Bonjour,

Je m'occupe du PC d'une connaissance qui se plaint de ralentissement. Quelqu'un aurait-il l'amabilité de jeter un oeil ?

D'avance, merci de votre aide

Logfile de Trend Micro HijackThis v2.0.4
Scan saved at 18:47:19, le 16.05.2010
Plate-forme: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

processus en cours:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Program Files \ Fichiers communs Roxio \ Shared \ 9.0 \ SharedCOM \ RoxWatchTray9.exe
C: \ Program Files \ Common Files \ Intel \ IntelDH \ SGEN \ Support \ IntelHCTAgent.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ HP \ HP Software Update \ hpwuSchd2.exe
C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe
C: \ Program Files \ Common Files \ Java \ Java Update \ jusched.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Windows \ ehtray.exe \ eHome
C: \ Program Files \ Dell Support Center \ bin \ sprtcmd.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Program Files \ TomTom HOME 2 \ TomTomHOMERunner.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ OpenOffice.org 3 \ program \ soffice.exe
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Windows \ ehmsas.exe \ eHome
C: \ Program Files \ OpenOffice.org 3 \ program \ soffice.bin
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ Program Files \ Fichiers communs Roxio \ Shared \ 9.0 \ SharedCOM \ CPSHelpRunner.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqbam08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqgpc01.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Windows Live Contacts \ \ wlcomm.exe
C: \ Program Files \ Internet Explorer \ Ieuser.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbarUser_32.exe
C: \ Program Files \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_clipbook.exe
C: \ Windows \ system32 \ Macromed \ Flash \ FlashUtil10d.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = about: blank
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.bluewin.ch/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL http://www.yahoo.com =
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R0 - Software \ HKLM \ Search \ Microsoft \ Internet Explorer, SearchAssistant =
R0 - Software \ HKLM \ Search \ Microsoft \ Internet Explorer, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Title = Internet Explorer Fourni par Dell
R0 - Software \ HKCU \ Toolbar \ Microsoft \ Internet Explorer, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: (no name) - (016A92C9-C025-4F40-91CC-D4F902473CBa) - C: \ Windows \ System32 \ dmscript32.dll (file missing)
O2 - BHO: (no name) - (02478D38-C3F9-9B51-4efb-7695ECA05670) - (no file)
O2 - BHO: HP d'impression Enhancer - (0347C33E-8762-4905-BF09-768834316C61) - C: \ Program Files \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_printenhancer.dll
O2 - BHO: Aide Verser le privilège d'Adobe PDF Reader - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer télécharger et d'enregistrer Plugin pour Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ ProgramData \ Real \ RealPlayer \ BrowserRecordPlugin \ IE \ rpbrowserrecordplugin.dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.5.4723.1820 \ swg.dll
BHO O2 -: Redirector erreur Browser Address - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ Program Files \ Dell \ BAE \ BAE.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435B-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: HP Smart BHO Class - (FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856) - C: \ Program Files \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO.dll
O3 - Toolbar: barre d'outils Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
EULALauncher.exe \ O4 - HKLM \ .. \ Run:] eCenter [C: \ Dell \ E-Center
O4 - HKLM \ .. \ Run: [RtHDVCpl.exe] RtHDVCpl
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Fichiers communs \ InstallShield \ de Mise à jour \ issch.exe"-start
O4 - HKLM \ .. \ Run:] RoxWatchTray ["C: \ Program Files \ Fichiers communs Roxio \ Shared \ 9.0 \ SharedCOM \ RoxWatchTray9.exe"
O4 - HKLM \ .. \ Run: [dscactivate] "C: \ Program Files \ Dell Support Center \ gs_agent \ personnalisé \ dsca.exe"
O4 - HKLM \ .. \ Run:] NMSSupport ["C: \ Program Files \ Common Files \ Intel \ IntelDH \ SGEN \ Support \ IntelHCTAgent.exe" / startup
O4 - HKLM \ .. \ Run:] CCUTRAYICON ["C: \ Program Files \ Intel IntelDH \ CCU \ CCU_TrayIcon.exe"
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ Windows \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: HotKeysCmds [] C: \ Windows \ system32 \ Hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistance] C: \ Windows \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [] Ulead détecteur de carte mémoire C: \ Program Files \ Ulead Systems \ Ulead Photo Explorer 7.0 \ Monitor.exe
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 LogMeInSystray.exe \"
O4 - HKLM \ .. \ Run: [DellSupportCenter] "C: \ Program Files \ Dell Support Center \ bin \ sprtcmd.exe" / P DellSupportCenter
O4 - HKLM \ .. \ Run: [NvSvc] RUNDLL32.EXE C: \ Windows \ system32 nvsvc.dll \, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ nvcpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [Adobe] Lanceur de vitesse "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader Reader_sl.exe \"
O4 - HKLM \ .. \ Run: [] Mise à jour HP Software C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Inst] C: \ Windows \ System \ Inst.exe installer
O4 - HKLM \ .. \ Run:] avgnt ["C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Common Files \ Java \ Java Update \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Program Files \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [hpqSRMon] C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSRMon.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-OSBOOT
O4 - HKCU \ .. \ Run: [ehtray.exe] C: \ Windows \ ehtray.exe \ eHome
O4 - HKCU \ .. \ Run: [DellSupportCenter] "C: \ Program Files \ Dell Support Center \ bin \ sprtcmd.exe" / P DellSupportCenter
O4 - HKCU \ .. \ Run: [] Détecteur de Picasa Media C: \ Program Files \ Picasa2 \ PicasaMediaDetector.exe
O4 - HKCU \ .. \ Run: [] SWG "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"
O4 - HKCU \ .. \ Run: [] TomTomHOME.exe "C: \ Program Files \ TomTom HOME TomTomHOMERunner.exe 2 \"
O4 - HKCU \ .. \ Run:] RegDokFRScheduler [C: \ Program Files \ RegistryDoktor 4,1 \ SCHEDULER RegistryDoktor.exe
O4 - HKCU \ .. \ Run: [PC] Speed Maximizer C: \ Program Files \ PC SPMTray.exe \ Speed Maximizer
O4 - HKCU \ .. \ Run: [] WMPNSCFG C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'SERVICE LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] oobefldr.dll rundll32.exe, ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS \ S-1-5-21-3073700970-3052024818-1917563836-1000 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'IUSR_NMPR)
O4 - Startup: OpenOffice.org 3.2.lnk = C: \ Program Files \ OpenOffice.org 3 \ program \ quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O8 - Extra context menu item: & reduire Avec Alice's Biscuit - C: alice.htm \ Program Files \ kayenko \ Alice biscuit \
O8 - Extra context menu item: Add to Google Photos Screensa & ver - res: / / C: \ Windows \ system32 \ GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki ... - Res: / / C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html \ Component
O9 - Extra button: Masquer Afficher l'unité HP Smart Web Printing - (DDE87865-83C5-48c4-8357-2F5B1AA84522) - C: \ Program Files \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO.dll
O16 - DPF: (E2883E8F-472f-9522-4FB0-AC9BF37916A7) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Démon de cache de composants catégories - (8C7461EF-2B13-11d2-BE35-3078302C2030) - C: \ Windows \ system32 \ browseui.dll
O23 - Service: @% SystemRoot% \ system32 aelupsvc.dll \, -1 (AeLookupSvc) - propriétaire - C: \ Windows \ system32 \ svchost.exe
Service O23 -: Intel (R) Intel Service d'alerte (AlertService) - (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Service: @% SystemRoot% \ system32 \ alg.exe, -112 (ALG) - propriétaire - C: \ Windows \ System32 \ alg.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ avguard.exe
O23 - Service: @% systemroot% \ system32 appinfo.dll \, -100 (AppInfo) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 audiosrv.dll \, -204 (AudioEndpointBuilder) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 audiosrv.dll \, -200 (Audiosrv) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 bfe.dll \, -1001 (BFE) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 qmgr.dll \, -1000 (BITS) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 browser.dll \, -100 (navigateur) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ System32 \ certprop.dll, -11 (CertPropSvc) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 cryptsvc.dll \, -1001 (CryptSvc) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @ oleres.dll, -5012 (DcomLaunch) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @ dfsrres.dll, -101 (DFSR) - propriétaire - C: \ Windows \ system32 \ DFSR.exe
O23 - Service: @% SystemRoot% \ system32 Dhcpcsvc.dll \, -100 (DHCP) - propriétaire - C: \ Windows \ system32 \ svchost.exe
Service O23 -: Intel (R) contrôleur DHTrace (DHTRACE) - Intel (R) Corporation - C: \ Program Files \ Common Files \ Intel \ IntelDH \ bin \ DHTraceController.exe
O23 - Service: @% SystemRoot% \ System32 \ Dnsapi.dll, -101 (Dnscache) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 dot3svc.dll \, -1102 (dot3svc) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 dps.dll \, -500 (DPS) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: DQLWinService - propriétaire inconnu - C: \ Program Files \ Common Files \ Intel \ IntelDH \ SGEN \ AdpPlugins \ DQLWinService.exe
O23 - Service: DSBrokerService - propriétaire inconnu - C: \ Program Files \ brkrsvc.exe \ DellSupport
O23 - Service: @% systemroot% \ system32 eapsvc.dll \, -1 (EAPHost) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ ehrecvr.exe \ eHome, -101 (ehRecvr) - propriétaire - C: \ Windows \ ehRecvr.exe \ eHome
O23 - Service: @% SystemRoot% \ ehsched.exe \ eHome, -101 (ehSched) - propriétaire - C: \ Windows \ ehsched.exe \ eHome
O23 - Service: @% SystemRoot% \ ehstart.dll \ eHome, -101 (ehstart) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 emdmgmt.dll \, -1000 (EMDMgmt) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 wevtsvc.dll \, -200 (Eventlog) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @ comres.dll, -2450 (EventSystem) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 fdPHost.dll \, -100 (fdPHost) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 fdrespub.dll \, -100 (FDResPub) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 \ FntCache.dll, -100 (fontcache) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @ gpapi.dll, -112 (gpsvc) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: Service de mise à jour Google (gupdate) (gupdate) - propriétaire - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: @% SystemRoot% \ System32 \ hidserv.dll, -101 (hidserv) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 kmsvc.dll \, -6 (hkmsvc) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: hpqcxs08 - propriétaire inconnu - C: \ Windows \ system32 \ svchost.exe
O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - propriétaire - C: \ Windows \ system32 \ svchost.exe
Macrovision Corporation Service O23 -: Gestionnaire d'InstallDriver (IDriverT) - - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: @% SystemRoot% \ system32 ikeext.dll \, -501 (IKEEXT) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 \ IPBusEnum.dll, -102 (IPBusEnum) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 iphlpsvc.dll \, -200 (iphlpsvc) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ System32 \ irmon.dll, -2000 (Irmon) - propriétaire - C: \ Windows \ system32 \ svchost.exe
Service O23 -: Intel (R) d'Intel Software Services Manager (ISSM) - (R) Corporation - C: \ Program Files \ Intel IntelDH \ Intel Media Server \ Media Server \ ISSM.exe bin \
O23 - Service: @ keyiso.dll, -100 (KeyIso) - propriétaire - C: \ Windows \ system32 \ lsass.exe
O23 - Service: @ comres.dll, -2946 (KtmRm) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 Srvsvc.dll \, -100 (LanmanServer) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 Wkssvc.dll \, -100 (LanmanWorkstation) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 lltdres.dll \, -1 (lltdsvc) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 lmhsvc.dll \, -101 (lmhosts) - propriétaire - C: \ Windows \ system32 \ svchost.exe
Service O23 -: Service Maintenance LogMeIn (LMIMaint) - LogMeIn, Inc - C: \ Program Files \ LogMeIn \ x86 \ RaMaint.exe
Service O23 -: LogMeIn - LogMeIn, Inc - C: \ Program Files \ LogMeIn \ x86 \ LogMeIn.exe
O23 - Service: Intel (R) Viiv (MC) Media Server (M1 Server) - propriétaire - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe
O23 - Service: Ma-Config Service (maconfservice) - propriétaire - C: \ Program Files \ maconfservice.exe \ ma-config.com
Service O23 -: Intel (R) Intel Application Tracker (MCLServiceATL) - (R) Corporation - C: \ Program Files \ Intel IntelDH \ Intel Media Server \ réservoirs MCLServiceATL.exe \
O23 - Service: @% systemroot% \ system32 mmcss.dll \, -100 (MMCSS) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 \ FirewallAPI.dll, -23.090 (MpsSvc) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @ comres.dll, -2797 (MSDTC) - propriétaire - C: \ Windows \ System32 \ msdtc.exe
O23 - Service: @% SystemRoot% \ system32 iscsidsc.dll \, -5000 (MSiSCSI) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 msimsg.dll \, -27 (msiserver) - propriétaire - C: \ Windows \ System32 \ msiexec.exe
O23 - Service: @% SystemRoot% \ system32 qagentrt.dll \, -6 (napagent) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: HPZ12 Driver Net - propriétaire inconnu - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (Netlogon) - propriétaire - C: \ Windows \ system32 \ lsass.exe
O23 - Service: @% SystemRoot% \ system32 Netman.dll \, -109 (Netman) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 netprof.dll \, -246 (netprofm) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ System32 \ nlasvc.dll, -1 (NlaSvc) - propriétaire - C: \ Windows \ System32 \ svchost.exe
Service O23 -: Intel (R) NMSCore (NMSCore) - Intel (R) Corporation - C: \ Program Files \ Common Files \ Intel \ IntelDH \ SGEN \ NMSCore \ NMSCore.exe
O23 - Service: @% SystemRoot% \ system32 nsisvc.dll \, -200 (INS) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 p2psvc.dll \, -8004 (p2pimsvc) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 p2psvc.dll \, -8006 (p2psvc) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 pcasvc.dll \, -1 (PcaSvc) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 pla.dll \, -500 (APL) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 umpnpmgr.dll \, -100 (PlugPlay) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: HPZ12 Driver PML - propriétaire inconnu - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 p2psvc.dll \, -8002 (PNRPAutoReg) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 p2psvc.dll \, -8000 (PNRPsvc) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ System32 \ polstore.dll, -5010 (PolicyAgent) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 profsvc.dll \, -300 (ProfSvc) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 psbase.dll \, -300 (ProtectedStorage) - propriétaire - C: \ Windows \ system32 \ lsass.exe
O23 - Service: Intel (R) Responsable Qualité (QualityManager) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ qualitymanager.exe
O23 - Service: @% SystemRoot% \ system32 qwave.dll \, -1 (onde Q) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 rasauto.dll \, -200 (RasAuto) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 rasmans.dll \, -200 (RasMan) - propriétaire - C: \ Windows \ system32 \ svchost.exe
Service O23 -: Intel (R) Intel Service d'accès distant (Remote Service d'assurance-chômage) - (R) Corporation - C: \ Program Files \ Intel IntelDH \ Intel Media Server \ réservoirs \ Remote UI Service.exe
O23 - Service: @ regsvc.dll, -1 (RemoteRegistry) - propriétaire - C: \ Windows \ system32 \ svchost.exe
Service O23 -: RoxMediaDB9 - Sonic Solutions - C: \ Program Files \ Fichiers communs Roxio \ Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
Service O23 -: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C: \ Program Files \ Fichiers communs Roxio \ Shared \ 9.0 \ SharedCOM \ RoxWatch9.exe
O23 - Service: @% systemroot% \ system32 \ locator.exe, -2 (RpcLocator) - propriétaire - C: \ Windows \ system32 \ locator.exe
O23 - Service: @ oleres.dll, -5010 (RPCSS) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 Samsrv.dll \, -1 (SamSs) - propriétaire - C: \ Windows \ system32 \ lsass.exe
O23 - Service: @% SystemRoot% \ System32 \ SCardSvr.dll, -1 (SCardSvr) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 Schedsvc.dll \, -100 (annexe) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ System32 \ certprop.dll, -13 (SCPolicySvc) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 sdrsvc.dll \, -107 (SDRSVC) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 seclogon.dll \, -7001 (Seclogon) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 \ Sens.dll, -200 (SENS) - propriétaire - C: \ Windows \ system32 \ svchost.exe
Service O23 -: ServiceLayer - Nokia. - C: \ Program Files \ PC ServiceLayer.exe \ Connectivity Solution
O23 - Service: @% SystemRoot% \ System32 \ SessEnv.dll, -1026 (SessionEnv) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 ipnathlp.dll \, -106 (SharedAccess) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ System32 \ shsvcs.dll, -12.288 (ShellHWDetection) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - propriétaire - C: \ Windows \ system32 \ SLsvc.exe
O23 - Service: @% SystemRoot% \ system32 \ SLUINotify.dll, -103 (SLUINotify) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 snmptrap.exe \ -3 (SNMPTRAP) - propriétaire - C: \ Windows \ System32 \ snmptrap.exe
O23 - Service: @% systemroot% \ system32 spoolsv.exe \, -1 (Spooler) - Unknown propriétaire - C: \ Windows \ System32 \ spoolsv.exe
O23 - Service: Service SupportSoft Sprocket (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc - C: \ Program Files \ Dell Support Center \ bin \ sprtsvc.exe
O23 - Service: @% systemroot% \ system32 Ssdpsrv.dll \, -100 (SSDPSRV) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 sstpsvc.dll \, -200 (SstpSvc) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 wiaservc.dll \, -9 (stisvc) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: stllssvr - MicroVision Development, Inc - C: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe
O23 - Service: @% SystemRoot% \ System32 \ swprv.dll, -103 (swprv) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 sysmain.dll \, -1000 (SysMain) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 \ TabSvc.dll, -100 (TabletInputService) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 tapisrv.dll \, -10.100 (TAPISRV) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 tbssvc.dll \, -100 (SCT) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ System32 \ termsrv.dll, -268 (TermService) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ System32 \ shsvcs.dll, -8192 (Thèmes) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 mmcss.dll \, -102 (THREADORDER) - propriétaire - C: \ Windows \ system32 \ svchost.exe
TomTom Service O23 -: TomTomHOMEService - - C: \ Program Files \ TomTom HOME 2 \ TomTomHOMEService.exe
O23 - Service: @% SystemRoot% \ system32 trkwks.dll \, -1 (TrkWks) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% \% SystemRoot service \ TrustedInstaller.exe, -100 (TrustedInstaller) - propriétaire - C: \ Windows \ service \ TrustedInstaller.exe
O23 - Service: @% SystemRoot% \ system32 ui0detect.exe \, -101 (UI0Detect) - propriétaire - C: \ Windows \ system32 \ UI0Detect.exe
O23 - Service: @% systemroot% \ system32 Upnphost.dll \, -213 (upnphost) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 dwm.exe \, -2000 (UxSms) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 vds.exe \, -100 (VDS) - propriétaire - C: \ Windows \ System32 \ vds.exe
O23 - Service: @% systemroot% \ system32 vssvc.exe \, -102 (VSS) - Unknown propriétaire - C: \ Windows \ system32 \ vssvc.exe
O23 - Service: @% SystemRoot% \ system32 W32time.dll \, -200 (W32Time) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 wcncsvc.dll \ -3 (wcncsvc) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 \ WcsPlugInService.dll, -200 (WcsPlugInService) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 wdi.dll \, -502 (WdiServiceHost) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 wdi.dll \, -500 (WdiSystemHost) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 webclnt.dll \, -100 (WebClient) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 wecsvc.dll \, -200 (Wecsvc) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ System32 \ wercplsupport.dll, -101 (wercplsupport) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ System32 \ wersvc.dll, -100 (WerSvc) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% ProgramFiles% \ Windows Defender \ MsMpRes.dll, -103 (WinDefend) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 Winhttp.dll \, -100 (WinHttpAutoProxySvc) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 \ wbem \ wmisvc.dll, -205 (Winmgmt) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 wsmsvc.dll \, -101 (WinRM) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% SystemRoot% \ System32 \ wlansvc.dll, -257 (Wlansvc) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - propriétaire - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - propriétaire - C: \ Program Files \ Windows Media Player \ wmpnetwk.exe
O23 - Service: @% SystemRoot% \ system32 wpcsvc.dll \, -100 (WPCSvc) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 wpdbusenum.dll \, -100 (WPDBusEnum) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ System32 \ wscsvc.dll, -200 (wscsvc) - propriétaire - C: \ Windows \ System32 \ svchost.exe
O23 - Service: @% systemroot% \ system32 \ SearchIndexer.exe, -103 (WSearch) - propriétaire - C: \ Windows \ system32 \ SearchIndexer.exe
O23 - Service: @% systemroot% \ system32 Wuaueng.dll \, -105 (wuauserv) - propriétaire - C: \ Windows \ system32 \ svchost.exe
O23 - Service: @% SystemRoot% \ system32 wudfsvc.dll \, -1000 (wudfsvc) - propriétaire - C: \ Windows \ system32 \ svchost.exe

-
End of file - 26745 bytes

Bonsoir,

Cette version 2.0.4 est vraiment emm....
Bref, on va vreuser mais différemment:

1)
Télécharge MBAM

• Installe le
• Lance l'outil
• Coche "Executer un examen complet"
• Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
• Clique sur Supprimer la sélection
• Pour poster le rapport clique sur l'onglet Rapports/Log et
• Sélectionne celui t'intéresse et clique sur Ouvrir
• Fait copier coller et poste le rapport stp

2)
Télécharge ZHPDiag crée par Nicolas Coolman

• Enregistre le sur ton bureau
• Double clique sur l'icône
• Suis les instructions à l'ecran
• Clique sur pour lancer l'analyse
• Clique sur pour copier le rapport
• Puis colle le dans ta prochaine réponses
• Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt

A++

Bonsoir Florinator,

Merci de t'occuper de ce cas. MBAM n'a pas révélé d'éléments infectieux.

Voici le rapport ZHPDiag (en 2 parties) :

1ère partie
Rapport de ZHPDiag v1.25.1422 par Nicolas Coolman, Update du 06/05/2010
Run by René at 16.05.2010 22:27:57
Web site : http://www.premiumorange.com/zeb-help-p ... pdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v7.0.6002.18005

---\\ System Information
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1021.5 MB (11% free)
System drive C: has 154 GB (69%) free of 223 GB

---\\ Logged in mode
Computer Name: PC-DE-RENÉ
User Name: René
Unselected Option: O1,O45,O61,O65
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 154 Go of 223 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 232 Go of 233 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 10 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ CD-ROM drive (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
L:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK


---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]
[MD5.D6B7814AA0D1412F0EA77845C0AF7B51] - (.Pas de propriétaire - Pas de description.) -- C:\Dell\E-Center\EULALauncher.exe [17920]
[MD5.FF3BF05021BFECC92DB81B8257EEB026] - (.Macrovision Corporation - Macrovision FLEXnet Connect Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [81920]
[MD5.1AAD451CCBECE62987591B35AE8037A8] - (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [221184]
[MD5.267B3A856E9F4DB1CABD4E6DB71E07D2] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [16384]
[MD5.FEC7A0C94B73E46AFEEEEDF53548AAEA] - (.Intel Corporation - Network monitor for Intel® Hub Connect Tech.) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe [439512]
[MD5.D3E15273940EB78870146BF7592666D3] - (.Intel(R) Corporation - Intel® Viiv™ Settings.) -- C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe [215256]
[MD5.A309FD39A3DF761CEB82727F74FFFC18] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe [142104]
[MD5.A82CB9CC23268DD45BBB7EFC46A4CEA7] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe [154392]
[MD5.FF3B3CC8B3191FE1FF9FA051394F902A] - (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe [138008]
[MD5.234051C0D242A6F4A79AE5212C1323D4] - (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [63048]
[MD5.00D1FB0073B4A8BD2989EA8FF4CC792B] - (.SupportSoft, Inc. - Dell Support Center Updates.) -- C:\Program Files\Dell Support Center\bin\sprtcmd.exe [206064]
[MD5.CE7DA358E05F2BEEEE7B3F5B65E6C5EE] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 163.7.) -- C:\Windows\system32\nvsvc.dll [86016]
[MD5.8CB1418FEBC2DFF96E5682FFD1DA714B] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll [8497696]
[MD5.2C9D055C83DA968F2B7C6377899A91C3] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll [81920]
[MD5.392845E8D49B5F0E81AAC4D795000A8C] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792]
[MD5.062F3DB9AFA9C3CE0DA52F28595C0C6D] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]
[MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248040]
[MD5.FF473648E7B1B37C7F3249A6549FAC72] - (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150016]
[MD5.C2444B96B191E83451C3E888D0A2DB71] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe [202256]
[MD5.5F0388038E7355982FE50B039D10315C] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [437584]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe [125952]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
[MD5.8C9B8F2E1436D6FF2917A0C394039783] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [247144]
[MD5.35937EAD711207544E219C2A19A78A7D] - (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240]
[MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe [1233920]
[MD5.3794B461C45882E06856F282EEF025AF] - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- C:\Windows\system32\svchost.exe [21504]
[MD5.CF86F64A1AEA27E5FA97E697BF70346D] - (.Intel(R) Corporation - Intel® Alert Service.) -- C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [223448]
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]
[MD5.375AA2DC060EC01DA3AA49BA45489D4E] - (.Microsoft Corporation - .NET Runtime Optimization Service.) -- C:\Windows\Microsoft.NET\Framework\v4.0.21006\mscorsvw.exe [129856]
[MD5.28B42D80CE943A98C6BCEA67263CBDFF] - (.Pas de propriétaire - DQLWinSe Application.) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [208896]
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [135664]
[MD5.5467F1FF0AF264566740F67E8B810735] - (.Google - gusvc.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [183280]
[MD5.50ADB2883F8874AA6632A67CD410F27F] - (.Intel(R) Corporation - Intel Software Service Manager.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [59096]
[MD5.500F1E4461075D602CE77109A9A3D634] - (.LogMeIn, Inc. - LogMeIn Maintenance Service.) -- C:\Program Files\LogMeIn\x86\RaMaint.exe [116032]
[MD5.9015122D04C195BDAB88FEBCBAE229DB] - (.LogMeIn, Inc. - LogMeIn.) -- C:\Program Files\LogMeIn\x86\LogMeIn.exe [63040]
[MD5.9A3741D5412AB81B86992915E3ECD3E9] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [268504]
[MD5.6AD27B01272F966C9611A398961FCF15] - (.Intel(R) Corporation - Intel® Application Tracker.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [157912]
[MD5.B05640AC812FCCB488328DF34E7F663A] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [43010392]
[MD5.5384D7A64E7B6011E98D68F69DCFC980] - (.Intel(R) Corporation - Intel(R) NMSCore.) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe [317656]
[MD5.938A882B718866E24CA5F71DFC925866] - (.Intel(R) Corporation - Intel(R) Quality Manager.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe [272600]
[MD5.A8430231E1A06828210248C79755BF9C] - (.Intel(R) Corporation - Intel® Remoting Service.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [446680]
[MD5.AB2B1DE1C8F31EFCE2384B14B3DC4260] - (.Sonic Solutions - RoxSniffer9 Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [159744]
[MD5.3978F3540329E16C0AC3BCF677E5669F] - (.Microsoft Corporation - Processus de l’autorité de sécurité locale.) -- C:\Windows\system32\lsass.exe [9728]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896]
[MD5.524BFBEA40E6E404737CCBC754647A2E] - (.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\System32\spoolsv.exe [127488]
[MD5.777115C9CC675BD98127660712D2F784] - (.SupportSoft, Inc. - SupportSoft Agent Service.) -- C:\Program Files\Dell Support Center\bin\sprtsvc.exe [201968]
[MD5.637A0F23F9012358E92E6F99835494D1] - (.Microsoft Corporation - SQL Server VSS Writer.) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [98840]
[MD5.69A7B3E2DA1D754ED33DE11E52B7F0D3] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92008]
[MD5.AED0DFF80C6B3914769407E78D7AB21A] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) -- C:\Windows\system32\SearchIndexer.exe [441344]


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\system32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {016A92C9-C025-4F40-91CC-D4F902473CBa} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\dmscript32.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} . (.Dell Inc. - BAE.dll.) -- C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [ECenter] . (.Pas de propriétaire - Pas de description.) -- C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - Macrovision FLEXnet Connect Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
O4 - HKLM\..\Run: [dscactivate] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe
O4 - HKLM\..\Run: [NMSSupport] . (.Intel Corporation - Network monitor for Intel® Hub Connect Tech.) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
O4 - HKLM\..\Run: [CCUTRAYICON] . (.Intel(R) Corporation - Intel® Viiv™ Settings.) -- C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogMeIn GUI] . (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
O4 - HKLM\..\Run: [DellSupportCenter] . (.SupportSoft, Inc. - Dell Support Center Updates.) -- C:\Program Files\Dell Support Center\bin\sprtcmd.exe
O4 - HKLM\..\Run: [NvSvc] . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 163.7.) -- C:\Windows\system32\nvsvc.dll
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DellSupportCenter] . (.SupportSoft, Inc. - Dell Support Center Updates.) -- C:\Program Files\Dell Support Center\bin\sprtcmd.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: OpenOffice.org 3.2.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Reduire avec Alice's Biscuit - (.not file.) - C:\Program Files\kayenko\alice's biscuit\alice.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Intel(R) Alert Service (AlertService) . (.Intel(R) Corporation - Intel® Alert Service.) - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DQLWinService (DQLWinService) . (.Pas de propriétaire - DQLWinSe Application.) - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) . (.Intel(R) Corporation - Intel Software Service Manager.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) . (.LogMeIn, Inc. - LogMeIn Maintenance Service.) - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn (LogMeIn) . (.LogMeIn, Inc. - LogMeIn.) - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) . (.Intel(R) Corporation - Intel® Application Tracker.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) NMSCore (NMSCore) . (.Intel(R) Corporation - Intel(R) NMSCore.) - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: Intel(R) Quality Manager (QualityManager) . (.Intel(R) Corporation - Intel(R) Quality Manager.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) . (.Intel(R) Corporation - Intel® Remoting Service.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) . (.Sonic Solutions - RoxSniffer9 Module.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) . (.SupportSoft, Inc. - SupportSoft Agent Service.) - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Registry_Doktor.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Adobe Shockwave Director 10.3 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\Windows\system32\Adobe\Director\SwDir.dll
O40 - ASIC: Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\Windows\system32\Macromed\Flash\Flash10d.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems, Inc..) [HKLM]
O42 - Logiciel: Adobe Reader 8.1.3 - Français - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]
O42 - Logiciel: Assistant Personnalisation du systéme Dell - (.Dell Inc..) [HKLM]
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]
O42 - Logiciel: Browser Address Error Redirector - (.Dell.) [HKLM]
O42 - Logiciel: Clic & Tax 2007 1.1.5 - (.Ringler Informatik AG.) [HKLM]
O42 - Logiciel: Clic & Tax 2008 1.1.4 - (.Ringler Informatik AG.) [HKLM]
O42 - Logiciel: Clic & Tax 2009 9.2.18 - (.Ringler Informatik AG.) [HKLM]
O42 - Logiciel: Dell Support Center (Support Software) - (.Dell.) [HKLM]
O42 - Logiciel: DellSupport - (.Dell.) [HKLM]
O42 - Logiciel: DivX Codec - (.DivX, Inc..) [HKLM]
O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM]
O42 - Logiciel: DivX Player - (.DivX, Inc..) [HKLM]
O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM]
O42 - Logiciel: DivX Plus Web Player - (.DivX,Inc..) [HKLM]
O42 - Logiciel: E-Finance Java Edition - (.Swiss Post PostFinance.) [HKLM]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
O42 - Logiciel: Guide de l'utilisateur - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: HP Customer Participation Program 10.0 - (.HP.) [HKLM]
O42 - Logiciel: HP Imaging Device Functions 10.0 - (.HP.) [HKLM]
O42 - Logiciel: HP Photosmart Essential 3.5 - (.HP.) [HKLM]
O42 - Logiciel: HP Photosmart Printer Driver Software 10.0.02 - (.HP.) [HKLM]
O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM]
O42 - Logiciel: HP Solution Center 13.0 - (.HP.) [HKLM]
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: IRXpress USB IrDA - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Intel(R) PRO Network Connections 12.1.11.0 - (.Intel.) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java(TM) SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: LG GSM PC Components - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: LimeWire 5.3.6 - (.Lime Wire, LLC.) [HKLM]
O42 - Logiciel: LogMeIn - (.LogMeIn, Inc..) [HKLM]
O42 - Logiciel: Logiciel Intel® Viiv™ - (.Intel Corporation.) [HKLM]
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM]
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile Beta 2 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 4 Extended Beta 2 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft SQL Server 2008 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft SQL Server 2008 Browser - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft SQL Server 2008 Common Files - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft SQL Server 2008 Database Engine Services - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft SQL Server 2008 Database Engine Shared - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft SQL Server 2008 Native Client - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft SQL Server 2008 RsFx Driver - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft SQL Server 2008 Setup Support Files - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft SQL Server Compact 3.5 SP2 Beta English - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft SQL Server VSS Writer - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Silverlight 3 SDK - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Need for Speed™ Carbon - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM]
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM]
O42 - Logiciel: PDF Vista 6.0.0.6200 - (.PDFLogic Corporation.) [HKLM]
O42 - Logiciel: PDF Vista Tutorial 3.2 - (.PDFLogic Corporation.) [HKLM]
O42 - Logiciel: Package de pilotes Windows - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0) - (.MobileTop.) [HKLM]
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0) - (.Nokia.) [HKLM]
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM]
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM]
O42 - Logiciel: RealUpgrade 1.0 - (.RealNetworks, Inc..) [HKLM]
O42 - Logiciel: Realtek High Definition Audio Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM]
O42 - Logiciel: Roxio Creator BDAV Plugin - (.Roxio.) [HKLM]
O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM]
O42 - Logiciel: Roxio Creator DE - (.Roxio.) [HKLM]
O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM]
O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM]
O42 - Logiciel: Roxio Express Labeler - (.Roxio.) [HKLM]
O42 - Logiciel: Roxio MyDVD DE - (.Roxio, Inc..) [HKLM]
O42 - Logiciel: Roxio Update Manager - (.Roxio.) [HKLM]
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SAMSUNG SYMBIAN USB Download Driver - (.SAMSUNG Electronics CO,.LTD.) [HKLM]
O42 - Logiciel: SAMSUNG USB Mobile Device Software - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SQL Server 2008 R2 Management Objects - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: SQL Server System CLR Types - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Samsung PC Studio 3 - (.Samsung Electronics Co., Ltd..) [HKLM]
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM]
O42 - Logiciel: Samsung USB Driver - (.Samsung Techwin.) [HKLM]
O42 - Logiciel: SamsungConnectivityCableDriver - (.Samsung.) [HKLM]
O42 - Logiciel: Service Pack 1 for SQL Server 2008 (KB968369) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM]
O42 - Logiciel: SmartTRAK - (.UWATEC AG.) [HKLM]
O42 - Logiciel: Sonic Activation Module - (.Sonic Solutions.) [HKLM]
O42 - Logiciel: Sql Server Customer Experience Improvement Program - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: TomTom HOME 2.7.2.1825 - (.TomTom.) [HKLM]
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM]
O42 - Logiciel: USB 2.0 IrDA Bridge - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM]
O42 - Logiciel: Vodafone WCDMA Composite Device Drive Software - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Web Deployment Tool - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Driver Package - Silicon Integrated Systems Corp.(1.09b.01) (SIS163u) Net (11/20/2006 6.0.1039.1092) - (.Silicon Integrated Systems Corp.(1.09b.01).) [HKLM]
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: telinfo 11/05 - (.Swisscom Directories SA.) [HKLM]

2ème partie

---\\ HKCU & HKLM Software Keys
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKCU\Software\ALWIL Software]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow]
[HKCU\Software\Avira]
[HKCU\Software\Bugsplat]
[HKCU\Software\CDDB]
[HKCU\Software\Classes.crx]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DSCLauncher]
[HKCU\Software\Dell]
[HKCU\Software\Digital River]
[HKCU\Software\DivXNetworks]
[HKCU\Software\GTek]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\IncrediMail]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\LogMeIn]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MicroVision]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Novell]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Opendisc]
[HKCU\Software\Opera Software]
[HKCU\Software\PCSync5300v1]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtek]
[HKCU\Software\RegDokFR]
[HKCU\Software\Roxio]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Samsung PC Studio]
[HKCU\Software\Samsung]
[HKCU\Software\SmartTRAK]
[HKCU\Software\Sonic Solutions]
[HKCU\Software\Sonic]
[HKCU\Software\Stoik]
[HKCU\Software\SupportSoft]
[HKCU\Software\TomTom]
[HKCU\Software\Trend Micro]
[HKCU\Software\UptownInstaller]
[HKCU\Software\Veoh]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\cybelsoft]
[HKCU\Software\ej-technologies]
[HKCU\Software\keyhole.com]
[HKCU\Software\yahooinstall]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ANI]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\Alpha Networks]
[HKLM\Software\America Online]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Avira]
[HKLM\Software\CDDB]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\D-Link]
[HKLM\Software\DEVGURU]
[HKLM\Software\Debug]
[HKLM\Software\Dell Computer]
[HKLM\Software\Dell]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Electronic Arts]
[HKLM\Software\GTek]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\IRXpress]
[HKLM\Software\ImInstaller]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KC Technology, Inc.]
[HKLM\Software\LG GSM]
[HKLM\Software\Ligos Corporation]
[HKLM\Software\LogMeIn, Inc.]
[HKLM\Software\LogMeIn]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\MarkAny]
[HKLM\Software\MicroVision]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PCSuite]
[HKLM\Software\Policies]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\Roxio]
[HKLM\Software\SRS Labs]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Samsung Techwin]
[HKLM\Software\Samsung]
[HKLM\Software\Sonic]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\SupportSoft]
[HKLM\Software\Swisscom Directories SA]
[HKLM\Software\Symantec]
[HKLM\Software\TomTom]
[HKLM\Software\TrendMicro]
[HKLM\Software\USB 2.0 IrDA]
[HKLM\Software\UWATEC AG]
[HKLM\Software\Volatile]
[HKLM\Software\Windows]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\cybelsoft]
[HKLM\Software\ej-technologies]
[HKLM\Software\illiminable]


---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\Dell
O43 - CFD:Common File Directory ----D- C:\Program Files\Dell Support Center
O43 - CFD:Common File Directory ----D- C:\Program Files\DellSupport
O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
O43 - CFD:Common File Directory ----D- C:\Program Files\directx
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\efinance
O43 - CFD:Common File Directory ----D- C:\Program Files\Electronic Arts
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\HP
O43 - CFD:Common File Directory ----D- C:\Program Files\IIS
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\IRXpress
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\LGGSM
O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire
O43 - CFD:Common File Directory ----D- C:\Program Files\LogMeIn
O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft ASP.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SDKs
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Synchronization Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 10.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 9.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD:Common File Directory ----D- C:\Program Files\Opera
O43 - CFD:Common File Directory ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD:Common File Directory ----D- C:\Program Files\PDF Vista
O43 - CFD:Common File Directory ----D- C:\Program Files\PDF Vista Tutorial
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Roxio
O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung
O43 - CFD:Common File Directory ----D- C:\Program Files\SmartTRAK
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\TelCD
O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom HOME 2
O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom International B.V
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory ----D- C:\Program Files\Ulead Systems
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
O43 - CFD:Common File Directory --H-D- C:\Program Files\Zero G Registry
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DivX Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\HP
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Roxio Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Sonic Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\supportsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SureThing Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Ulead Systems
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Common Files\WindowsLiveInstaller
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\xing shared


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2E8F6BE71469A67D5AA32D9A766A2F93] - 16.05.2010 - 18:59:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\mbam-error.txt [127]
O44 - LFC:[MD5.00000000000000000000000000000000] - 16.05.2010 - 15:43:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1507733]
O44 - LFC:[MD5.4E2AAB5BEC702B8752C7954A6DAA013D] - 16.05.2010 - 08:58:24 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.D2DA361A2FEB98CCE832A3725A73B619] - 06.05.2010 - 13:11:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1789748]
O44 - LFC:[MD5.12CD8D2521351238B6596463011014C4] - 06.05.2010 - 13:11:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [142464]
O44 - LFC:[MD5.F0AA522DDA673F48A7E1D1C2463D2836] - 06.05.2010 - 13:11:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [168222]
O44 - LFC:[MD5.0E7CFAEE4AF96297AE047F758D63D397] - 06.05.2010 - 13:11:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [696750]
O44 - LFC:[MD5.3875974659D2953A51BAB5D08CA4A6CF] - 06.05.2010 - 13:11:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [784426]
O44 - LFC:[MD5.6F1C4BC4CBFA4713B73C5DDF31238F31] - 06.05.2010 - 13:10:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [3475]
O44 - LFC:[MD5.0FCB8D8CC12EFA25C8E9D88AC59ACD7E] - 30.04.2010 - 13:22:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT [352296]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29.04.2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29.04.2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.4B15E28EF2D6CE01FE3AD640B9B51464] - 26.04.2010 - 19:42:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [67046]
O44 - LFC:[MD5.B8F7C6CA5F8E97249853DBE1DADD1FBC] - 20.04.2010 - 11:23:02 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\deployJava1.dll [411368]
O44 - LFC:[MD5.43F7CA0473BB0FC9DD44ECF328B8D1FA] - 20.04.2010 - 11:23:02 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\java.exe [145184]
O44 - LFC:[MD5.4E8CC8BDEBED5AD93539612D4D316FDF] - 20.04.2010 - 11:23:02 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\javaw.exe [145184]
O44 - LFC:[MD5.9D452D6B1ED99F88C327349A644EB3A2] - 20.04.2010 - 11:23:02 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe [153376]
O44 - LFC:[MD5.42AED3199CF908BA32362679739BA08A] - 20.04.2010 - 11:22:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\jupdate-1.6.0_20-b02.log [4391]


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - ehshell.exe - "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" -MceShellRedirect


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\Windows\System32\DivX.dll
O52 - TDSD: \Drivers32\"vidc.yv12"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\Windows\System32\DivX.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.9.1 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\Policies\Explorer] - "BindDirectlyToPropertySetStorage"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktop"=1


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02.11.2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
O58 - SDL:[MD5.B84088CA3CDCA97DA44A984C6CE1CCAD] - 02.11.2006 - 10:51:32 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
O58 - SDL:[MD5.7880C67BCCC27C86FD05AA2AFB5EA469] - 02.11.2006 - 10:50:35 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys
O58 - SDL:[MD5.9AE713F8E30EFC2ABCCD84904333DF4D] - 02.11.2006 - 10:51:00 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys
O58 - SDL:[MD5.5F673180268BB1FDB69C99B6619FE379] - 02.11.2006 - 10:50:09 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
O58 - SDL:[MD5.957F7540B5E7F602E44648C7DE5A1C05] - 02.11.2006 - 10:50:10 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
O58 - SDL:[MD5.E642B131FB74CAF4BB8A014F31113142] - 02.11.2006 - 08:36:43 ---A- . (.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) -- C:\Windows\system32\drivers\atikmdag.sys
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 11.12.2009 - 13:21:14 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys
O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30.03.2009 - 09:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\Windows\system32\drivers\avipbb.sys
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02.11.2006 - 09:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02.11.2006 - 09:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02.11.2006 - 09:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02.11.2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02.11.2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02.11.2006 - 09:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
O58 - SDL:[MD5.BF79E659C506674C0497CC9C61F1A165] - 24.07.2006 - 04:00:00 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\Windows\system32\drivers\cdr4_xp.sys
O58 - SDL:[MD5.2C41CD49D82D5FD85C72D57B6CA25471] - 24.07.2006 - 04:00:00 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\Windows\system32\drivers\cdralw2k.sys
O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02.11.2006 - 10:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys
O58 - SDL:[MD5.91D44AA2A61006136DA32118A179BF12] - 11.05.2007 - 09:40:42 ---A- . (.Ralink Technology Corp. - Ralink 802.11 Wireless Adapter Driver.) -- C:\Windows\system32\drivers\Dr71WU.sys
O58 - SDL:[MD5.DFEABB7CFFFADEA4A912AB95BDC3177A] - 25.02.2007 - 13:10:48 -S-A- . (.Gteko Ltd. - GUniDriver.) -- C:\Windows\system32\drivers\dsunidrv.sys
O58 - SDL:[MD5.04944F4FC4F0477185F5D26AE0DDB90E] - 29.04.2007 - 09:42:24 ---A- . (.Intel Corporation - Intel(R) PRO/1000 Adapter NDIS 6 deserialized driver.) -- C:\Windows\system32\drivers\e1e6032.sys
O58 - SDL:[MD5.F88FB26547FD2CE6D0A5AF2985892C48] - 02.11.2006 - 08:30:54 ---A- . (.Intel Corporation - Intel(R) PRO/1000 Adapter NDIS 6 deserialized driver.) -- C:\Windows\system32\drivers\E1G60I32.sys
O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02.11.2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys
O58 - SDL:[MD5.DF353B401001246853763C4B7AAA6F50] - 02.11.2006 - 10:50:10 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys
O58 - SDL:[MD5.C957BF4B5D80B46C5017BF0101E6C906] - 02.11.2006 - 10:51:25 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys
O58 - SDL:[MD5.4B1AC83548269F1829803B4C88BE6C83] - 14.04.2007 - 06:32:38 ---A- . (.Intel Corporation - Intel Graphics Kernel Mode Driver.) -- C:\Windows\system32\drivers\igdkmd32.sys
O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02.11.2006 - 10:50:17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys
O58 - SDL:[MD5.7F440F8CED849FCDFA85BB3521B4F048] - 16.11.2007 - 14:07:58 ---A- . (.Intel Corporation - Intel(R) software driver for Intel(R) Viiv(TM) technology.) -- C:\Windows\system32\drivers\IntelDH.sys
O58 - SDL:[MD5.8E7726BA6E6C4CD81BAA6C8D8C0099F3] - 09.03.2007 - 18:04:42 ---A- . (.Intel Corporation - Intel(R) Network Adapter Diagnostic Driver.) -- C:\Windows\system32\drivers\iqvw32.sys
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02.11.2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02.11.2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys
O58 - SDL:[MD5.4477689E2D8AE6B78BA34C9AF4CC1ED1] - 03.08.2007 - 14:04:52 ---A- . (.LogMeIn, Inc. - LogMeIn Mirror Miniport Driver.) -- C:\Windows\system32\drivers\lmimirr.sys
O58 - SDL:[MD5.3FAA563DDF853320F90259D455A01D79] - 21.10.2008 - 18:34:52 ---A- . (.LogMeIn, Inc. - LogMeIn Rfs Drivemap Driver.) -- C:\Windows\system32\drivers\LMIRfsDriver.sys
O58 - SDL:[MD5.A2262FB9F28935E862B4DB46438C80D2] - 02.11.2006 - 10:50:04 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys
O58 - SDL:[MD5.30D73327D390F72A62F32C103DAF1D6D] - 02.11.2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys
O58 - SDL:[MD5.E1E36FEFD45849A95F1AB81DE0159FE3] - 02.11.2006 - 10:50:10 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys
O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29.04.2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29.04.2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.D153B14FC6598EAE8422A2037553ADCE] - 02.11.2006 - 10:49:53 ---A- . (.LSI Logic Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys
O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02.11.2006 - 10:49:59 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys
O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02.11.2006 - 10:50:19 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys
O58 - SDL:[MD5.DFEABB7CFFFADEA4A912AB95BDC3177A] - 18.02.2007 - 21:34:50 -S-A- . (.Gteko Ltd. - GUniDriver.) -- C:\Windows\system32\drivers\nmsunidr.sys
O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02.11.2006 - 08:36:50 ---A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) -- C:\Windows\system32\drivers\ntrigdigi.sys
O58 - SDL:[MD5.671C58CC8DADFE2903207F299CE7A0E1] - 17.09.2007 - 07:07:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 163.) -- C:\Windows\system32\drivers\nvlddmkm.sys
O58 - SDL:[MD5.E69E946F80C1C31C53003BFBF50CBB7C] - 02.11.2006 - 10:50:24 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys
O58 - SDL:[MD5.9E0BA19A28C498A6D323D065DB76DFFC] - 02.11.2006 - 10:50:13 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys
O58 - SDL:[MD5.175CC28DCF819F78CAA3FBD44AD9E52A] - 17.09.2007 - 15:53:26 ---A- . (.Nokia - PCCS Mode Change Filter Driver.) -- C:\Windows\system32\drivers\pccsmcfd.sys
O58 - SDL:[MD5.49452BFCEC22F36A7A9B9C2181BC3042] - 20.11.2008 - 20:19:06 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\Windows\system32\drivers\pxhelp20.sys
O58 - SDL:[MD5.CCDAC889326317792480C0A67156A1EC] - 02.11.2006 - 10:51:45 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys
O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02.11.2006 - 10:50:35 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys
O58 - SDL:[MD5.4EAE74C8BCBCA309A5D7CBAD7E231427] - 11.05.2007 - 14:26:46 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHDA.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 02.11.2006 - 07:37:21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys
O58 - SDL:[MD5.CEDD6F4E7D84E9F98B34B3FE988373AA] - 02.11.2006 - 10:50:10 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys
O58 - SDL:[MD5.DF843C528C4F69D12CE41CE462E973A7] - 02.11.2006 - 10:50:16 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys
O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 13.07.2009 - 18:36:51 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\system32\drivers\ssmdrv.sys
O58 - SDL:[MD5.14622AE81C72B08691EEDAABC1D4A129] - 02.05.2007 - 10:12:34 ---A- . (.MCCI Corporation - SAMSUNG Mobile USB Device II 1.0 Driver.) -- C:\Windows\system32\drivers\ssm_bus.sys
O58 - SDL:[MD5.029711A9A56D300E1DC60EC65121403E] - 02.05.2007 - 10:12:36 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\ssm_wh.sys
O58 - SDL:[MD5.029711A9A56D300E1DC60EC65121403E] - 02.05.2007 - 10:12:36 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\ssm_whnt.sys
O58 - SDL:[MD5.5A1D0CA8A5F1E7B4EC50B9D76C001F0E] - 02.05.2007 - 10:11:16 ---A- . (.MCCI Corporation - SAMSUNG Mobile USB Device 1.0 Driver.) -- C:\Windows\system32\drivers\ss_bus.sys
O58 - SDL:[MD5.A251AEE642F64B8BC5E2CBFEBB437A1D] - 02.05.2007 - 10:11:16 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\ss_cm.sys
O58 - SDL:[MD5.A251AEE642F64B8BC5E2CBFEBB437A1D] - 02.05.2007 - 10:11:16 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\ss_cmnt.sys
O58 - SDL:[MD5.F0A85580E36A3A85059037D39A9CF079] - 02.05.2007 - 10:11:18 ---A- . (.MCCI Corporation - SAMSUNG Mobile USB Modem 1.0 Filter Driver.) -- C:\Windows\system32\drivers\ss_mdfl.sys
O58 - SDL:[MD5.84C3DBFD1BFA4ADC0A950B3D5506CB00] - 02.05.2007 - 10:11:18 ---A- . (.MCCI Corporation - SAMSUNG Mobile USB Modem 1.0 Driver.) -- C:\Windows\system32\drivers\ss_mdm.sys
O58 - SDL:[MD5.09104A5FE22B716571E90E11B73A042C] - 02.05.2007 - 10:11:18 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\ss_wh.sys
O58 - SDL:[MD5.09104A5FE22B716571E90E11B73A042C] - 02.05.2007 - 10:11:18 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\ss_whnt.sys
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 01.09.2009 - 17:43:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\StarOpen.sys
O58 - SDL:[MD5.D11E13E2ABB8BE6B691EB22504034D4E] - 07.09.2004 - 18:11:32 ---A- . (.SigmaTel, Inc. - SigmaTel USB 2.0 IrDA Bridge.) -- C:\Windows\system32\drivers\stusb2ir.sys
O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 02.11.2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys
O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 02.11.2006 - 10:49:56 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys
O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 02.11.2006 - 10:50:03 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys
O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 02.11.2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02.11.2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 02.11.2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\system32\drivers\ulsata2.sys
O58 - SDL:[MD5.D984439746D42B30FC65A4C3546C6829] - 02.11.2006 - 10:50:41 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR X86-32.) -- C:\Windows\system32\drivers\vsmraid.sys
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02.11.2006 - 08:09:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02.11.2006 - 08:09:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys
O58 - SDL:[MD5.790A4CA68F44BE35967B3DF61F3E4675] - 15.07.2009 - 09:08:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\FsUsbExDisk.Sys
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02.11.2006 - 08:09:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02.11.2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02.11.2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02.11.2006 - 08:09:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02.11.2006 - 08:09:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02.11.2006 - 08:09:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02.11.2006 - 08:09:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02.11.2006 - 08:09:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02.11.2006 - 08:09:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02.11.2006 - 08:09:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02.11.2006 - 08:09:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02.11.2006 - 08:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02.11.2006 - 08:09:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
O63 - Logiciel: HiJackThis - (.Trend Micro.)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMONFLT
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB
O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys - driverhardwarev2 (driverhardwarev2) .(.CybelSoft - Driver NT Ma-Config.com.) - LEGACY_DRIVERHARDWAREV2
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\dsunidrv.sys - DellSupport UniDriver (dsunidrv) .(.Gteko Ltd. - GUniDriver.) - LEGACY_DSUNIDRV
O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\Windows\system32\FsUsbExDisk.sys - FsUsbExDisk (FsUsbExDisk) .(.Pas de propriétaire - Pas de description.) - LEGACY_FSUSBEXDISK
O64 - Services: CurCS - C:\Program Files\LogMeIn\x86\RaInfo.sys - LogMeIn Kernel Information Provider (LMIInfo) .(.LogMeIn, Inc. - RemotelyAnywhere Kernel Information Provide.) - LEGACY_LMIINFO
O64 - Services: CurCS - C:\Windows\system32\drivers\LMIRfsDriver.sys - LogMeIn Remote File System Driver (LMIRfsDriver) .(.LogMeIn, Inc. - LogMeIn Rfs Drivemap Driver.) - LEGACY_LMIRFSDRIVER
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfebopk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEBOPK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\nmsunidr.sys - UniDriver for NMS (nmsunidr) .(.Gteko Ltd. - GUniDriver.) - LEGACY_NMSUNIDR
O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
O64 - Services: CurCS - C:\Windows\system32\Drivers\STAROPEN.sys - StarOpen (StarOpen) .(.Pas de propriétaire - Pas de description.) - LEGACY_STAROPEN


---\\ Observateur d'évènement d'application (OEA) (O66)
O66 - EventLog: ID=1101 (.NET Runtime Optimization Service) - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Microsoft Visual Studio 10.0
O66 - EventLog: ID=1101 (.NET Runtime Optimization Service) - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Microsoft Visual Studio (.not file.)
O66 - EventLog: ID=4118 (Avira AntiVir) - (.Pas de propriétaire - Pas de description.) -- C:\Users\René\AppData\Roaming\Adobe\Acrobat\8.0\AdobeSysFnt08.lst


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d'événements.) -- C:\Windows\system32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.html> <Opera.HTML>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d'événements.) -- C:\Windows\system32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <Opera.HTML>[HKCR\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

---\\ Recherche d'infection Master Boot Record (O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by René at 16.05.2010 22:29:36
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys
kernel: MBR read successfully
user & kernel MBR OK



End of the scan (839 lines in 01mn 39s)

Ok, effectivement 2-36 trucs de nuisibles:

1)

• Copie ces lignes ci dessous:

O2 - BHO: (no name) - {016A92C9-C025-4F40-91CC-D4F902473CBa} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\dmscript32.dll
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Registry_Doktor.job
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKCU\Software\RegDokFR]
[HKCU\Software\UptownInstaller]
[HKLM\Software\ImInstaller]

• Ouvre ZHPDiag, puis clique sur l'icône
  Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra
• Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché
• Clique ensuite sur pour coller la sélection
• Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre
• Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
• Clique sur "Tous" puis sur "Nettoyer".
  Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
• Copie/colle le rapport dans ton prochain post.

Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt

2)

• Lance un scan en ligne avec Bitdefender
• Fais le sous Internet Explorer
• Accepte les conditions d'utilisation, et clique sur "Start here"
• Accepte le contrôle Active X, fenêtre jaune en haut de la page.

• Poste moi le rapport affiché

Pour t'aider si tu le souhaite Tutorial Bitdefender Online

Tuto Scan Bitdefender


Dis moi si il y a du mieux ensuite

A++

Merci pour tes recherches. Je continue demain soir.

Bonne nuit !

Bonsoir Florinator,

Le scan via BitDefender ne fonctionne pas. Lorsque je clique sur "démarrer", j'ai un message me signifiant que la mise à jour de la définition des virus n'a pu être réalisée. J'ai ensuite un message : "Scan Failed"

En attendant, voici le rapport ZHPDiag :

ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 17.05.2010 20:01:27
Fichier d'export Registre : C:\ZHPExportRegistry-17.05.2010-20-01-27.txt
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: (no name) - {016A92C9-C025-4F40-91CC-D4F902473CBa} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\dmscript32.dll => Clé supprimée avec succès
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
HKCU\Software\RegDokFR => Clé supprimée avec succès
HKCU\Software\UptownInstaller => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\dmscript32.dll => Fichier absent
c:\windows\tasks\registry_doktor.job => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

Ok, j'ai compris ce qui se passait. Je n'avais pas désactivé l'UAC. Je reviens dans un petit moment avec le log BitDefender....

Peux tu scanner le pc avec antivir, et me poster le rapport stp.

A++

Ouf, je préfère car BitDefender pronostiquait 8 heures de scan !!! Je l'ai mis en pause pour le moment au cas où tu en aurais besoin.

Voici le rapport Antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 17 mai 2010 21:05

La recherche porte sur 2124701 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-RENÉ

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22.01.2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 10:04:00
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:03:59
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 10:03:59
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 08:52:02
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 12:29:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:05:08
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:11:53
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 11:11:54
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 11:11:54
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 11:11:54
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 11:11:54
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 11:11:54
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 11:11:54
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 11:11:54
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 11:11:54
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 11:08:01
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 14:09:42
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 14:09:07
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 08:02:43
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 10:04:15
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 12:25:04
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 16:30:21
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 16:30:26
VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 08:43:20
VBASE023.VDF : 7.10.7.100 125440 Bytes 13.05.2010 14:39:33
VBASE024.VDF : 7.10.7.101 2048 Bytes 13.05.2010 14:39:33
VBASE025.VDF : 7.10.7.102 2048 Bytes 13.05.2010 14:39:34
VBASE026.VDF : 7.10.7.103 2048 Bytes 13.05.2010 14:39:34
VBASE027.VDF : 7.10.7.104 2048 Bytes 13.05.2010 14:39:35
VBASE028.VDF : 7.10.7.105 2048 Bytes 13.05.2010 14:39:35
VBASE029.VDF : 7.10.7.106 2048 Bytes 13.05.2010 14:39:35
VBASE030.VDF : 7.10.7.107 2048 Bytes 13.05.2010 14:39:35
VBASE031.VDF : 7.10.7.115 139776 Bytes 17.05.2010 14:39:32
Version du moteur : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 25.04.2010 08:04:30
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 14.05.2010 14:39:40
AESCN.DLL : 8.1.6.1 127347 Bytes 14.05.2010 14:39:39
AESBX.DLL : 8.1.3.1 254324 Bytes 25.04.2010 08:04:31
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 11:13:50
AEPACK.DLL : 8.2.1.1 426358 Bytes 20.03.2010 09:51:30
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 14.05.2010 14:39:38
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 16:30:30
AEHELP.DLL : 8.1.11.3 242039 Bytes 04.04.2010 16:09:29
AEGEN.DLL : 8.1.3.9 377203 Bytes 14.05.2010 14:39:38
AEEMU.DLL : 8.1.2.0 393588 Bytes 25.04.2010 08:04:25
AECORE.DLL : 8.1.15.3 192886 Bytes 14.05.2010 14:39:37
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 08:04:25
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 29.09.2009 08:23:41
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 18:49:21
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13.07.2009 17:36:51
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20.11.2009 10:03:57

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 17 mai 2010 21:05

La recherche d'objets cachés commence.
'123761' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpswp_clipbook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMIGuardian.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogMeInSystray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IntelHCTAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogMeIn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mediaserver.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Remote UI Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MCLServiceATL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QualityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSCore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMIGuardian.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogMeIn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ramaint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DQLWinService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'85' processus ont été contrôlés avec '85' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Disque 1>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <Disque 2>
Recherche débutant dans 'E:\' <RECOVERY>


Fin de la recherche : lundi 17 mai 2010 22:18
Temps nécessaire: 1:12:41 Heure(s)

La recherche a été effectuée intégralement

29991 Les répertoires ont été contrôlés
553367 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
553366 Fichiers non infectés
4320 Les archives ont été contrôlées
1 Avertissements
1 Consignes
123761 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Pour info, BitDefender vient de terminer. Il n'a rien détecté.
J'ai ensuite réactivé l'UAC.

Bonjour,

Tout m'a l'air ok, comment se comporte la machine?

A++

Cela va pas trop mal, mais je pense que je vais faire quelques optimisations pour obtenir encore quelques gains de vitesse.
http://www.libellules.ch/astuces_vista_optimisation.php

Je vais également désinstaller quelques vieux nanards qui n'ont plus rien à faire sur ce PC.

Merci pour ton coup de main.
(Je passe le message en [Résolu])