30 ---A- . (.Huawei Technologies Co., Ltd. - USB Modem/Serial Device Driver.) -- C:\\Windows\\system32\\drivers\\ewusbmdm.sys
O58 - SDL:[MD5.6150C602FC0AAD1177E1ADC4BAD0AAFD] - 22/01/2008 - 15:10:46 ---A- . (.Huawei Technologies Co., Ltd. - USB NDIS Miniport Driver.) -- C:\\Windows\\system32\\drivers\\ewusbnet.sys
O58 - SDL:[MD5.DF353B401001246853763C4B7AAA6F50] - 02/11/2006 - 10:50:10 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\\Windows\\system32\\drivers\\HpCISSs.sys
O58 - SDL:[MD5.C957BF4B5D80B46C5017BF0101E6C906] - 02/11/2006 - 10:51:25 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\\Windows\\system32\\drivers\\iaStorV.sys
O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02/11/2006 - 10:50:17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\\Windows\\system32\\drivers\\iirsp.sys
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\\Windows\\system32\\drivers\\iteatapi.sys
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\\Windows\\system32\\drivers\\iteraid.sys
O58 - SDL:[MD5.A2262FB9F28935E862B4DB46438C80D2] - 02/11/2006 - 10:50:04 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\\Windows\\system32\\drivers\\lsi_fc.sys
O58 - SDL:[MD5.30D73327D390F72A62F32C103DAF1D6D] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\\Windows\\system32\\drivers\\lsi_sas.sys
O58 - SDL:[MD5.E1E36FEFD45849A95F1AB81DE0159FE3] - 02/11/2006 - 10:50:10 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\\Windows\\system32\\drivers\\lsi_scsi.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes\' Anti-Malware.) -- C:\\Windows\\system32\\drivers\\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes\' Anti-Malware.) -- C:\\Windows\\system32\\drivers\\mbamswissarmy.sys
O58 - SDL:[MD5.D153B14FC6598EAE8422A2037553ADCE] - 02/11/2006 - 10:49:53 ---A- . (.LSI Logic Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\\Windows\\system32\\drivers\\megasas.sys
O58 - SDL:[MD5.65B95AD2E0BB9A6BFCA7BC0D2FC2ACC4] - 16/03/2008 - 14:47:32 ---A- . (.DiBcom SA - DiBcom AVSTREAM BDA driver.) -- C:\\Windows\\system32\\drivers\\mod7700.sys
O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02/11/2006 - 10:49:59 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\\Windows\\system32\\drivers\\Mraid35x.sys
O58 - SDL:[MD5.6DE7A483204CA5A57B672DCB25716361] - 12/12/2006 - 07:38:12 ---A- . (.Ralink Technology Inc. - Ralink 802.11 Wireless Adapter Driver.) -- C:\\Windows\\system32\\drivers\\netr61.sys
O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02/11/2006 - 10:50:19 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\\Windows\\system32\\drivers\\nfrd960.sys
O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02/11/2006 - 08:36:50 ---A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) -- C:\\Windows\\system32\\drivers\\ntrigdigi.sys
O58 - SDL:[MD5.E69E946F80C1C31C53003BFBF50CBB7C] - 02/11/2006 - 10:50:24 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\\Windows\\system32\\drivers\\nvraid.sys
O58 - SDL:[MD5.9E0BA19A28C498A6D323D065DB76DFFC] - 02/11/2006 - 10:50:13 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\\Windows\\system32\\drivers\\nvstor.sys
O58 - SDL:[MD5.CCDAC889326317792480C0A67156A1EC] - 02/11/2006 - 10:51:45 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\\Windows\\system32\\drivers\\ql2300.sys
O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02/11/2006 - 10:50:35 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\\Windows\\system32\\drivers\\ql40xx.sys
O58 - SDL:[MD5.67E40FA2E4F2B70E8B3C8597A38F3A49] - 01/11/2006 - 09:05:06 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\\Windows\\system32\\drivers\\RTKVHDA.sys
O58 - SDL:[MD5.DDA0D5842335E78E375E96C308858A61] - 25/09/2006 - 16:19:52 ---A- . (.Realtek Semiconductor Corporation - Realtek 10/100 NDIS 5.1 Driver.) -- C:\\Windows\\system32\\drivers\\Rtnicxp.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 02/11/2006 - 07:37:21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\\Windows\\system32\\drivers\\secdrv.sys
O58 - SDL:[MD5.CEDD6F4E7D84E9F98B34B3FE988373AA] - 02/11/2006 - 10:50:10 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\\Windows\\system32\\drivers\\sisraid2.sys
O58 - SDL:[MD5.DF843C528C4F69D12CE41CE462E973A7] - 02/11/2006 - 10:50:16 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\\Windows\\system32\\drivers\\sisraid4.sys
O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 08/12/2009 - 11:33:52 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\\Windows\\system32\\drivers\\ssmdrv.sys
O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\\Windows\\system32\\drivers\\symc8xx.sys
O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 02/11/2006 - 10:49:56 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\\Windows\\system32\\drivers\\sym_hi.sys
O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 02/11/2006 - 10:50:03 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\\Windows\\system32\\drivers\\sym_u3.sys
O58 - SDL:[MD5.2D2C815364A878C7E358D5F549711197] - 16/11/2006 - 07:45:28 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\\Windows\\system32\\drivers\\SynTP.sys
O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\\Windows\\system32\\drivers\\uliahci.sys
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\\Windows\\system32\\drivers\\ulsata.sys
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\\Windows\\system32\\drivers\\ulsata2.sys
O58 - SDL:[MD5.FD2E3175FCADA350C7AB4521DCA187EC] - 02/11/2006 - 10:49:30 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\\Windows\\system32\\drivers\\viaide.sys
O58 - SDL:[MD5.D984439746D42B30FC65A4C3546C6829] - 02/11/2006 - 10:50:41 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR X86-32.) -- C:\\Windows\\system32\\drivers\\vsmraid.sys
O58 - SDL:[MD5.0A716C08CB13C3A8F4F51E882DBF7416] - 01/11/2006 - 21:18:15 ---A- . (.America Online, Inc. - Wan Miniport (ATW).) -- C:\\Windows\\system32\\drivers\\wanatw4.sys
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\ANSI.SYS
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\country.sys
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\HIMEM.SYS
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\KEY01.SYS
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\KEYBOARD.SYS
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTDOS.SYS
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTDOS404.SYS
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTDOS411.SYS
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTDOS412.SYS
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTDOS804.SYS
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTIO.SYS
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTIO404.SYS
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTIO411.SYS
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTIO412.SYS
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\\Windows\\system32\\NTIO804.SYS


---\\\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.)
O63 - Logiciel: RSIT - (.random/random.)


---\\\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMONFLT
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
O64 - Services: CurCS - C:\\Windows\\system32\\DRIVERS\\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - C:\\Windows\\system32\\DRIVERS\\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB
O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10741 (EraserUtilDrv10741) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10741
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10820 (EraserUtilDrv10820) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10820
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10821 (EraserUtilDrv10821) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10821
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10822 (EraserUtilDrv10822) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10822
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV
O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86
O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
O64 - Services: CurCS - C:\\Windows\\system32\\DRIVERS\\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI


---\\\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\\..\\cplopen\\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\\Windows\\System32\\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKLM\\..\\open\\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d\'événements.) -- C:\\Windows\\system32\\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKLM\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\\..\\open\\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\\Program Files\\Internet Explorer\\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\\..\\open\\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\\Windows\\System32\\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\\..\\open\\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\\Windows\\regedit.exe
O67 - Shell Spawning: <.com> <>[HKU\\..\\open\\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\\..\\open\\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\\..\\cplopen\\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\\Windows\\System32\\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKCR\\..\\open\\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d\'événements.) -- C:\\Windows\\system32\\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCR\\..\\open\\Command] \"%1\" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\\..\\open\\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\\Program Files\\Internet Explorer\\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\\..\\open\\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\\Windows\\System32\\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\\..\\open\\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\\Windows\\regedit.exe


---\\\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <aol.exe> <>[HKLM\\..\\Shell\\open\\Command] (.AOL - AOL.) -- C:\\PROGRA~1\\AOL9~1.0VR\\aol.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\\..\\Shell\\open\\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\\Program Files\\Internet Explorer\\iexplore.exe


---\\\\ Recherche d\'infection Master Boot Record (O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by chantal at 23/06/2010 09:08:46
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
kernel: MBR read successfully
user & kernel MBR OK



End of the scan (619 lines in 01mn 23s)
fait ce que vous m\'avez dit mais voila pour vous copier le lien j\'ai enregistrer le dossier dans mes documents et quand je veux copier le lien on me dit que les fichiers avec extansion ne sont pas autorisés. Donc je vous colle ici le rapport, je suis désolée mais je ne vois pas comment faire autrement.

J\'ai bien lancé le diagnostic, j\'ai bien fait enregistrer il est dans mes documents par deux fois, mais impossible de vous envoyer le lien.

Je vous prie de m\'excuser. Bonne journée a vous

amicalement

chantal

Chantal
Nitro_972 Nitro_972
97 contributions
Membre depuis le 01/06/2010
Envoyé le 25/06/2010 à 01:00


Bonsoir chantal,

Désolé, manque de disponibilité [8(]

Ton rapport ZHPDiag ne montre pas grand chose.
Tu vas utiliser un outil de désinfection qui permet de détecter une éventuelle infection qui se propage par tes supports amovibles :


  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  • tutoriel recherche
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d\'avoir été infectées sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau, l\'installation se fera automatiquement (utilisateur de vista et sept clique droit \"Exécuter en tant qu\'administrateur\")
  • Choisis l\'option recherche
  • Laisse travailler l\'outil
  • Ensuite copie/colle le rapport UsbFix.txt qui apparaîtra dans ta prochaine réponse.
  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque système



* Note : \"Process.exe\", une composante de l\'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s\'agit pas d\'un virus, mais d\'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d\'où l\'alerte émise par ces antivirus

chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 25/06/2010 à 08:44


bonjour Nitro, ne vous inquietez pas si vous avez autres c
############################## | UsbFix V6.059 |

User : chantal (Administrateurs) # PC-DE-CHANTAL
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 08:16:55 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\\ -> Disque fixe local # 85,15 Go (65,82 Go free) [HDD] # NTFS
D:\\ -> Disque CD-ROM
E:\\ -> Disque amovible # 1,94 Go (1,19 Go free) # FAT32

############################## | Processus actifs |

C:\\Windows\\System32\\smss.exe 392
C:\\Windows\\system32\\csrss.exe 456
C:\\Windows\\system32\\wininit.exe 504
C:\\Windows\\system32\\csrss.exe 512
C:\\Windows\\system32\\services.exe 568
C:\\Windows\\system32\\lsass.exe 584
C:\\Windows\\system32\\lsm.exe 592
C:\\Windows\\system32\\winlogon.exe 600
C:\\Windows\\system32\\svchost.exe 776
C:\\Windows\\system32\\svchost.exe 852
C:\\Windows\\System32\\svchost.exe 884
C:\\Windows\\system32\\LogonUI.exe 920
C:\\Windows\\system32\\Ati2evxx.exe 976
C:\\Windows\\System32\\svchost.exe 992
C:\\Windows\\System32\\svchost.exe 1016
C:\\Windows\\system32\\svchost.exe 1068
C:\\Windows\\system32\\svchost.exe 1176
C:\\Windows\\system32\\SLsvc.exe 1196
C:\\Windows\\system32\\svchost.exe 1268
C:\\Windows\\system32\\svchost.exe 1372
C:\\Windows\\system32\\Ati2evxx.exe 1428
C:\\Windows\\system32\\Dwm.exe 1756
C:\\Windows\\Explorer.EXE 1792
C:\\Windows\\System32\\spoolsv.exe 1832
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe 1856
C:\\Windows\\system32\\taskeng.exe 1864
C:\\Windows\\system32\\svchost.exe 1876
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe 380
c:\\Program Files\\Powercinema\\Kernel\\TV\\CLCapSvc.exe 424
C:\\Windows\\system32\\svchost.exe 496
C:\\Program Files\\Cyberlink\\Shared files\\RichVideo.exe 896
C:\\Windows\\system32\\svchost.exe 1328
C:\\Windows\\System32\\svchost.exe 1580
C:\\Windows\\system32\\SearchIndexer.exe 1980
C:\\Windows\\system32\\WUDFHost.exe 2144
c:\\Program Files\\Powercinema\\Kernel\\TV\\CLSched.exe 2312
C:\\Windows\\system32\\wbem\\wmiprvse.exe 2408
C:\\Windows\\system32\\taskeng.exe 2460
C:\\Windows\\system32\\runonce.exe 2768
C:\\Windows\\system32\\conime.exe 2804

################## | Fichiers # Dossiers infectieux |

E:\\autorun.inf -> fichier appelé : \"E:\\setup.exe\" ( Absent ! )
Supprimé ! E:\\autorun.inf

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\\...\\Explorer\\MountPoints2\\E\\Shell\\AutoRun\\Command
Supprimé ! HKCU\\...\\Explorer\\MountPoints2\\{303c7493-f9da-11dd-b5cb-00038a000015}\\Shell\\AutoRun\\Command
Supprimé ! HKCU\\...\\Explorer\\MountPoints2\\{b4fb72c1-7a6e-11de-9586-00038a000015}\\Shell\\AutoRun\\Command
Supprimé ! HKCU\\...\\Explorer\\MountPoints2\\{cc9e8bdb-ddc1-11de-ba8b-00038a000015}\\Shell\\setup\\Command
Supprimé ! HKCU\\...\\Explorer\\MountPoints2\\{e4fee033-4b2f-11dd-9740-00038a000015}\\Shell\\AutoRun\\Command
Supprimé ! HKCU\\...\\Explorer\\MountPoints2\\{ec4ce23d-fea7-11dd-952f-00038a000015}\\Shell\\AutoRun\\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\\bootmgr
[10/11/2006 23:01|-ra-s----|8192] C:\\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\\config.sys
[11/11/2006 01:53|--a------|10598814] C:\\FileChk$.dat
[?|?|?] C:\\hiberfil.sys
[27/03/2008 16:58|-rahs----|0] C:\\IO.SYS
[10/11/2006 14:41|--ah-----|1786] C:\\IPH.PH
[27/03/2008 16:58|-rahs----|0] C:\\MSDOS.SYS
[?|?|?] C:\\pagefile.sys
[09/05/2006 07:30|--a------|328] C:\\PB.iss
[10/11/2006 14:32|--a------|402] C:\\RHDSetup.log
[01/12/2009 08:20|--a------|3786] C:\\UsbFix.txt
[25/11/2009 15:16|--a------|2200939] E:\\Tryo - D‚sol‚ pour hier soir.mp3
[25/11/2009 16:54|--a------|6178296] E:\\Twista - Category F5 - Wetter (Get It Wet Pt. 2) (feat. Erika Shevon).MP3
[25/11/2009 15:42|--a------|3361773] E:\\Weezer - Island In The Sun.mp3
[26/11/2009 15:22|--a------|2144113] E:\\Katy Perry - I Kissed A Girl.mp3
[27/11/2009 14:16|--a------|6310162] E:\\Jeremih - Imma Star(2).mp3
[27/11/2009 14:42|--a------|6557696] E:\\Kanye West - Can\'t Tell Me Nothing(1).mp3
[27/11/2009 14:24|--a------|6786473] E:\\Kanye West ft. T-Pain - Heartless.mp3
[27/11/2009 14:29|--a------|5023053] E:\\La Roux - 03 - Bulletproof(1).mp3
[27/11/2009 14:27|--a------|5496578] E:\\Chris_Brown-I_Can_Transform_Ya__Feat_Lil_Wayne_.mp3
[27/11/2009 14:18|--a------|4227795] E:\\christian castro - cristian castro - azul(1).mp3
[27/11/2009 14:29|--a------|4379140] E:\\Davina - So Good.mp3
[27/11/2009 14:32|--a------|3431364] E:\\Desree - Oh Life.mp3
[27/11/2009 14:16|--a------|3645997] E:\\BOBBY BLUE BLAND - AIN\'T NO LOVE IN THE HEART OF THE CITY.mp3
[27/11/2009 14:20|--a------|6357103] E:\\Razorlight - America.mp3
[26/05/2008 20:42|--ah-----|4096] E:\\._.Trashes
[27/11/2009 14:35|--a------|3991443] E:\\Zazie - Rue de la Paix.mp3
[26/05/2008 20:45|--ah-----|82] E:\\._kevin aspirine.aif
[25/11/2009 16:17|--a------|4215588] E:\\01-peps-melodie.mp3
[26/05/2008 20:47|--ah-----|82] E:\\._kevin.aif
[27/11/2009 14:39|--a------|6396055] E:\\- Sinsemilia - tout le bonheur du monde.mp3
[27/11/2009 15:23|--a------|5524591] E:\\03-youssoupha-itineraire_dun_bledard_devenu_banlieusard.mp3
[27/11/2009 14:45|--a------|5353488] E:\\Alex Gaudino ft Crystal Waters - Destination Calabria.mp3
[27/11/2009 14:18|--a------|4113918] E:\\Azul (versi¢n merengue) - Christian Castro.mp3
[27/11/2009 14:20|--a------|10523461] E:\\Beyonce - Halo.mp3
[27/11/2009 14:21|--a------|5781129] E:\\G- Unit - Poppin\' Them Thangs.mp3
[27/11/2009 14:25|--a------|9988469] E:\\Lauryn Hill - Unplugged - 02 - Mr Intentional.mp3
[27/11/2009 14:43|--a------|6841311] E:\\nelly - ride wit me.mp3
[27/11/2009 14:35|--a------|2758240] E:\\Phil Collins - You Can\'t Hurry Love.mp3
[27/11/2009 14:34|--a------|7215451] E:\\Rihanna - Rehab.mp3
[27/11/2009 14:30|--a------|4928446] E:\\Scarlett Johansson & Pete Yorn - Relator.mp3
[27/11/2009 14:23|--a------|3497943] E:\\Sean_Paul_-_Press_it_Up_-_HotNewHipHop.com.mp3
[27/11/2009 14:41|--a------|6394418] E:\\Sinsemilia - tout le bonheur du monde.mp3
[04/11/2009 02:39|--a------|9173834] E:\\02_Pitbull_feat._nicole_scherzinger_-_Hotel_room_service_(remix)-DjLeak.mp3
[25/11/2009 13:46|--a------|4269556] E:\\03 - Kery James - Je represente.mp3
[04/11/2009 02:37|--a------|11146737] E:\\05 Empire State of Mind (feat. Alici(1).mp3
[04/11/2009 02:30|--a------|7944466] E:\\10 - Pixie Lott - Mama Do (Uh Oh, Uh Oh).mp3
[04/11/2009 02:18|--a------|6576034] E:\\Alicia Keys - Doesn\'t Mean Anything_blazingswarm.mp3
[04/11/2009 02:34|--a------|3080862] E:\\Alison - Ycare.mp3
[25/11/2009 13:53|--a------|3893626] E:\\Arrested Development - Everyday People.mp3
[25/11/2009 15:18|--a------|5586510] E:\\Ayo - Help Is Coming.mp3
[25/11/2009 14:59|--a------|5467940] E:\\Beyonce - Irreplacable.mp3
[25/11/2009 15:20|--a------|5147026] E:\\Big Ali - Neon Music 2009.mp3
[25/11/2009 13:19|--a------|5838749] E:\\Bow Wow - You Can Get It All (ft. Johnta Austin)(2009).mp3
[04/11/2009 02:35|--a------|8768558] E:\\Brandy - Right Here (Departed).mp3
[25/11/2009 16:18|--a------|5683984] E:\\Busta Rhymes Feat Estelle - World Go Round(1).mp3
[22/07/2009 01:39|--a------|8187851] E:\\Calvin Harris - Im Not Alone - Full.mp3
[25/11/2009 13:17|--a------|8161754] E:\\Cascada - Evacuate The Dancefloor.MP3
[25/11/2009 13:17|--a------|8161754] E:\\Cascada - Evacuate The Dancefloor - Copie.MP3
[25/11/2009 15:10|--a------|7817471] E:\\Coldplay - Viva La Vida.mp3
[25/11/2009 15:38|--a------|5212878] E:\\Daft Punk - Revolution 909.mp3
[25/11/2009 15:35|--a------|4704425] E:\\Desaparecidos - Fiesta Loca.mp3
[25/11/2009 13:13|--a------|8102183] E:\\Dizzee Rascal & Calvin Harris ft. Chrome - Dance Wiv Me.mp3
[25/11/2009 13:45|--a------|3857763] E:\\Doc Gyneco - Dans ma rue.mp3
[25/11/2009 13:37|--a------|6196786] E:\\Drake - Best I Ever Had.mp3
[25/11/2009 13:32|--a------|14260904] E:\\Drake-Forever Ft. Kanye West, Lil Wayne & Eminem.mp3
[25/11/2009 15:12|--a------|3831107] E:\\Eagle Eye Cherry - Save Tonight.mp3
[04/11/2009 02:19|--a------|6576640] E:\\Electrik_Red_-_So_Good_(Dirty).mp3
[25/11/2009 16:19|--a------|9910245] E:\\Fabolous Feat.Keri Hilson & Ryan Leslie - Everything, Everyday, Everywhere.mp3
[25/11/2009 13:38|--a------|6411275] E:\\Fat Joe feat. Ja Rule & Ashanti - What\'s Luv.mp3
[25/11/2009 15:42|--a------|4233855] E:\\Flo_Rida- Available(feat._Akon).mp3
[25/11/2009 15:22|--a------|3847732] E:\\G‚rald de Palmas - J\'en rˆve encore.mp3
[25/11/2009 13:47|--a------|9078019] E:\\Greenday - 21 Guns.mp3
[25/11/2009 13:39|--a------|5704582] E:\\james blunt - 1973 b.mp3
[25/11/2009 13:14|--a------|5508862] E:\\James Morrisson ft Nelly Furtado - Broken Strings.mp3
[25/11/2009 13:11|--a------|9414358] E:\\Javi Mula - Come On.mp3
[25/11/2009 13:46|--a------|6608087] E:\\Jay-Z Ft Rihanna & Kanye West - Run This Town-MIXFIEND.mp3
[25/11/2009 15:38|--a------|5962649] E:\\Juvinile - Slow motion for me.mp3
[25/11/2009 15:41|--a------|3293902] E:\\Kanye West & Twista ft Jamie Foxx - Slow Jams.mp3
[25/11/2009 13:17|--a------|5222108] E:\\Keri Hilson - Knock You Down ft. Kanye West & Ne-Yo.mp3
[25/11/2009 15:24|--a------|5447828] E:\\Kool And The Gang - She\'s Fresh.mp3
[25/11/2009 15:16|--a------|5380663] E:\\Mario Vasquez - Gallery.mp3
[25/11/2009 15:45|--a------|9772067] E:\\Mark Ronson feat Tiggers & Ol Dirty Bastard - Toxic.mp3
[25/11/2009 13:18|--a------|5027716] E:\\Martin Solveig - Boys & Girls (feat. Dragonette) (Radio Edit).mp3
[25/11/2009 17:23|--a------|3198780] E:\\Menelik- Quelle Aventure.mp3
[04/11/2009 02:38|--a------|8435832] E:\\Mike Candys & Jack Holiday - Insomnia (Radio Edit).mp3
[25/11/2009 14:48|--a------|3957246] E:\\Natalie Imbruglia - Torn(1).mp3
[25/11/2009 15:11|--a------|4217754] E:\\No Doubt - Don\'t Speak.mp3
[25/11/2009 13:50|--a------|3229696] E:\\Notorious B.I.G. (Biggie) - Hypnotized.mp3
[25/11/2009 14:48|--a------|8030632] E:\\Ocean Drive - 01 - Without You ( Perdue sans toi) Feat DJ Oriska - Radio Edit.MP3
[25/11/2009 13:35|--a------|7715634] E:\\Oceana - Cry Cry.mp3
[25/11/2009 13:20|--a------|3591661] E:\\Peps - liberta.mp3
[25/11/2009 15:10|--a------|3616914] E:\\Phill Collins Genesis - Jesus He Knows Me.mp3
[25/11/2009 13:19|--a------|4502545] E:\\Red Hot Chili Peppers - Give It Away.mp3
[25/11/2009 14:49|--a------|3736595] E:\\Saez - Jeune et con(1).mp3
[04/11/2009 02:35|--a------|9311363] E:\\Sean Kingston - Fire Burning The Dancefloor - HotNewHipHop.com.mp3
[04/11/2009 02:20|--a------|7527761] E:\\Sebastien Leger ft. Gia Mellish - Hypnotized.mp3
[25/11/2009 15:43|--a------|4101024] E:\\Serani-No Games.mp3
[25/11/2009 15:04|--a------|3480217] E:\\Steve Miller Band - The Joker.mp3
[25/11/2009 13:11|--a------|3579948] E:\\Stevie Wonder - Part Time Lover.mp3
[25/11/2009 13:52|--a------|2867580] E:\\Sting & The Police - Can\'t Stand Losing You.mp3
[25/11/2009 13:45|--a------|4969579] E:\\T.I. - What You Know About That.mp3
[25/11/2009 13:51|--a------|10279779] E:\\Tarrus Riley & Konshens - Good Girl.mp3
[25/11/2009 13:30|--a------|1991666] E:\\The Fray - You found me.MP3
[04/11/2009 02:15|--a------|4161405] E:\\The Fugees - Fu-Gee-La.mp3
[25/11/2009 15:41|--a------|6581063] E:\\The Game feat. Ne-Yo - Camera Phone.mp3
[24/11/2009 15:08|--a------|6964524] E:\\The Game ft. Lil\' Wayne - My Life (clean).mp3
[25/11/2009 13:10|--a------|4128718] E:\\The Offsprings - Self Esteem.mp3
[25/11/2009 13:32|--a------|3611585] E:\\The Rolling Stones - Paint It Black.mp3
[25/11/2009 15:27|--a------|4903780] E:\\Timberland and Magoo - Indian Flute.mp3

################## | Vaccination |

# C:\\autorun.inf -> Dossier créé par UsbFix.
# E:\\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

hoses a faire je peux comprendre, et je vous remercie de l\'aide que vous m\'apportez.

Je remercie aussi jean qui est la pour m\'aider également.

Donc Nitro j\'ai fait ce que vous m\'avez conseillé de faire je vous colle le rapport texte.

Je vous souhaite a vous un bon vendredi.

Amicalement a vous

chantal

Chantal
Nitro_972 Nitro_972
97 contributions
Membre depuis le 01/06/2010
Envoyé le 28/06/2010 à 20:10


Bonsoir chantal,

Me revoilà.

Tu es directement passée à l\'option de suppression avec USBFix, je ne te l\'avais pas demandé.
De plus la rapport n\'est pas complet...

Peux tu faire un nouveau diagnostic avec ZHPDiag, il faut absolument enregistrer le rapport sur ton bureau (le bureau étant la page d\'accueil quand tu viens juste d\'allumer ton ordinateur) avant de pouvoir l\'héberger sur le site de ci-joint.

  • Clique sur ce lien : www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.



chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 29/06/2010 à 10:41


bonjour Nitro désolée pour mon erreur mais je n\'arrivais pas a le mettre en piece jointe. Et je t\'assure que je n\'ai pas fait suppression, juste la loupe puis enregistrement.

Bon je te colle le lienhttp://www.cijoint.fr/cjlink.php?file=cj201006/cijNLGfinK.txt


je te remercie de ton aide je comprends que tu sois occupée ne t\'inquiète pas c\'est normal et c\'est déja bien gentil de m\'aider.

Bonne journée

amicalement

chantal



Chantal
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 29/06/2010 à 10:44


http://www.cijoint.fr/cjlink.php?file=cj201006/cijNLGfinK.txt

je ne sais pas pourquoi il se met pas en lien cette andouille je suis désolée je vais réasayer

amicalement

chanta
Chantal

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum