Message d'erreur vide, c'est incroyable

Logiciel & apps Logiciel Général
1

Bonjour,
J’ai depuis un petit moment un message d’erreur vide qui s’affiche deux fois (après que j’ai cliquer sur “ok” au premier) au lancement d’explorer.exe (démarrage session) ou lorsque que chrome.exe se lance. Parfois d’autre processus peuvent être le déclencheur.
Voici la capture d’écran :

img4.hostingpics.net…

Merci d’avance à tous ceux qui pense pouvoir m’aider a l’enlever.

2

Bonjour,

Nous allons effectuer un diagnostic de votre PC :

ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman)
Ce logiciel permet d’effectuer un diagnostic rapide et complet de son système d’exploitation. Il est basé en partie sur le principe d’HijackThis. Il scrute votre Base de Registre et énumère les zones sensibles qui sont susceptibles d’être infectées.

Téléchargez ZHPDiag sur votre bureau.

http://telechargement.zebulon.fr/zhpdiag.html

http://nsa25.casimages.com/img/2011/03/19/110319034557541603.png

-Laissez vous guider lors de l’installation.
-Cochez : "Créer une icône sur le bureau". et décochez la case “Exécuter ZHPDiag”.

-Sous XP, double-cliquez sur ZHPDiag.exe.
-Sous Vista/7, faite un clic droit et “Exécuter en tant qu’administrateur”.

http://nsa25.casimages.com/img/2011/03/19/110319035043462698.png
-Cliquez sur l’icône représentant une "Loupe" (« Lancer le diagnostic ») http://nsa26.casimages.com/img/2011/03/20/11032011001331552.jpg
-Enregistrez le rapport sur votre Bureau à l’aide de l’icône représentant une “Disquette”.
-Le rapport généré par l’outil se nomme ZHPDiag.txt et se situe là : C:\program files\ZHPDiag\ZHPDiag.txt
-Il y en a également une copie sur votre Bureau.
-Hébergez le rapport ZHPDiag.txt sur cijoint, puis copiez/collez le lien fourni dans votre prochaine réponse sur le forum.
http://www.cijoint.fr/

Tutoriel en images de ZHPDiag : http://www.forum-fec.net/t194-tuto-diagnostic-zhpdiag

:jap:
Edité le 20/03/2011 à 11:08

3

bonjour, j’ai fait un essai, est voici le resultat du scan :
pouvez vous me dire se que sa vaut :
merci

Rapport de ZHPDiag v1.27.18 par Nicolas Coolman, Update du 19/03/2011
Run by HEUDE at 20/03/2011 09:21:52
Web site : www.premiumorange.com…
Contact : nicolascoolman@yahoo.fr

—\ Web Browser
MSIE: Internet Explorer v8.0.6001.19019
MFIE: Mozilla Firefox v3.6.15 (fr) (Defaut)

—\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3069 MB (57% free)
System Restore: Activé (Enable)
System drive C: has 66 GB (48%) free of 136 GB

—\ Logged in mode
Computer Name: PC-DE-HEUDE
User Name: HEUDE
All Users Names: HEUDE, Administrateur,
Unselected Option: ,
Logged in as Administrator

—\ Environnement Variables
%AppData%=C:\Users\HEUDE\AppData\Roaming
%LocalAppData%=C:\Users\HEUDE\AppData\Local
%StartMenu%=C:\Users\HEUDE\AppData\Roaming\Microsoft\Windows\Start Menu

—\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 66 Go of 136 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 10 Go of 10 Go)
E:\ CD-ROM drive (Not Inserted)

—\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK

—\
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 07:27:36.) – C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:23:42.) – C:\Windows\System32\Wininit.exe [96768]
[MD5.74BCC23D622F32DA0450D164735ACAB1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/12/2010 07:27:04.) – C:\Windows\System32\wininet.dll [916480]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.11/04/2009 07:28:13.) – C:\Windows\System32\Winlogon.exe [314368]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 07:32:26.) – C:\Windows\System32\drivers\atapi.sys [19944]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 07:32:49.) – C:\Windows\System32\drivers\ntfs.sys [1083880]

—\
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E].(.Microsoft Corporation.Windows Defender User Interface.) – C:\Program Files\Windows Defender\MSASCui.exe [1008184]
[MD5.C1C4C28E23AC934F49C2F60BD8D5BF63].(.Dell Inc…Dell Wireless WLAN Card Wireless Network Tr.) – C:\Windows\System32\WLTRAY.EXE [3444736]
[MD5.9D5E8B45BD348DF0882C69EED0E83111].(.Avira GmbH.Antivirus System Tray Tool.) – C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.0595CCCF2E5BABFC6D5052CFEFFA96F6].(.SOFTWIN S.R.L…BitDefender Management Console.) – C:\Program Files\Softwin\BitDefender10\bdmcon.exe [290816]
[MD5.2FFA83A15BC21C5B3F336D96F19B47E6].(.SOFTWIN S.R.L…BDAgent Application.) – C:\Program Files\Softwin\BitDefender10\bdagent.exe [69632]
[MD5.BF899F57858B8C6F162D9EEB2370641C].(.Microsoft Corporation.Rapports et solutions aux problèmes.) – C:\Windows\system32\WerCon.exe [1143296]
[MD5.23242FD6C7D4C61807E84FD3A79248C4].(.Creative Technology Ltd…Live! Cam Console Auto Launcher.) – C:\Windows\OEM02Mon.exe [36864]
[MD5.4B555106290BD117334E9A08761C035A].(…) – C:\Windows\System32\rundll32.exe [44544]
[MD5.9BC8AB2A35C8F91A29C1C91DC50C557F].(.CANON INC…Canon My Printer.) – C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [1848648]
[MD5.390679F7A217A5E73D756276C40AE887].(.Safer-Networking Ltd…System settings protector.) – C:\Program Files\Spybot.Search & Destroy\TeaTimer.exe [2260480]
[MD5.C0D12E6C85FC6DD7FF1DBB04F2DC933B].(.Yahoo! Inc…Yahoo! Messenger.) – C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [5252408]
[MD5.BF08674925F151BD4537B89A493E3E0C].(.Microsoft Corporation.Media Center Tray Applet.) – C:\Windows\ehome\ehtray.exe [125952]
[MD5.16DCC8ACC504A6662BB04A0ED9454A4D].(.SFR.Propriétés de la connexion SFR.) – C:\Program Files\SFR\Kit\9props.exe [959808]
[MD5.0F4195B9B348DE5CF9B822F81704B20E].(.Microsoft Corporation.Media Center Media Status Aggregator Servic.) – C:\Windows\ehome\ehmsas.exe [37376]
[MD5.569E547273C25B019054A12A40400ECE].(.OpenOffice.org.OpenOffice.org 3.2.) – C:\Program Files\OpenOffice.org 3\program\soffice.exe [11318784]
[MD5.4B723F33D7331F20E06F3A2FD76EC1D5].(.OpenOffice.org.OpenOffice.org 3.2.) – C:\Program Files\OpenOffice.org 3\program\soffice.bin [11312128]
[MD5.2F881390B9BBD912D790A4875CB33A34].(.Mozilla Corporation.Firefox.) – C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.0AF80338BAD26049974531322857A42E].(.Mozilla Corporation.Plugin Container for Firefox.) – C:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
[MD5.6080A176D09435FC8E6E800996656E18].(.Microsoft Corporation.Console IME.) – C:\Windows\system32\conime.exe [69120]
[MD5.745C54B66C61E9B52318D329D62708DD].(.Nicolas Coolman.Diagnostic Tool.) – C:\Program Files\ZHPDiag\ZHPDiag.exe [658432]

—\
M3 - MFPP: Plugins - [HEUDE] – C:\Users\HEUDE\AppData\Roaming\Mozilla\Firefox\Profiles\z95bzt7b.default\searchplugins\bing.xml
M3 - MFPP: Plugins - [HEUDE] – C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [HEUDE] – C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [HEUDE] – C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [HEUDE] – C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [HEUDE] – C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml
M3 - MFPP: Plugins - [HEUDE] – C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [HEUDE] – C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java™ Deploy.) – C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) – C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape “9.4.2”.) – C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) – C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) – C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) – C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) – C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) – C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) – C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) – C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (. - .) – C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) – C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6] - (.Yahoo! Inc. - Yahoo Application State Plugin version 1.0.0.7.) – C:\Program Files\Yahoo!\Shared\npYState.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60129.0.) – c:\Program Files\Microsoft Silverlight\4.0.60129.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) – C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) – c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
M0 - MFSP: prefs.js [HEUDE - z95bzt7b.default] www.sfr.fr…
M2 - MFEP: prefs.js [HEUDE - z95bzt7b.default{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [HEUDE - z95bzt7b.default{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.1.3.20100310105313 (.Yahoo!.)

—\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKUS\S-1-5-21-805987535-1091563888-575857455-1000\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = home.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ie.search.msn.com…
R1 - HKUS\S-1-5-21-805987535-1091563888-575857455-1000\Software\Microsoft\Internet Explorer\Main,Search Page = home.microsoft.com…
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) – C:\Windows\system32\ieframe.dll

—\
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

—\ —\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”

—\
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670}
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} . (.Shareaza Development Team - Shareaza Web Download Hook.) – C:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) – C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) – C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) – C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) – C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) – C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java™ Platform SE binary.) – C:\Program Files\Java\jre6\bin\jp2ssv.dll

—\ —\
O4 - HKLM…\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) – C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM…\Run: [Broadcom Wireless Manager UI] . (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) – C:\Windows\system32\WLTRAY.exe
O4 - HKLM…\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) – C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM…\Run: [BDMCon] . (.SOFTWIN S.R.L. - BitDefender Management Console.) – C:\Program Files\Softwin\BitDefender10\bdmcon.exe
O4 - HKLM…\Run: [BDAgent] . (.SOFTWIN S.R.L. - BDAgent Application.) – C:\Program Files\Softwin\BitDefender10\bdagent.exe
O4 - HKLM…\Run: [OEM02Mon.exe] . (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) – C:\Windows\OEM02Mon.exe
O4 - HKLM…\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) – C:\Windows\system32\NvCpl.dll
O4 - HKLM…\Run: [NVHotkey] . (.NVIDIA Corporation - NVIDIA Hotkey Service, Version 186.21.) – C:\Windows\system32\nvHotkey.dll
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) – C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM…\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) – C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM…\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) – C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
O4 - HKLM…\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) – C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes’ Anti-Malware.) – C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe
O4 - HKLM…\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) – C:\Program Files\QuickTime\QTTask.exe
O4 - HKCU…\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) – C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) – C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) – C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe
O4 - HKCU…\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) – C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) – C:\Program Files\SFR\Kit\9props.exe
O4 - HKUS\S-1-5-19…\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) – C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20…\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) – C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20…\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-805987535-1091563888-575857455-1000…\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) – C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-805987535-1091563888-575857455-1000…\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) – C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-805987535-1091563888-575857455-1000…\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) – C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe
O4 - HKUS\S-1-5-21-805987535-1091563888-575857455-1000…\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) – C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-805987535-1091563888-575857455-1000…\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) – C:\Program Files\SFR\Kit\9props.exe
O4 - Global Startup: C:\Users\HEUDE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk . (…) – C:\Program Files\OpenOffice.org 3\program\quickstart.exe

—\ —\
O4 - Global Startup: C:\Users\HEUDE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) – C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\HEUDE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) – C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\HEUDE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) – C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\HEUDE\Desktop\Calculator.lnk . (.Microsoft Corporation.) – C:\Windows\System32\calc.exe
O4 - Global Startup: C:\Users\HEUDE\Desktop\calendrier-2011 - Raccourci.lnk . (…) – C:\Users\HEUDE\Downloads\calendrier-2011.htm
O4 - Global Startup: C:\Users\HEUDE\Desktop\CCleaner.lnk . (.Piriform Ltd.) – C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\HEUDE\Desktop\claude - Raccourci.lnk . (…) – C:\Users\HEUDE\Documents\claude5\claude
O4 - Global Startup: C:\Users\HEUDE\Desktop\claude02 (2) - Raccourci.lnk . (…) – C:\Users\HEUDE\Documents\claude5\claude02 (2).avi
O4 - Global Startup: C:\Users\HEUDE\Desktop\claude02 - Raccourci.lnk . (…) – C:\Users\HEUDE\Documents\claude5\claude02.avi
O4 - Global Startup: C:\Users\HEUDE\Desktop\claude06 - Raccourci.lnk . (…) – C:\Users\HEUDE\Documents\claude5\claude3\claude06.avi
O4 - Global Startup: C:\Users\HEUDE\Desktop\claude1 - Raccourci.lnk . (…) – C:\Users\HEUDE\Documents\claude5\claude1
O4 - Global Startup: C:\Users\HEUDE\Desktop\claude2 - Raccourci.lnk . (…) – C:\Users\HEUDE\Documents\claude5\claude3\claude2
O4 - Global Startup: C:\Users\HEUDE\Desktop\claude3 - Raccourci.lnk . (…) – C:\Users\HEUDE\Documents\claude5\claude3
O4 - Global Startup: C:\Users\HEUDE\Desktop\claude4 - Raccourci.lnk . (…) – C:\Users\HEUDE\Documents\claude5\claude3\claude4
O4 - Global Startup: C:\Users\HEUDE\Desktop\Corbeille - Raccourci.lnk -
O4 - Global Startup: C:\Users\HEUDE\Desktop\Documents - Raccourci.lnk . (…) – C:\Users\HEUDE\Documents
O4 - Global Startup: C:\Users\HEUDE\Desktop\Free Video Converter.lnk . (.Koyote Soft.) – C:\Program Files\Free Video Converter\FreeVideoConverter.exe
O4 - Global Startup: C:\Users\HEUDE\Desktop\Revo Uninstaller.lnk . (.VS Revo Group.) – C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
O4 - Global Startup: C:\Users\HEUDE\Desktop\VSO Image Resizer 4.lnk . (.VSO Software SARL.) – C:\Program Files\VSO\Image Resizer 4\Resize.exe
O4 - Global Startup: C:\Users\HEUDE\Desktop\Windows Live Messenger.lnk . (.Microsoft Corporation.) – C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\HEUDE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) – C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\HEUDE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malwarebytes’ Anti-Malware.lnk . (.Malwarebytes Corporation.) – C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe
O4 - Global Startup: C:\Users\HEUDE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) – C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\HEUDE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) – C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\HEUDE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yahoo! Messenger.lnk . (.Yahoo! Inc…) – C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

—\
O8 - Extra context menu item: Download with &Shareaza . (.Shareaza Development Team - Shareaza Web Download Hook.) – C:\Program Files\Shareaza\RazaWebHook32.dll

—\
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) – C:\Program Files\Windows Live\Companion\companion
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) – C:\Program Files\Windows Live\Writer\WriterBro
O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) – C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

—\
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) – C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) – C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) – C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) – C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) – C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) – C:\Windows\system32\winrnr.dll

—\
O17 - HKLM\System\CCS\Services\Tcpip…{A26B15F5-7F14-415C-8E0D-13134BFA3C38}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip…{A26B15F5-7F14-415C-8E0D-13134BFA3C38}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip…{A26B15F5-7F14-415C-8E0D-13134BFA3C38}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

—\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) – C:\Windows\System32\webcheck.dll

—\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l’interface utilisateur du.) – C:\Windows\system32\browseui.dll

—\
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (bdss) . (…) - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: (LIVESRV) . (.SOFTWIN S.R.L. - BitDefender Security Service.) - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.2.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: (VSSERV) . (.SOFTWIN S.R.L. - BitDefender Security Service.) - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe
O23 - Service: (wltrysvc) . (…) - C:\Windows\System32\WLTRYSVC.exe
O23 - Service: (XCOMM) . (.SOFTWIN S.R.L - BitDefender Communicator Server.) - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

—\
O24 - Default MHTML Editor: Last - .(…) - (.not file.)

—\
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (…) – (.not file.)

—\
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys

—\
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] – Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] – Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.4.2 - Français - (.Adobe Systems Incorporated.) [HKLM] – {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Apple Application Support - (.Apple Inc…) [HKLM] – {A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}
O42 - Logiciel: Apple Software Update - (.Apple Inc…) [HKLM] – {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] – Avira AntiVir Desktop
O42 - Logiciel: BitDefender Free Edition v10 - (.SOFTWIN.) [HKLM] – {CEFC581D-BEAE-4F75-989E-BD931970D8AD}
O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM] – CCleaner
O42 - Logiciel: Canon MP Navigator EX 2.0 - (…) [HKLM] – MP Navigator EX 2.0
O42 - Logiciel: Canon MP240 series MP Drivers - (…) [HKLM] – {1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP240_series
O42 - Logiciel: Canon Utilities Easy-PhotoPrint EX - (…) [HKLM] – Easy-PhotoPrint EX
O42 - Logiciel: Canon Utilities My Printer - (…) [HKLM] – CanonMyPrinter
O42 - Logiciel: Canon Utilities Solution Menu - (…) [HKLM] – CanonSolutionMenu
O42 - Logiciel: Carte réseau local sans fil Wireless de Dell - (.Dell Inc…) [HKLM] – Broadcom 802.11b Network Adapter
O42 - Logiciel: Cisco EAP-FAST Module - (.Cisco Systems, Inc…) [HKLM] – {BF53252E-4AB2-4C7F-A0FD-6100755745E3}
O42 - Logiciel: Cisco LEAP Module - (.Cisco Systems, Inc…) [HKLM] – {76F9CF97-FC4B-4E20-B363-D127C888448F}
O42 - Logiciel: Cisco PEAP Module - (.Cisco Systems, Inc…) [HKLM] – {4E5386F5-C0F6-4532-A54A-374865AEAB71}
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] – {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] – {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] – {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Dell Resource CD - (.Nom de votre société.) [HKLM] – {42929F0F-CE14-47AF-9FC7-FF297A603021}
O42 - Logiciel: Enregistrement utilisateur de Canon MP240 series - (…) [HKLM] – Enregistrement utilisateur de Canon MP240 series
O42 - Logiciel: Free Video Converter V 2.91 - (.Koyote Soft.) [HKLM] – Free Video Converter_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] – {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] – {1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] – {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] – {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Java™ 6 Update 21 - (.Sun Microsystems, Inc…) [HKLM] – {26A24AE4-039D-4CA4-87B4-2F83216013FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] – {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: K-Lite Codec Pack 5.0.0 (Full) - (…) [HKLM] – KLiteCodecPack_is1
O42 - Logiciel: Laptop Integrated Webcam Driver (1.04.01.1011) - (…) [HKLM] – Creative OEM002
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] – {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: Malwarebytes’ Anti-Malware - (.Malwarebytes Corporation.) [HKLM] – Malwarebytes’ Anti-Malware_is1
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] – {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] – {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] – Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] – {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] – Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] – {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] – {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] – {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] – {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] – {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] – {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] – {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] – {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] – {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] – Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] – Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox (3.6.15) - (.Mozilla.) [HKLM] – Mozilla Firefox (3.6.15)
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] – NVIDIA Drivers
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] – {266517E6-D866-439D-919C-B8B1A52E6080}
O42 - Logiciel: QuickTime - (.Apple Inc…) [HKLM] – {EB900AF8-CC61-4E15-871B-98D1EA3E8025}
O42 - Logiciel: Revo Uninstaller 1.91 - (.VS Revo Group.) [HKLM] – Revo Uninstaller
O42 - Logiciel: SFR - Kit de connexion - (.SFR.) [HKLM] – SFR_Kit
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] – {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] – {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
O42 - Logiciel: Shareaza 2.5.4.0 - (.Shareaza Development Team.) [HKLM] – Shareaza_is1
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] – {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] – {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.1.4 - (.VideoLAN.) [HKLM] – VLC media player
O42 - Logiciel: VSO Image Resizer 4.0.3.6 - (.VSO-Software.) [HKLM] – {8969CD6F-5B75-40B9-8701-86ECA4C1F263}_is1
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] – WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] – {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] – {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] – {F53D678E-238F-4A71-9742-08BB6774E9DC}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] – {FCFBA290-CB48-4AF1-A241-2685AEDEDD66}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] – {61AD15B2-50DB-4686-A739-14FE180D4429}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] – {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] – {AF844339-2F8A-4593-81B3-9F4C54038C4E}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] – {9D56775A-93F3-44A3-8092-840E3826DE30}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] – {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] – {841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] – {DECDCB7C-58CC-4865-91AF-627F9798FE48}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] – {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] – {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM] – {78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] – {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] – {92EA4134-10D1-418A-91E1-5A0453131A38}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] – {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] – {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] – {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] – {3336F667-9049-4D46-98B6-4C743EEBC5B1}
O42 - Logiciel: Windows Live Remote Client - (.Microsoft Corporation.) [HKLM] – {19A4A990-5343-4FF7-B3B5-6F046C091EDF}
O42 - Logiciel: Windows Live Remote Client Resources - (.Microsoft Corporation.) [HKLM] – {DFDBE1F9-04CE-4645-BB6C-4590EABC7A9C}
O42 - Logiciel: Windows Live Remote Service - (.Microsoft Corporation.) [HKLM] – {227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}
O42 - Logiciel: Windows Live Remote Service Resources - (.Microsoft Corporation.) [HKLM] – {AB93C51F-71F9-4A28-8134-FE1B5B9373E9}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] – {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] – {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] – {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] – {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] – {3B9A92DA-6374-4872-B646-253F18624D5F}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] – {A726AE06-AAA3-43D1-87E3-70F510314F04}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] – {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] – {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc…) [HKLM] – Yahoo! Messenger

—\ HKCU & HKLM Software Keys
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Avira]
[HKCU\Software\Broadcom]
[HKCU\Software\Canon]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Creative Tech]
[HKCU\Software\Dell Computer Corporation]
[HKCU\Software\DivXNetworks]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\IM Providers]
[HKCU\Software\JavaSoft]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes’ Anti-Malware]
[HKCU\Software\MediaInfo]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Neuf]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\SOFTWIN]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Shareaza]
[HKCU\Software\SoftVTU]
[HKCU\Software\Softonic]
[HKCU\Software\SpeedCrunch]
[HKCU\Software\VSO]
[HKCU\Software\VSRevoGroup]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\keyhole.com]
[HKLM\Software\Adobe]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Avira]
[HKLM\Software\Broadcom]
[HKLM\Software\CXT]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Conexant]
[HKLM\Software\Creative Tech]
[HKLM\Software\Dell Computer Corporation]
[HKLM\Software\GNU]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes’ Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Neuf]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Policies]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\SOFTWIN]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Shareaza]
[HKLM\Software\Sonic]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\VSO]
[HKLM\Software\VideoLAN]
[HKLM\Software\WOW6432Node]
[HKLM\Software\Windows]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Yahoo]
[HKLM\Software\mozilla.org]

—\
O43 - CFD: 10/10/2010 - 13:22:22 - [162742134] ----D- C:\Program Files\Adobe
O43 - CFD: 31/10/2010 - 12:11:00 - [2221118] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 29/09/2010 - 17:11:18 - [151527173] ----D- C:\Program Files\Avira
O43 - CFD: 17/10/2010 - 17:51:22 - [306794419] ----D- C:\Program Files\Canon
O43 - CFD: 17/10/2010 - 17:44:46 - [28014124] --H-D- C:\Program Files\CanonBJ
O43 - CFD: 29/09/2010 - 17:02:48 - [2494686] ----D- C:\Program Files\CCleaner
O43 - CFD: 29/09/2010 - 16:52:04 - [5071972] ----D- C:\Program Files\Cisco
O43 - CFD: 31/10/2010 - 12:11:08 - [693671491] ----D- C:\Program Files\Common Files
O43 - CFD: 29/09/2010 - 16:50:48 - [9355699] ----D- C:\Program Files\Dell
O43 - CFD: 29/09/2010 - 16:45:38 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 12/02/2011 - 21:29:20 - [11338868] ----D- C:\Program Files\Free Video Converter
O43 - CFD: 29/09/2010 - 17:06:44 - [23693192] ----D- C:\Program Files\Google
O43 - CFD: 09/02/2011 - 18:04:28 - [5792454] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 19/11/2010 - 21:08:02 - [91469368] ----D- C:\Program Files\Java
O43 - CFD: 09/10/2010 - 13:59:24 - [16295712] ----D- C:\Program Files\JRE
O43 - CFD: 29/09/2010 - 16:59:26 - [40064806] ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD: 13/02/2011 - 19:54:50 - [0] ----D- C:\Program Files\LimeWire
O43 - CFD: 04/01/2011 - 20:06:48 - [4941530] ----D- C:\Program Files\Malwarebytes’ Anti-Malware
O43 - CFD: 19/11/2010 - 20:18:44 - [0] ----D- C:\Program Files\Microsoft
O43 - CFD: 02/11/2006 - 13:37:36 - [93446071] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 17/03/2011 - 16:18:40 - [38371963] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 12/11/2010 - 20:53:38 - [1829877] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 29/09/2010 - 19:49:04 - [15715] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 03/10/2010 - 17:49:56 - [99342446] ----D- C:\Program Files\Movie Maker
O43 - CFD: 05/03/2011 - 21:23:50 - [31475653] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 02/11/2006 - 13:37:36 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 09/10/2010 - 13:59:22 - [386500921] ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 31/10/2010 - 12:12:36 - [76334922] ----D- C:\Program Files\QuickTime
O43 - CFD: 02/11/2006 - 13:37:36 - [38694657] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 29/09/2010 - 16:55:02 - [14873034] ----D- C:\Program Files\SFR
O43 - CFD: 13/03/2011 - 21:43:10 - [26154918] ----D- C:\Program Files\Shareaza
O43 - CFD: 29/09/2010 - 17:19:18 - [18537475] ----D- C:\Program Files\Softwin
O43 - CFD: 02/10/2010 - 18:22:54 - [72660311] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 02/11/2006 - 14:01:56 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 29/09/2010 - 16:58:32 - [78880911] ----D- C:\Program Files\VideoLAN
O43 - CFD: 30/09/2010 - 19:15:20 - [6770777] ----D- C:\Program Files\VS Revo Group
O43 - CFD: 13/02/2011 - 10:43:32 - [35635084] ----D- C:\Program Files\VSO
O43 - CFD: 03/10/2010 - 17:49:58 - [1016832] ----D- C:\Program Files\Windows Calendar
O43 - CFD: 03/10/2010 - 17:49:56 - [2737152] ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 03/10/2010 - 17:49:50 - [4490624] ----D- C:\Program Files\Windows Defender
O43 - CFD: 03/10/2010 - 17:49:56 - [7084664] ----D- C:\Program Files\Windows Journal
O43 - CFD: 12/11/2010 - 20:56:54 - [187834423] ----D- C:\Program Files\Windows Live
O43 - CFD: 09/02/2011 - 18:04:30 - [9116344] ----D- C:\Program Files\Windows Mail
O43 - CFD: 14/10/2010 - 15:02:38 - [4498121] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 29/09/2010 - 16:45:38 - [7957544] ----D- C:\Program Files\Windows NT
O43 - CFD: 03/10/2010 - 17:49:54 - [13528738] ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 04/10/2010 - 18:37:40 - [134144] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 03/10/2010 - 17:49:56 - [6527558] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 07/03/2011 - 19:44:32 - [31070643] ----D- C:\Program Files\Yahoo!
O43 - CFD: 20/03/2011 - 09:17:46 - [3482030] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 10/10/2010 - 13:22:30 - [6281214] ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 31/10/2010 - 12:11:08 - [44308227] ----D- C:\Program Files\Common Files\Apple
O43 - CFD: 17/10/2010 - 17:49:26 - [560] ----D- C:\Program Files\Common Files\CANON
O43 - CFD: 29/09/2010 - 16:59:46 - [1929309] ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 06/10/2010 - 11:34:04 - [1243079] ----D- C:\Program Files\Common Files\Java
O43 - CFD: 21/10/2010 - 17:54:56 - [202685337] ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 02/11/2006 - 12:18:34 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 29/09/2010 - 17:19:44 - [159515490] ----D- C:\Program Files\Common Files\Softwin
O43 - CFD: 02/11/2006 - 12:18:34 - [41101735] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 03/10/2010 - 17:49:54 - [8737810] ----D- C:\Program Files\Common Files\System
O43 - CFD: 30/09/2010 - 19:30:46 - [227866028] ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 10/10/2010 - 13:22:30 - [763] ----D- C:\ProgramData\Adobe
O43 - CFD: 31/10/2010 - 12:10:58 - [16878592] ----D- C:\ProgramData\Apple
O43 - CFD: 31/10/2010 - 12:11:46 - [26927616] ----D- C:\ProgramData\Apple Computer
O43 - CFD: 02/11/2006 - 14:02:04 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 29/09/2010 - 17:11:18 - [48366115] ----D- C:\ProgramData\Avira
O43 - CFD: 29/09/2010 - 17:20:56 - [1657534] ----D- C:\ProgramData\BitDefender
O43 - CFD: 29/09/2010 - 16:45:38 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 17/10/2010 - 17:46:32 - [19777775] --H-D- C:\ProgramData\CanonBJ
O43 - CFD: 27/01/2011 - 18:35:12 - [2175] --H-D- C:\ProgramData\CanonIJScan
O43 - CFD: 02/11/2006 - 14:02:04 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - 14:02:04 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 29/09/2010 - 16:45:38 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 14:02:04 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 29/09/2010 - 17:01:08 - [14141248] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 29/09/2010 - 16:45:38 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 12/11/2010 - 20:52:38 - [119204020] -S–D- C:\ProgramData\Microsoft
O43 - CFD: 29/09/2010 - 16:45:38 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 29/09/2010 - 20:06:06 - [233728] ----D- C:\ProgramData\NVIDIA
O43 - CFD: 09/10/2010 - 11:04:54 - [0] ----D- C:\ProgramData\PC Drivers HeadQuarters
O43 - CFD: 20/02/2011 - 17:59:28 - [79713] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 02/11/2006 - 14:02:04 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 06/10/2010 - 11:34:04 - [119] ----D- C:\ProgramData\Sun
O43 - CFD: 02/11/2006 - 14:02:06 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 07/03/2011 - 19:42:14 - [607544] ----D- C:\ProgramData\Yahoo!
O43 - CFD: 29/09/2010 - 21:26:58 - [2223152] ----D- C:\Users\HEUDE\AppData\Roaming\Adobe
O43 - CFD: 31/10/2010 - 12:13:06 - [0] ----D- C:\Users\HEUDE\AppData\Roaming\Apple Computer
O43 - CFD: 12/11/2010 - 10:21:06 - [0] ----D- C:\Users\HEUDE\AppData\Roaming\Avira
O43 - CFD: 29/09/2010 - 17:33:58 - [11574] ----D- C:\Users\HEUDE\AppData\Roaming\Bitdefender
O43 - CFD: 27/01/2011 - 18:35:12 - [876] ----D- C:\Users\HEUDE\AppData\Roaming\Canon
O43 - CFD: 13/02/2011 - 10:21:40 - [2161] ----D- C:\Users\HEUDE\AppData\Roaming\FreeVideoConverter
O43 - CFD: 29/09/2010 - 17:34:58 - [33225] ----D- C:\Users\HEUDE\AppData\Roaming\Google
O43 - CFD: 29/09/2010 - 16:47:50 - [0] ----D- C:\Users\HEUDE\AppData\Roaming\Identities
O43 - CFD: 29/09/2010 - 16:50:42 - [0] ----D- C:\Users\HEUDE\AppData\Roaming\InstallShield
O43 - CFD: 29/09/2010 - 17:07:22 - [28754] ----D- C:\Users\HEUDE\AppData\Roaming\Macromedia
O43 - CFD: 29/09/2010 - 17:01:12 - [179557] ----D- C:\Users\HEUDE\AppData\Roaming\Malwarebytes
O43 - CFD: 02/11/2006 - 13:37:36 - [0] ----D- C:\Users\HEUDE\AppData\Roaming\Media Center Programs
O43 - CFD: 29/09/2010 - 18:45:06 - [76] ----D- C:\Users\HEUDE\AppData\Roaming\Media Player Classic
O43 - CFD: 28/10/2010 - 20:24:12 - [1381376] -S–D- C:\Users\HEUDE\AppData\Roaming\Microsoft
O43 - CFD: 29/09/2010 - 16:53:56 - [9850258] ----D- C:\Users\HEUDE\AppData\Roaming\Mozilla
O43 - CFD: 09/10/2010 - 14:01:02 - [11510529] ----D- C:\Users\HEUDE\AppData\Roaming\OpenOffice.org
O43 - CFD: 13/02/2011 - 19:59:18 - [2411182] ----D- C:\Users\HEUDE\AppData\Roaming\Shareaza
O43 - CFD: 06/02/2011 - 16:38:08 - [998257] ----D- C:\Users\HEUDE\AppData\Roaming\vlc
O43 - CFD: 06/03/2011 - 18:13:38 - [23748] ----D- C:\Users\HEUDE\AppData\Roaming\VSO
O43 - CFD: 12/11/2010 - 20:58:06 - [295] ----D- C:\Users\HEUDE\AppData\Roaming\Windows Live Writer
O43 - CFD: 13/02/2011 - 10:38:32 - [506682] ----D- C:\Users\HEUDE\AppData\Roaming\XnView
O43 - CFD: 10/10/2010 - 18:25:26 - [520536] ----D- C:\Users\HEUDE\AppData\Roaming\Yahoo!

—\
O44 - LFC:[MD5.FDF06637A62677613683D05D9FA001E9] - 20/03/2011 - 09:20:50 —A- . (…) – C:\Windows\System32\bdod.bin [81984]
O44 - LFC:[MD5.28EF120054892A7700ECFD7FFCEF1200] - 20/03/2011 - 08:45:41 —A- . (…) – C:\Windows\System32\bdss.log [0]
O44 - LFC:[MD5.28EF120054892A7700ECFD7FFCEF1200] - 20/03/2011 - 08:34:38 —A- . (…) – C:\Windows\WindowsUpdate.log [1655034]
O44 - LFC:[MD5.DD76ECCE0A1B9B32F0645A824073B29E] - 20/03/2011 - 08:30:09 -S-A- . (…) – C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.7A5C2067D9618FABB152DF9487535A4D] - 07/03/2011 - 19:44:30 —A- . (…) – C:\Windows\PFRO.log [308]
O44 - LFC:[MD5.A7437E1E46C405F49104E83C4D7435D2] - 06/03/2011 - 11:19:58 —A- . (…) – C:\Windows\setupact.log [2085]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/03/2011 - 11:15:43 —A- . (…) – C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.DA39805E2BAD99D37FCE9477DD94E7F2] - 19/02/2011 - 21:04:27 —A- . (.Avira GmbH - Avira Driver for Security Enhancement.) – C:\Windows\System32\drivers\avipbb.sys [135096]

—\
O51 - MPSK:{62a7b73a-cbdf-11df-9174-806e6f6e6963}\AutoRun\command. (. - .) – E:\Autorun.exe (.not file.)

—\
O52 - TDSD: \Drivers32"msacm.l3acm"=“C:\Windows\System32\l3codeca.acm” . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) – C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32"vidc.cvid"=“iccvid.dll” . (.Radius Inc. - Codec Cinepak®.) – C:\Windows\System32\iccvid.dll
O52 - TDSD: \Drivers32"VIDC.DIVX"=“divx.dll” . (.DivX, Inc. - DivX.) – C:\Windows\System32\divx.dll
O52 - TDSD: \Drivers32"VIDC.XVID"=“xvidvfw.dll” . (. - .) – C:\Windows\System32\xvidvfw.dll
O52 - TDSD: \Drivers32"VIDC.YV12"=“yv12vfw.dll” . (.www.helixcommunity.org - Helix YV12 YUV Codec.) – C:\Windows\System32\yv12vfw.dll
O52 - TDSD: \Drivers32"msacm.ac3acm"=“ac3acm.acm” . (.fccHandler - AC-3 ACM Codec.) – C:\Windows\System32\ac3acm.acm
O52 - TDSD: \Drivers32"msacm.lameacm"=“lameACM.acm” . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) – C:\Windows\System32\lameACM.acm
O52 - TDSD: \Drivers32"VIDC.FFDS"=“ff_vfw.dll” . (. - .) – C:\Windows\System32\ff_vfw.dll
O52 - TDSD: \drivers.desc"C:\Windows\System32\l3codeca.acm"=“Fraunhofer IIS MPEG Layer-3 Codec” . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) – C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc"wdmaud.drv"=“Pilote de fonction UAA 1.1 Microsoft pour High Definition Audio” . (. - .) – (.not file.)
O52 - TDSD: \drivers.desc"divx.dll"=“DivX 6.8.5” . (. - .) – (.not file.)
O52 - TDSD: \drivers.desc"xvidvfw.dll"=“Xvid MPEG-4 Video Codec 1.2.2” . (. - .) – (.not file.)
O52 - TDSD: \drivers.desc"lameACM.acm"=“Lame ACM MP3 CODEC v3.98.2” . (. - .) – (.not file.)
O52 - TDSD: \drivers.desc"ac3acm.acm"=“AC-3 ACM Codec” . (.fccHandler - AC-3 ACM Codec.) – C:\Windows\System32\ac3acm.acm
O52 - TDSD: \drivers.desc"ff_vfw.dll"=“ffdshow video encoder” . (. - .) – C:\Windows\System32\ff_vfw.dll

—\
O54 - MCSP:[HKLM…\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) – C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM…\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) – C:\Windows\system32\credssp.dll

—\
O55 - MWPS:[HKLM…\Policies\System] - “ConsentPromptBehaviorAdmin”=2
O55 - MWPS:[HKLM…\Policies\System] - “ConsentPromptBehaviorUser”=1
O55 - MWPS:[HKLM…\Policies\System] - “EnableInstallerDetection”=1
O55 - MWPS:[HKLM…\Policies\System] - “EnableLUA”=1
O55 - MWPS:[HKLM…\Policies\System] - “EnableSecureUIAPaths”=1
O55 - MWPS:[HKLM…\Policies\System] - “EnableVirtualization”=1
O55 - MWPS:[HKLM…\Policies\System] - “PromptOnSecureDesktop”=1
O55 - MWPS:[HKLM…\Policies\System] - “ValidateAdminCodeSignatures”=0
O55 - MWPS:[HKLM…\Policies\System] - “dontdisplaylastusername”=0
O55 - MWPS:[HKLM…\Policies\System] - “legalnoticecaption”=
O55 - MWPS:[HKLM…\Policies\System] - “legalnoticetext”=
O55 - MWPS:[HKLM…\Policies\System] - “scforceoption”=0
O55 - MWPS:[HKLM…\Policies\System] - “shutdownwithoutlogon”=1
O55 - MWPS:[HKLM…\Policies\System] - “undockwithoutlogon”=1
O55 - MWPS:[HKLM…\Policies\System] - “FilterAdministratorToken”=0
O55 - MWPS:[HKLM…\Policies\System] - “EnableUIADesktopToggle”=0

—\
O56 - MWPE:[HKLM…\policies\Explorer] - “BindDirectlyToPropertySetStorage”=0

—\
O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:23:21 —A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) – C:\Windows\system32\drivers\adp94xx.sys [422968]
O58 - SDL:[MD5.60505E0041F7751BDBB80F88BF45C2CE] - 21/01/2008 - 03:23:25 —A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) – C:\Windows\system32\drivers\adpahci.sys [300600]
O58 - SDL:[MD5.8A42779B02AEC986EAB64ECFC98F8BD7] - 21/01/2008 - 03:23:26 —A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) – C:\Windows\system32\drivers\adpu160m.sys [101432]
O58 - SDL:[MD5.241C9E37F8CE45EF51C3DE27515CA4E5] - 21/01/2008 - 03:23:27 —A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) – C:\Windows\system32\drivers\adpu320.sys [149560]
O58 - SDL:[MD5.9EAEF5FC9B8E351AFA7E78A6FAE91F91] - 21/01/2008 - 03:23:00 —A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) – C:\Windows\system32\drivers\aliide.sys [17464]
O58 - SDL:[MD5.5D2888182FB46632511ACEE92FDAD522] - 21/01/2008 - 03:23:23 —A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) – C:\Windows\system32\drivers\arc.sys [79416]
O58 - SDL:[MD5.5E2A321BD7C8B3624E41FDEC3E244945] - 21/01/2008 - 03:23:24 —A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) – C:\Windows\system32\drivers\arcsas.sys [79928]
O58 - SDL:[MD5.47B879406246FFDCED59E18D331A0E7D] - 08/01/2011 - 19:19:33 —A- . (.Avira GmbH - Avira Minifilter Driver.) – C:\Windows\system32\drivers\avgntflt.sys [61960]
O58 - SDL:[MD5.DA39805E2BAD99D37FCE9477DD94E7F2] - 19/02/2011 - 21:04:27 —A- . (.Avira GmbH - Avira Driver for Security Enhancement.) – C:\Windows\system32\drivers\avipbb.sys [135096]
O58 - SDL:[MD5.08015D34F6FDD0B355805BAD978497C3] - 02/11/2006 - 08:30:53 —A- . (.Broadcom Corporation - Pilote Ethernet 5.1 NDIS Broadcom Corporation.) – C:\Windows\system32\drivers\bcm4sbxp.sys [45056]
O58 - SDL:[MD5.ABD543E555BC0453BF52664936DF4DCD] - 06/12/2007 - 20:52:42 —A- . (.Broadcom Corp. - Broadcom 802.11 Network Adapter wireless driver.) – C:\Windows\system32\drivers\BCMWL6.SYS [1044984]
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 09:24:45 —A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) – C:\Windows\system32\drivers\BrFiltLo.sys [13568]
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 09:24:46 —A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) – C:\Windows\system32\drivers\BrFiltUp.sys [5248]
O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 09:25:24 —A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) – C:\Windows\system32\drivers\BrSerId.sys [71808]
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 09:24:44 —A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) – C:\Windows\system32\drivers\BrSerWdm.sys [62336]
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 09:24:44 —A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) – C:\Windows\system32\drivers\BrUsbMdm.sys [12160]
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 09:24:47 —A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) – C:\Windows\system32\drivers\BrUsbSer.sys [11904]
O58 - SDL:[MD5.0CA25E686A4928484E9FDABD168AB629] - 21/01/2008 - 03:23:00 —A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) – C:\Windows\system32\drivers\cmdide.sys [19000]
O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10:50:11 —A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) – C:\Windows\system32\drivers\djsvs.sys [71272]
O58 - SDL:[MD5.5425F74AC0C1DBD96A1E04F17D63F94C] - 21/01/2008 - 03:23:24 —A- . (.Intel Corporation - Pilote désérialisé NDIS 6 de la carte Intel® PRO/1000.) – C:\Windows\system32\drivers\E1G60I32.sys [118784]
O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:23:22 —A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) – C:\Windows\system32\drivers\elxstor.sys [342584]
O58 - SDL:[MD5.16EE7B23A009E00D835CDB79574A91A6] - 21/01/2008 - 03:23:26 —A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) – C:\Windows\system32\drivers\HpCISSs.sys [40504]
O58 - SDL:[MD5.54155EA1B0DF185878E0FC9EC3AC3A14] - 21/01/2008 - 03:23:23 —A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) – C:\Windows\system32\drivers\iaStorV.sys [235064]
O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02/11/2006 - 10:50:17 —A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) – C:\Windows\system32\drivers\iirsp.sys [41576]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 —A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) – C:\Windows\system32\drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 —A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) – C:\Windows\system32\drivers\iteraid.sys [35944]
O58 - SDL:[MD5.C7E15E82879BF3235B559563D4185365] - 21/01/2008 - 03:23:23 —A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) – C:\Windows\system32\drivers\lsi_fc.sys [96312]
O58 - SDL:[MD5.EE01EBAE8C9BF0FA072E0FF68718920A] - 21/01/2008 - 03:23:25 —A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) – C:\Windows\system32\drivers\lsi_sas.sys [89656]
O58 - SDL:[MD5.912A04696E9CA30146A62AFA1463DD5C] - 21/01/2008 - 03:23:23 —A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) – C:\Windows\system32\drivers\lsi_scsi.sys [96312]
O58 - SDL:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 20/12/2010 - 18:08:40 —A- . (.Malwarebytes Corporation - Malwarebytes’ Anti-Malware.) – C:\Windows\system32\drivers\mbam.sys [20952]
O58 - SDL:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20/12/2010 - 18:09:00 —A- . (.Malwarebytes Corporation - Malwarebytes’ Anti-Malware.) – C:\Windows\system32\drivers\mbamswissarmy.sys [38224]
O58 - SDL:[MD5.0001CE609D66632FA17B84705F658879] - 21/01/2008 - 03:23:27 —A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) – C:\Windows\system32\drivers\megasas.sys [31288]
O58 - SDL:[MD5.C252F32CD9A49DBFC25ECF26EBD51A99] - 21/01/2008 - 03:23:27 —A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) – C:\Windows\system32\drivers\MegaSR.sys [386616]
O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02/11/2006 - 10:49:59 —A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) – C:\Windows\system32\drivers\Mraid35x.sys [33384]
O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02/11/2006 - 10:50:19 —A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) – C:\Windows\system32\drivers\nfrd960.sys [45160]
O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02/11/2006 - 08:36:50 —A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) – C:\Windows\system32\drivers\ntrigdigi.sys [20608]
O58 - SDL:[MD5.8FE5350FA6A9F0B6633AEE811C468954] - 16/06/2009 - 13:59:00 —A- . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version 186.21.) – C:\Windows\system32\drivers\nvlddmkm.sys [9768640]
O58 - SDL:[MD5.2EDF9E7751554B42CBB60116DE727101] - 21/01/2008 - 03:23:21 —A- . (.NVIDIA Corporation - NVIDIA® nForce™ RAID Driver.) – C:\Windows\system32\drivers\nvraid.sys [102968]
O58 - SDL:[MD5.ABED0C09758D1D97DB0042DBB2688177] - 21/01/2008 - 03:23:21 —A- . (.NVIDIA Corporation - NVIDIA® nForce™ Sata Performance Driver.) – C:\Windows\system32\drivers\nvstor.sys [45112]
O58 - SDL:[MD5.58F478FD0115012CEEC75FB73628901C] - 07/06/2007 - 16:00:02 —A- . (.Creative Technology Ltd. - Advanced Audio FX Driver.) – C:\Windows\system32\drivers\OEM02Afx.sys [141376]
O58 - SDL:[MD5.19CAC780B858822055F46C58A111723C] - 10/10/2007 - 16:03:00 —A- . (.Creative Technology Ltd. - Video Capture Device Driver.) – C:\Windows\system32\drivers\OEM02Dev.sys [235648]
O58 - SDL:[MD5.86326062A90494BDD79CE383511D7D69] - 05/03/2007 - 09:45:04 —A- . (.EyePower Games Pte. Ltd. - Advanced Video FX Filter Driver (Win2K based).) – C:\Windows\system32\drivers\OEM02Vfx.sys [7424]
O58 - SDL:[MD5.0A6DB55AFB7820C99AA1F3A1D270F4F6] - 21/01/2008 - 03:23:24 —A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) – C:\Windows\system32\drivers\ql2300.sys [1122360]
O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02/11/2006 - 10:50:35 —A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) – C:\Windows\system32\drivers\ql40xx.sys [106088]
O58 - SDL:[MD5.6C1F93C0760C9F79A1869D07233DF39D] - 14/11/2006 - 16:35:20 —A- . (.REDC - RICOH XD SM Driver.) – C:\Windows\system32\drivers\rixdptsk.sys [37376]
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 02/11/2006 - 07:37:21 —A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) – C:\Windows\system32\drivers\secdrv.sys [20480]
O58 - SDL:[MD5.A99C6C8B0BAA970D8AA59DDC50B57F94] - 21/01/2008 - 03:23:26 —A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) – C:\Windows\system32\drivers\sisraid4.sys [74808]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD5

4

membre et gountal sont deux comptes a vous ?
sinon je vous invite a créer votre propre poste sur le forum…
Edité le 23/03/2011 à 19:57

5

pas du tout , j’ai suivi ce message, car moi aussi j’ai rencontré un probleme similaire, est je me suis " incrusté " dans la conversation!!

6

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace…
Edité le 20/03/2011 à 17:27

7

Bonjour,
tout d’abord je tient a remercier Mr.Geek de bien vouloir m’aider, car personne avant n’avait pris la peine de répondre dans les autres forums que j’avais essayé. Ensuite je tient à dire ke je vais éffectuer la manipulation précédente dans les plus bref délais et que je vous ferais parvenir les fichier TXT par lien, le copier/coller sur le forum n’est pas pratique pour la lecture du topic.
Je reste ouvert à toutes autres propositions.

Dark System est mon veritable pseudo, mais “membre” reste peut être plus agréable… Faites comme bon vous semble.

8

Voici le lien : www.cijoint.fr…

9

Re,

Téléchargez Malwarebytes Anti Malware pour Windows XP/Vista/2000/2003/2008 et Windows 7

www.clubic.com…

[Photo supprimée]

Sélectionnez “Français” puis cliquez sur “OK” .
[Photo supprimée]
Cliquez Sur “Suivant” pour accepter l’assistant.
[Photo supprimée]
Sélectionnez “Je comprends et j’accepte les termes du contrat de licence” et cliqez sur “Suivant”.
[Photo supprimée]
Cliquez sur “Suivant”.
[Photo supprimée]
Laissez par default “CProgram FilesMalwarebytes’ Anti-Malware” et cliquez sur “Suivant”.
[Photo supprimée]
Même chose,laissez par default “Créer un icone sur le bureau” et cliquez sur “Suivant”.
[Photo supprimée]
Cliquez sur “Installer” pour installer Malwarebytes’ Anti-Malware.
[Photo supprimée]
Une fois le logiciel installé,cochez bien les cases “Mettre à jour Malwarebytes’ Anti-Malware” et “Executer Malwarebytes’ Anti-Malware” et cliques sur “Terminer”.
[Photo supprimée]
Les mises à jour se font immédiatement.
[Photo supprimée]
Dans l’onglet “Recherche”, cliquez sur “Exécuter un examen complet” puis sur “Rechercher”.
[Photo supprimée]
Choisissez la ou les cibles de l’examen. Sélectionnez votre ou vos disques durs et cliquez sur “Rechercher”.
[Photo supprimée]
Notez qu’il vous est toujours possible de suspendre ou d’interrompre l’examen.(Il ne vous reste plus qu’à patienter, le scan sera plus ou moins long selon selon la contenance de votre disque dur. )
[b]Si vous êtes en présence d’une infection à la fin de l’examen, voici ce que vous aurez à l’écran :

Cliquez sur[/b] “OK.”
[Photo supprimée]
Cliquez sur "Afficher les résultats "

A présent, vous allez supprimer les diverses infections trouvées. Pour cela, cliquez sur “Supprimer la sélection.”
[Photo supprimée]
[b]Une barre d’avancement, en bas de la fenêtre, vous montre l’état de la mise en quarantaine des fichiers infectés.
Deux fenêtres vont à présent s’ouvrir :

Confirmation que les éléments sélectionnés ont bien été supprimés et qu’un fichier rapport a été créé.
Affichage du rapport.[/b]
[Photo supprimée]

Vous pouvez à présent fermer les différentes fenêtres.

REMARQUE : Si MalwareByte’s Anti-Malware a besoin de redémarrer pour terminer la suppression acceptez en cliquant sur “Ok.”

Vous pouvez désormais copier le contenu du rapport que vous venez d’enregistrer pour le poster sur un forum.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

UsbFix est un programme spécifique en constante évolution, conçu par El Desaparecido et C_XX,
son rôle est la suppression d’infections se propageant via les supports amovibles.

Il rétablit certaines fonctions de sécurité endommagées, comme l’accès au registre,
au gestionnaire des tâches ou encore à l’affichage des fichiers cachés, et cetera.

Téléchargez UsbFix de El Desaparecido & C_XX

http://www.teamxscript.org/usbfixTelechargement.html

http://nsa25.casimages.com/img/2011/03/20/110320092303854325.png
-Branchez vos clés USB, disques durs externes, etc., sans les ouvrir.
-Double-cliquez sur l’icône UsbFix sur votre bureau.

http://nsa25.casimages.com/img/2011/03/20/11032009214514256.png

-Sous XP, double-cliquez sur UsbFix.exe.
-Sous Vista/7, faite un clic droit et “Exécuter en tant qu’administrateur”.

-La page d’accueil USBfix apparaitra automatiquement une fois l’installation automatique achevée.
-Vous n’aurez plus qu’à cliquer sur “Recherche” pour y exécuter la recherche d’infections…
-Une fenêtre apparaîtra vous demandant de brancher tous vos disques durs externes et clés usb, faites le, puis cliquez sur “OK”
-L’analyse sera alors lancée après confirmation…Patientez quelques minutes jusqu’à la fin du scan…
-Si l’outil se met a bloquer au niveau des 48% de l’analyse, ceci est tout à fait normal, cela correspond à la comparaison de vos sommes MD5 présentes sur votre PC…Soyez juste patient…
-A la fin du scan, postez le rapport UsbFix.txt qui va s’ouvrir.
-Il sera enregistré ici : C:\UsbFix.txt

:jap:
Edité le 23/03/2011 à 14:22

10

Lors de la suppression des éléments proposés, je n’ai pas tout sélectionner car certain fichier étaient présent avant mon problème. J’aimerai les conserver sauf si le contraire est forcément nécessaire.

voici le rapport : www.cijoint.fr…

De plus le message d’erreur s’affiche encore. J’ai une petite idée mais elle n’est pas confirmé : le message apparait que lorsque ma session s’ouvre ou lorsque j’utilise google chrome. Alors serait-il possible qu’a l’ouverture de ma session, google lance un logiciel provoquant le message d’erreur, de même pour le lancement de google chrome.

11

-Pour être sur, supprimer tous les fichiers trouvés avec MalwareByte’s Anti-Malware
-Me manque le rapport UsBfix

En plus :

Réinstaller les filtres de Windows

http://dl.free.fr/nYuN67zWi/filtres.bat

Vous devez juste télécharger le fichier bat et l’exécuter.

:jap:
Edité le 22/03/2011 à 21:33

12

Ok, les filtres ont été réinstallés. Voici le lien du rapport du USBFIX (http://www.cijoint.fr/cjlink.php?file=cj201103/cijpbqtIKV.txt) mais je ne met que rarement des clés sur cet ordinateur et elle sont souvent vérifier. Mais sait on jamais…

13

Relancez Usbfix est a la place de “Recherche” faites “Suppression”.
A la fin du scan, postez le rapport UsbFix.txt qui va s’ouvrir.

Bonne nuit :super:
Edité le 23/03/2011 à 14:23

14

Dsl, voici le rapport [SUPPRESSION] DE USBFIX : www.cijoint.fr…
Edité le 21/03/2011 à 23:38

15

Vous pouvez relancer ZHPDiag, et héberger son nouveau rapport ?

:jap:
Edité le 23/03/2011 à 19:58

16

Voici le rapport de ZHPDiag daté d’aujourd’hui : www.cijoint.fr…
Pourriez-vous m’indiquer votre impréssion sur mon problème, j’aimerais connaitre les raisons de tous ces analyses.

17

Cet outil permet de nettoyer les lignes issues de divers rapports de diagnostic mais principalement de ZHPDiag et d’Hijackthis.
ZHPFix est installé en même temps que ZHPDiag et dans le même répertoire que celui-ci.

http://nsa25.casimages.com/img/2011/03/19/110319060104633051.png

-Sous XP, double-cliquez sur ZHFix.exe.
-Sous Vista/7, faite un clic droit et “Exécuter en tant qu’administrateur”.

http://nsa26.casimages.com/img/2011/03/19/110319055001415765.png

-Sélectionnez (Ctrl A et Ctrl C) toutes les lignes en gras ci dessous(et seulement elles)

[MD5.780D14604D49E3C634200C523DEF8351] [SPRF] (.Pas de propriétaire - Pas de description.) – C:\Users\Robin\AppData\Local\Temp\bassmod.dll [9728]
O4 - HKCU…\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-983397923-3704453992-603813893-1000…\Run: [AdobeBridge] Clé orpheline
O23 - Service: (Micro Star SCM) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [SidebarExecute] (.Pas de propriétaire.) – (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{229B9BAE-EC4D-4CF5-9651-C7C95D4F5F64}] (.Pas de propriétaire.) – (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{24014214-AC5F-44F0-B914-749623DF89C7}] (.Pas de propriétaire.) – (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9A8BF829-3582-439A-9081-B089D95F08B1}] (.Pas de propriétaire.) – (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BF4C3B7B-3E19-4463-9E4A-4DFA1F0980A7}] (.Pas de propriétaire.) – (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DA02DD5F-40A2-4E18-B8F7-11891345179F}] (.Pas de propriétaire.) – C:\Users\Robin\AppData\Local\Temp\Temp1_ArchibaldWIN.zip\Archibald Demo Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.) – (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) – (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MpIdleTask] (.Pas de propriétaire.) – (.not file.)
O43 - CFD: 10/12/2010 - 23:01:24 - [11971] ----D- C:\ProgramData\regid.1986-12.com.adobe

-Une fois le logiciel lancé appuyez sur la lettre “H”
http://nsa26.casimages.com/img/2011/03/19/110319055750970751.png

-Vos lignes Helpeur vont alors apparaitre.
-Cliquez sur “OK”

http://nsa25.casimages.com/img/2011/03/19/110319060402891426.png
-Puis sur “Tous” et enfin sur “Nettoyer”.

http://nsa26.casimages.com/img/2011/03/19/110319060522455218.png

-Acceptez de Redémarrer pour achever le nettoyage.
-Il vous sera alors présenté un rapport.

http://nsa25.casimages.com/img/2011/03/19/110319060859664655.png

Copiez et collez le texte présent dans le cadre, et collez le sur le forum où vous vous faites aider.

Si le rapport n’apparait pas, Cliquer sur ce bouton

http://nsa25.casimages.com/img/2011/03/19/110319061953888316.jpg

:jap:
Edité le 23/03/2011 à 14:22

18

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d’export Registre :
Run by Robin at 22/03/2011 21:32:06
Windows 7 Enterprise Edition, 32-bit Service Pack 1 (Build 7601)
Web site : www.premiumorange.com…
Contact : nicolascoolman@yahoo.fr

========== Module(s) mémoire ==========
C:\Users\Robin\AppData\Local\Temp\bassmod.dll [9728] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O23 - Service: (Micro Star SCM) - Clé orpheline => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU…\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-983397923-3704453992-603813893-1000…\Run: [AdobeBridge] Clé orpheline => Valeur absente

========== Dossier(s) ==========
C:\ProgramData\regid.1986-12.com.adobe => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\robin\appdata\local\temp\temp1_archibaldwin.zip\archibald demo installer.exe (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : SidebarExecute => Tâche supprimée avec succès
Task : {229B9BAE-EC4D-4CF5-9651-C7C95D4F5F64} => Tâche supprimée avec succès
Task : {24014214-AC5F-44F0-B914-749623DF89C7} => Tâche supprimée avec succès
Task : {9A8BF829-3582-439A-9081-B089D95F08B1} => Tâche supprimée avec succès
Task : {BF4C3B7B-3E19-4463-9E4A-4DFA1F0980A7} => Tâche supprimée avec succès
Task : {DA02DD5F-40A2-4E18-B8F7-11891345179F} => Tâche supprimée avec succès
Task : AppleSoftwareUpdate => Tâche supprimée avec succès
Task : MP Scheduled Scan => Tâche supprimée avec succès
Task : MpIdleTask => Tâche supprimée avec succès

========== Autre ==========
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté

========== Récapitulatif ==========
1 : Module(s) mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
9 : Tache planifiée
8 : Autre

End of the scan

Au redémarrage, mon message d’erreur était malheureusement encore là. Il s’est aussi affichée en fin de “nettoyage”. J’en peut plus de se message…
Edité le 22/03/2011 à 21:40

19

… Ok pour le correctif ZHPFix :super:

Il y a t’il toujours des fenêtres d’erreur vide qui s’affiche ?

:jap:
Edité le 22/03/2011 à 21:43

20

Oui elle s’affiche encore…