[Résolu] Infecté par Search settings - rapport ZHPDiag

Page 1 sur 1

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

[Résolu] Infecté par Search settings - rapport ZHPDiag impossible d'accéder à hotmail et restauration pc Noter :

#1 papyreunion

Mega Power Member

Groupe : Membres
Messages : 436
Inscrit(e) : 14-décembre 06

Posté 16 août 2011 - 07:58

Bonjour,

j'ai mon voisin qui est sous win 7 familiale premium pck 1 - PC (MEDIONPC MS-7708) logiciels :
antivir - malwarebytes - ccleaner - tunep utilities

qui me dit qu'il est infecté par search setting. j'ai téléchargé AD REMOVER, mais toujours impossible de se connecter à hotmail " message impossible de vous connecter essayé plus tard" , j'ai voulu faire une restauration en mode sans échec message code erreur. il avait une redirection de sa page d'accueil sous mozilla 5

Ci dessous rapport de ad remover sans le dossier clean que j'ai omis de me l'envoyer.

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [4]) -> Lancé à 19:14:39 le 15/08/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
viot@VIOT-PC (MEDIONPC MS-7708)

============== RECHERCHE ==============

-- Fichier ouvert: C:\Users\viot\AppData\Roaming\Mozilla\FireFox\Profiles\k9wy89xu.default\Prefs.js --
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1423356/1419011/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT3031777&octid=...
Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\viot\\AppData\\Roaming\\Mozilla\\Fi...
Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Aug 15 2011 18:57:3...
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Aug 15 2011 18:57:44 GMT+020...
Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Aug 15 2011 18:57:36 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "6d95b867-8acc-499e-8d05-f624e11a37d0");
-- Fichier Fermé --

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\viot\AppData\Roaming\Mozilla\FireFox\Profiles\k9wy89xu.default --
Extensions\{7e052274-e593-4ed8-963c-3dd661d917b1} (Softonic.France_ Community Toolbar)
Searchplugins\googlecomtr.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\viot\\Documents\\Mes préférés
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.hotmail.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{7e052274-e593-4ed8-963c-3dd661d917b1} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKCU_Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - "eBay.fr" (C:\Program Files\Internet Explorer\Custom\eBay.ico)
HKLM_Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - "eBay.fr" (C:\Program Files\Internet Explorer\Custom\eBay.ico)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 21 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 21 Fichier(s)

C:\Ad-Report-SCAN[4].txt - 15/08/2011 19:14:45 (5340 Octet(s))

Fin à: 19:15:15, 15/08/2011

============== E.O.F ==============

Ce message a été modifié par papyreunion - 17 août 2011 - 04:30 .

Retour en haut of the page up there ^

#2 papyreunion

Mega Power Member

Groupe : Membres
Messages : 436
Inscrit(e) : 14-décembre 06

Posté 16 août 2011 - 01:56

Ci-jpoint clean txt

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [6]) -> Lancé à 14:02:23 le 16/08/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
viot@VIOT-PC (MEDIONPC MS-7708)

============== ACTION(S) ==============

j'ai téléchargé ZHPDiag ci dessous le fichier txt qui peut m'aider car je ne maîtrise pas ce logiciel
merci

Rapport de ZHPDiag v1.28.1333 par Nicolas Coolman, Update du 14/08/2011
Run by viot at 8/16/2011 3:12:54 PM
Web site : http://www.premiumor...ss/zhpdiag.html

---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 5.0 v5.0 (Defaut)

---\\ Windows Product Information
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows® 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 8TFF7
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4023.1 MB (67% free)
System Restore: Activé (Enable)
System drive C: has 1303 GB (95%) free of 1366 GB

---\\ Logged in mode
~ Computer Name: VIOT-PC
~ User Name: viot
~ All Users Names: viot, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\viot\AppData\Roaming\
~ %Desktop% : C:\Users\viot\Desktop\
~ %Favorites% : C:\Users\viot\Favorites\
~ %LocalAppData% : C:\Users\viot\AppData\Local\
~ %StartMenu% : C:\Users\viot\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 1303 Go of 1366 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 28 Go of 30 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
~ Scan Security Center in 00mn AMs

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.4/27/2011 - 7:19:30 AM.) -- C:\Windows\Explorer.exe [2871808]
[MD5.DD81D91FF3B0763C392422865C9AC12E] - (....) (.7/14/2009 - 2:39:31 AM.) -- C:\Windows\system32\rundll32.exe [45568]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.7/14/2009 - 2:39:52 AM.) -- C:\Windows\system32\Wininit.exe [129024]
[MD5.0732B49B250E306F7A6591029AF9885B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.8/11/2011 - 6:36:16 AM.) -- C:\Windows\system32\wininet.dll [1389056]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.3/22/2011 - 2:25:30 PM.) -- C:\Windows\system32\Winlogon.exe [390656]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.7/14/2009 - 2:52:21 AM.) -- C:\Windows\system32\drivers\atapi.sys [24128]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.4/27/2011 - 7:41:34 AM.) -- C:\Windows\system32\drivers\ntfs.sys [1659776]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.3/22/2011 - 2:27:26 PM.) -- C:\Windows\system32\sppcomapi.dll [232448]
[MD5.0D57D091E06BB1E58E72E5D08479FDDF] - (....) (.3/22/2011 - 2:07:20 PM.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480]
~ Scan Generic Processes in 00mn AMs

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 19/2902
~ Mes musiques (My Musics) : 3/26
~ Mes Favoris (My Favorites) : 3/34
~ Mes Documents (My Documents) : 19/1051
~ Mon Bureau (My Desktop) : 1/88
~ Menu demarrer (Programs) : 6/30
~ Scan Hidden Files in 01mn AMs

---\\ Processus lancés
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [281768] [PID.2740]
[MD5.6C9CD3ECBA6732661C8BBE37A877A2BD] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [924632] [PID.3004]
[MD5.2A8264401B801142021C0FBAC8653622] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [664064] [PID.3804]
[MD5.A5BCBAF0477C4869B67E0195AEA4A9CD] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [136360] [PID.]
[MD5.62F7FD637CE42ADDA3748E1B6E8780D2] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [269480] [PID.]
[MD5.A6A7AD767BF5141665F5C675F671B3E1] - (.Protexis Inc. - PsiService PsiService.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [185632] [PID.]
[MD5.DB7213FCB2BC1B4F0C5CC5AF344ABCD0] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [209768] [PID.]
[MD5.F821B6C5D3FD23E11CBB613F61C94C98] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [483688] [PID.]
[MD5.61A86809B62769643892BC0812B204AA] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [821664] [PID.]
~ Scan Processes Running in 00mn AMs

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\viot\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.bing.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://fr.msn.com
G2 - GCE: Preference [User Data\Default] [dpicnlijpdlebkhpegfenfjpglinfdhm] OfferBox v.5.3.2613.30 (Activé)
~ Scan Google Browser in 00mn AMs

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\viot\AppData\Roaming\Mozilla\Firefox\Profiles\k9wy89xu.default\prefs.js
C:\Users\viot\AppData\Roaming\Mozilla\Firefox\Profiles\k9wy89xu.default\user.js
M3 - MFPP: Plugins - [viot] -- C:\Users\viot\AppData\Roaming\Mozilla\Firefox\Profiles\k9wy89xu.default\searchplugins\bing.xml
M3 - MFPP: Plugins - [viot] -- C:\Users\viot\AppData\Roaming\Mozilla\Firefox\Profiles\k9wy89xu.default\searchplugins\googlecomtr.xml
M0 - MFSP: prefs.js [viot - k9wy89xu.default] http://www.hotmail.com/
M2 - MFEP: prefs.js [viot - k9wy89xu.default\{7e052274-e593-4ed8-963c-3dd661d917b1}] [] Softonic.France_ Community Toolbar v3.6.0.10 (.Conduit Ltd..)
M2 - MFEP: prefs.js [viot - k9wy89xu.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20110704 (.WOT Services Oy.)
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/GENUINE] - (.Microsoft Corporation - Windows Activation Technologies Plugin for Mozilla.) -- C:\Windows\system32\Wat\npWatWeb.dll
~ Scan Firefox Browser in 00mn AMs

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R0 - HKUS\S-1-5-21-1893587973-1627024690-3173628491-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dll
R3 - URLSearchHook: (no name) [64Bits] - {7e052274-e593-4ed8-963c-3dd661d917b1} . (...) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn AMs

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn AMs

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\Windows\system32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn AMs

---\\ Redirection du fichier Hosts (O1)
~ Scan Hosts File in 00mn AMs

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java™ Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Print Enhancer [64Bits] - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java™ Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class [64Bits] - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
~ Scan BHO in 00mn AMs

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
~ Scan Toolbar in 00mn AMs

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-1893587973-1627024690-3173628491-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Scan Application in 00mn AMs

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\viot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\viot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\viot\Desktop\Documents.lnk . (...) -- C:\Users\viot\AppData\Roaming\Microsoft\Windows\Libraries\Documents.library-ms
O4 - Global Startup: C:\Users\viot\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\viot\Desktop\Microsoft Word Starter 2010.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
O4 - Global Startup: C:\Users\viot\Desktop\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\viot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\viot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\viot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
~ Scan Global Startup in 00mn AMs

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll
~ Scan IE Menu Contextuel in 00mn AMs

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: eBay.fr [64Bits] - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} . (...) -- C:\Program Files\Internet Explorer\Custom\eBay.ico
~ Scan IE Extra Buttons in 00mn AMs

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
~ Scan Winsock in 00mn AMs

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1289CDFC-AECD-40DC-9824-932F5923B922}: DhcpNameServer = 10.10.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A19C189-C945-4326-A65F-E6E93460E2D4}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{1289CDFC-AECD-40DC-9824-932F5923B922}: DhcpNameServer = 10.10.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6A19C189-C945-4326-A65F-E6E93460E2D4}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{1289CDFC-AECD-40DC-9824-932F5923B922}: DhcpNameServer = 10.10.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{6A19C189-C945-4326-A65F-E6E93460E2D4}: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Scan Domain in 00mn AMs

---\\ Protocole additionnel (O18)
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) -- C:\Windows\System32\mshtml.dll
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
~ Scan Protocole Additionnel in 00mn AMs

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn AMs

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) . (.Protexis Inc. - PsiService PsiService.) - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
~ Scan Services in 00mn AMs

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn AMs

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [ASC4_PerformanceMonitor] (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare 4\PMonitor.exe (.not file.)
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.47C1DE0A890613FFCFF1D67648EEDF90] [APT] [Programme de mise … jour en ligne de Adobe] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.21293443961A4E2597453EE7A9347F22] [APT] [Programme de mise … jour en ligne de HP.] (.Hewlett-Packard.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
[MD5.00000000000000000000000000000000] [APT] [SmartDefrag_Startup] (...) -- C:\Program Files (x86)\IObit\Smart Defrag 2\SmartDefrag.exe (.not file.)
[MD5.C0C583A030510EDE368BEFF833078AFA] [APT] [TuneUpUtilities_Task_BkGndMaintenance2011] (.TuneUp Software.) -- C:\Program Files (x86)\TuneUp Utilities 2011\OneClick.exe
[MD5.6C9CD3ECBA6732661C8BBE37A877A2BD] [APT] [{86453F53-52A4-42E8-A868-4ACD1CEA5577}] (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
~ Scan Scheduled Task in 00mn AMs

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\system32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\system32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\system32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\system32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\system32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn AMs

---\\ Logiciels installés (O42)
O42 - Logiciel: ATI Catalyst Install Manager - (.ATI Technologies, Inc..) [HKLM] -- {5479F9EC-5D71-CB4F-7091-3BF696F82035}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Ashampoo Photo Commander - (.ashampoo GmbH & Co. KG.) [HKLM] -- Ashampoo Photo Commander_is1
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CorelDRAW Essentials 4 - Windows Shell Extension - (.Corel Corporation.) [HKLM] -- _{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: CyberLink PowerDVD Copy - (.CyberLink Corp..) [HKLM] -- InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}
O42 - Logiciel: CyberLink PowerDVD Copy - (.CyberLink Corp..) [HKLM] -- {E3D04529-6EDB-11D8-A372-0050BAE317E1}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: HP Customer Participation Program 13.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6 - (.HP.) [HKLM] -- {CDBF8C2D-04B0-4F9B-9AE1-7422F7F0EC94}
O42 - Logiciel: HP Imaging Device Functions 13.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Print Projects 1.0 - (.HP.) [HKLM] -- HP Print Projects
O42 - Logiciel: HP Smart Web Printing 4.5 - (.HP.) [HKLM] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 13.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: Intel® Rapid Storage Technology - (.Intel Corporation.) [HKLM] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.1.1800 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Medion Home Cinema - (.CyberLink Corp..) [HKLM] -- InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}
O42 - Logiciel: Medion Home Cinema - (.CyberLink Corp..) [HKLM] -- {AB770FDE-8087-4C98-9A85-BD64262C104C}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft Office Starter 2010 - Français - (.Microsoft Corporation.) [HKLM] -- {90140011-0066-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office « Démarrer en un clic » 2010 - (.Microsoft Corporation.) [HKLM] -- Office14.Click2Run
O42 - Logiciel: Mozilla Firefox 5.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 5.0 (x86 fr)
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Recuva - (.Piriform.) [HKLM] -- Recuva
O42 - Logiciel: Renesas Electronics USB 3.0 Host Controller Driver - (.Renesas Electronics Corporation.) [HKLM] -- InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}
O42 - Logiciel: Revo Uninstaller 1.93 - (.VS Revo Group.) [HKLM] -- Revo Uninstaller
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636
O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies
O42 - Logiciel: TomTom HOME 2.8.2.2264 - (.TomTom.) [HKLM] -- TomTom HOME
O42 - Logiciel: TuneUp Utilities 2011 - (.TuneUp Software.) [HKLM] -- TuneUp Utilities 2011
O42 - Logiciel: WinRAR 4.00 (32-bit) - (.win.rar GmbH.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Live Essentials - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
O42 - Logiciel: Windows Media Encoder 9 Series - (.Pas de propriétaire.) [HKLM] -- Windows Media Encoder 9

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ATI]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Avira]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\Google]
[HKCU\Software\HARVEST S.A.]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Softonic]
[HKCU\Software\TomTom]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\VSRevoGroup]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Adobe]
[HKLM\Software\AppDataLow]
[HKLM\Software\Ashampoo]
[HKLM\Software\Avira]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\IObit]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Sonic]
[HKLM\Software\TomTom]
[HKLM\Software\TuneUp]
[HKLM\Software\Waves Audio]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows]
[HKLM\Software\Wow6432Node]
[HKLM\Software\X-AVCSD]
[HKLM\Software\mozilla.org]
~ Scan Softwares in 00mn AMs

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/3/2010 - 9:05:22 PM - [23377590] ----D- C:\Program Files\ATI
O43 - CFD: 12/3/2010 - 9:05:42 PM - [28] ----D- C:\Program Files\ATI Technologies
O43 - CFD: 8/4/2011 - 6:50:52 PM - [8458144] ----D- C:\Program Files\CCleaner
O43 - CFD: 7/14/2009 - 5:20:10 AM - [84569683] ----D- C:\Program Files\Common Files
O43 - CFD: 3/22/2011 - 1:44:14 PM - [90256916] ----D- C:\Program Files\DVD Maker
O43 - CFD: 2/28/2011 - 3:06:44 PM - [996960] ----D- C:\Program Files\Google
O43 - CFD: 2/28/2011 - 6:21:42 PM - [4498832] ----D- C:\Program Files\HP
O43 - CFD: 8/12/2011 - 1:03:08 PM - [6572855] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 12/3/2010 - 7:32:04 PM - [80648849] ----D- C:\Program Files\Java
O43 - CFD: 7/14/2009 - 9:45:56 AM - [149237810] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 2/28/2011 - 3:14:14 PM - [1584815] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 7/14/2009 - 7:32:40 AM - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 2/28/2011 - 3:08:12 PM - [2178436] ----D- C:\Program Files\PlayReady
O43 - CFD: 11/9/2010 - 11:51:50 PM - [17289232] ----D- C:\Program Files\Realtek
O43 - CFD: 4/3/2011 - 5:30:24 PM - [4323944] ----D- C:\Program Files\Recuva
O43 - CFD: 7/14/2009 - 7:32:40 AM - [36813993] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 7/14/2009 - 7:09:28 AM - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 3/22/2011 - 1:44:10 PM - [4039680] ----D- C:\Program Files\Windows Defender
O43 - CFD: 3/22/2011 - 1:44:14 PM - [9224824] ----D- C:\Program Files\Windows Journal
O43 - CFD: 10/28/2010 - 12:39:12 AM - [9707071] ----D- C:\Program Files\Windows Live
O43 - CFD: 3/22/2011 - 1:44:14 PM - [6667776] ----D- C:\Program Files\Windows Mail
O43 - CFD: 3/22/2011 - 1:44:14 PM - [7687085] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 7/14/2009 - 7:32:40 AM - [12627636] ----D- C:\Program Files\Windows NT
O43 - CFD: 3/22/2011 - 1:44:14 PM - [5516056] ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 3/22/2011 - 1:44:14 PM - [244736] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 3/22/2011 - 1:44:14 PM - [12025118] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 2/28/2011 - 3:14:16 PM - [71763922] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 7/14/2009 - 5:20:10 AM - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 7/14/2009 - 5:20:10 AM - [608768] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 2/28/2011 - 10:56:00 PM - [12194291] ----D- C:\Program Files\Common Files\System
O43 - CFD: 2/28/2011 - 8:08:52 PM - [767] ----D- C:\ProgramData\Adobe
O43 - CFD: 7/14/2009 - 7:08:58 AM - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 12/3/2010 - 9:08:44 PM - [188] ----D- C:\ProgramData\ATI
O43 - CFD: 2/28/2011 - 5:12:30 PM - [59714012] ----D- C:\ProgramData\Avira
O43 - CFD: 6/11/2011 - 5:02:24 PM - [40536] ----D- C:\ProgramData\CyberLink
O43 - CFD: 7/14/2009 - 7:08:58 AM - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 7/14/2009 - 7:08:58 AM - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 12/3/2010 - 5:34:56 PM - [4471756] ----D- C:\ProgramData\Downloaded Installations
O43 - CFD: 7/14/2009 - 7:08:58 AM - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 2/28/2011 - 3:06:50 PM - [539844] ----D- C:\ProgramData\Google
O43 - CFD: 3/21/2011 - 9:55:32 PM - [69867] ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD: 8/12/2011 - 1:03:08 PM - [27535331] ----D- C:\ProgramData\HP
O43 - CFD: 2/28/2011 - 6:26:50 PM - [8988] ----D- C:\ProgramData\HP Product Assistant
O43 - CFD: 8/11/2011 - 6:28:22 PM - [2764] ----D- C:\ProgramData\IObit
O43 - CFD: 2/28/2011 - 4:06:56 PM - [16690952] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 2/28/2011 - 3:14:42 PM - [2254924753] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 11/10/2010 - 10:23:12 PM - [680] ----D- C:\ProgramData\Office Genuine Advantage
O43 - CFD: 3/22/2011 - 10:32:12 AM - [1355] ----D- C:\ProgramData\Partner
O43 - CFD: 7/14/2009 - 7:08:58 AM - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 7/7/2010 - 6:34:40 PM - [119] ----D- C:\ProgramData\Sun
O43 - CFD: 11/9/2010 - 10:44:16 PM - [233685] ----D- C:\ProgramData\Temp
O43 - CFD: 7/14/2009 - 7:08:58 AM - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 4/15/2011 - 12:46:52 PM - [408008] ----D- C:\ProgramData\TomTom
O43 - CFD: 3/2/2011 - 6:06:50 PM - [6923424] ----D- C:\ProgramData\TuneUp Software
O43 - CFD: 3/1/2011 - 9:30:44 AM - [0] ----D- C:\ProgramData\VirtualizedApplications
O43 - CFD: 2/28/2011 - 6:30:34 PM - [213] ----D- C:\ProgramData\WEBREG
O43 - CFD: 3/2/2011 - 6:05:18 PM - [18449920] -SH-D- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
O43 - CFD: 2/28/2011 - 8:08:10 PM - [712976] ----D- C:\Users\viot\AppData\Roaming\Adobe
O43 - CFD: 2/28/2011 - 3:09:28 PM - [0] ----D- C:\Users\viot\AppData\Roaming\ATI
O43 - CFD: 2/28/2011 - 5:26:12 PM - [0] ----D- C:\Users\viot\AppData\Roaming\Avira
O43 - CFD: 6/12/2011 - 5:45:18 PM - [2453] ----D- C:\Users\viot\AppData\Roaming\CyberLink
O43 - CFD: 2/28/2011 - 3:21:42 PM - [0] ----D- C:\Users\viot\AppData\Roaming\Google
O43 - CFD: 4/26/2011 - 9:53:40 AM - [44050] ----D- C:\Users\viot\AppData\Roaming\HARVEST S.A
O43 - CFD: 3/30/2011 - 7:07:36 PM - [153432] ----D- C:\Users\viot\AppData\Roaming\HP
O43 - CFD: 2/28/2011 - 3:08:38 PM - [0] ----D- C:\Users\viot\AppData\Roaming\Identities
O43 - CFD: 8/14/2011 - 12:31:42 PM - [0] ----D- C:\Users\viot\AppData\Roaming\InstallShield
O43 - CFD: 2/28/2011 - 3:09:12 PM - [0] ----D- C:\Users\viot\AppData\Roaming\Intel Corporation
O43 - CFD: 8/12/2011 - 1:03:06 PM - [17159] ----D- C:\Users\viot\AppData\Roaming\IObit
O43 - CFD: 10/13/2010 - 12:37:10 PM - [57252] ----D- C:\Users\viot\AppData\Roaming\Macromedia
O43 - CFD: 2/28/2011 - 4:07:06 PM - [755172] ----D- C:\Users\viot\AppData\Roaming\Malwarebytes
O43 - CFD: 7/14/2009 - 9:44:40 AM - [0] ----D- C:\Users\viot\AppData\Roaming\Media Center Programs
O43 - CFD: 8/12/2011 - 10:11:58 AM - [8666594] -S--D- C:\Users\viot\AppData\Roaming\Microsoft
O43 - CFD: 2/28/2011 - 3:35:02 PM - [23388702] ----D- C:\Users\viot\AppData\Roaming\Mozilla
O43 - CFD: 8/16/2011 - 1:52:50 PM - [6061583] ----D- C:\Users\viot\AppData\Roaming\SoftGrid Client
O43 - CFD: 4/15/2011 - 12:44:24 PM - [17674939] ----D- C:\Users\viot\AppData\Roaming\TomTom
O43 - CFD: 2/28/2011 - 3:15:14 PM - [0] ----D- C:\Users\viot\AppData\Roaming\TP
O43 - CFD: 3/2/2011 - 7:00:40 PM - [154458] ----D- C:\Users\viot\AppData\Roaming\TuneUp Software
O43 - CFD: 7/21/2011 - 10:30:16 AM - [6706702] ----D- C:\Users\viot\AppData\Roaming\U3
O43 - CFD: 6/29/2011 - 8:41:36 PM - [295] ----D- C:\Users\viot\AppData\Roaming\Windows Live Writer
O43 - CFD: 3/10/2011 - 6:47:12 PM - [12] ----D- C:\Users\viot\AppData\Roaming\WinRAR
O43 - CFD: 2/28/2011 - 8:14:18 PM - [123219] ----D- C:\Users\viot\AppData\Local\Adobe
O43 - CFD: 2/28/2011 - 3:08:30 PM - [0] -SH-D- C:\Users\viot\AppData\Local\Application Data
O43 - CFD: 7/9/2011 - 7:19:18 PM - [672] ----D- C:\Users\viot\AppData\Local\Ashampoo Photo Optimizer Medion
O43 - CFD: 2/28/2011 - 3:09:28 PM - [70233] ----D- C:\Users\viot\AppData\Local\ATI
O43 - CFD: 8/12/2011 - 3:26:28 PM - [7229170] ----D- C:\Users\viot\AppData\Local\Diagnostics
O43 - CFD: 8/15/2011 - 8:55:12 PM - [2216290] ----D- C:\Users\viot\AppData\Local\ElevatedDiagnostics
O43 - CFD: 8/4/2011 - 11:26:20 AM - [10420911] ----D- C:\Users\viot\AppData\Local\Google
O43 - CFD: 2/28/2011 - 3:08:30 PM - [0] -SH-D- C:\Users\viot\AppData\Local\Historique
O43 - CFD: 3/30/2011 - 7:07:36 PM - [87547] ----D- C:\Users\viot\AppData\Local\HP
O43 - CFD: 8/12/2011 - 10:11:58 AM - [222877861] ----D- C:\Users\viot\AppData\Local\Microsoft
O43 - CFD: 2/28/2011 - 3:35:02 PM - [53151842] ----D- C:\Users\viot\AppData\Local\Mozilla
O43 - CFD: 7/9/2011 - 7:19:18 PM - [0] ----D- C:\Users\viot\AppData\Local\photoOptimizeHistoryDataBase
O43 - CFD: 2/28/2011 - 3:08:56 PM - [40960] ----D- C:\Users\viot\AppData\Local\Power2Go
O43 - CFD: 2/28/2011 - 3:15:06 PM - [5341184] ----D- C:\Users\viot\AppData\Local\SoftGrid Client
O43 - CFD: 8/16/2011 - 3:08:34 PM - [303300] ----D- C:\Users\viot\AppData\Local\Temp
O43 - CFD: 2/28/2011 - 3:08:30 PM - [0] -SH-D- C:\Users\viot\AppData\Local\Temporary Internet Files
O43 - CFD: 4/15/2011 - 12:44:24 PM - [1961826] ----D- C:\Users\viot\AppData\Local\TomTom
O43 - CFD: 8/12/2011 - 4:28:04 PM - [7168] ----D- C:\Users\viot\AppData\Local\VirtualStore
O43 - CFD: 8/10/2011 - 2:01:58 PM - [201152973] ----D- C:\Users\viot\AppData\Local\Windows Live
O43 - CFD: 3/4/2011 - 10:56:22 AM - [648463] ----D- C:\Users\viot\AppData\Local\Windows Live Writer
O43 - CFD: 8/12/2011 - 11:40:12 AM - [0] ----D- C:\Users\viot\AppData\Local\{0CC3D068-7317-485B-ADF7-BDF274209B56}
O43 - CFD: 8/15/2011 - 7:16:58 PM - [0] ----D- C:\Users\viot\AppData\Local\{3CC72C9B-D1AB-4BE6-98E9-200A5622EF7F}
O43 - CFD: 7/13/2011 - 1:59:54 PM - [0] ----D- C:\Users\viot\AppData\Local\{506B4A16-F2FA-4764-B4FC-6E99D6451D42}
O43 - CFD: 4/9/2011 - 11:28:10 AM - [0] ----D- C:\Users\viot\AppData\Local\{547833E1-EE58-442B-8314-53DBF7DA2228}
O43 - CFD: 6/26/2011 - 2:21:32 PM - [0] ----D- C:\Users\viot\AppData\Local\{575EBF1E-FE96-475F-93EF-3D3956523C66}
O43 - CFD: 4/27/2011 - 1:36:52 PM - [0] ----D- C:\Users\viot\AppData\Local\{69F9AD57-67EF-4E3B-8A5C-6E452154FE96}
O43 - CFD: 8/12/2011 - 2:42:54 PM - [0] ----D- C:\Users\viot\AppData\Local\{791C0920-1558-4E86-90D6-C980906D7F04}
O43 - CFD: 6/29/2011 - 8:40:54 PM - [0] ----D- C:\Users\viot\AppData\Local\{7F5139A1-3589-4686-8170-FA7B77126D4C}
O43 - CFD: 4/3/2011 - 7:24:52 PM - [0] ----D- C:\Users\viot\AppData\Local\{89F25EF8-FD52-4F13-BFB1-F28CC91B56E0}
O43 - CFD: 8/12/2011 - 2:42:54 PM - [0] ----D- C:\Users\viot\AppData\Local\{94BD744C-5D4F-4A59-829F-72B5A215C595}
O43 - CFD: 4/27/2011 - 1:36:24 PM - [0] ----D- C:\Users\viot\AppData\Local\{A5CE3D06-86DC-401E-A1A0-0903A720EC63}
O43 - CFD: 8/15/2011 - 9:42:34 PM - [0] ----D- C:\Users\viot\AppData\Local\{B28C4EF9-9463-4C5E-99A2-25DC6004DA3B}
O43 - CFD: 8/10/2011 - 2:01:56 PM - [0] ----D- C:\Users\viot\AppData\Local\{B59A3A70-9D53-4CA2-B45E-524D1FF44B72}
O43 - CFD: 8/13/2011 - 9:44:58 AM - [0] ----D- C:\Users\viot\AppData\Local\{BCC61738-9338-4441-A155-7143B77131C7}
O43 - CFD: 4/3/2011 - 9:01:00 AM - [0] ----D- C:\Users\viot\AppData\Local\{BDFACD41-C8DC-45F1-BE06-F763AE7AB747}
O43 - CFD: 4/14/2011 - 8:56:52 AM - [0] ----D- C:\Users\viot\AppData\Local\{BFF8368F-C2DF-49BF-862C-7C0A1A6ADD6B}
O43 - CFD: 4/3/2011 - 7:24:10 PM - [0] ----D- C:\Users\viot\AppData\Local\{D9A75400-352C-4D2E-ACE8-A83C898DCA1A}
O43 - CFD: 4/16/2011 - 7:19:40 PM - [0] ----D- C:\Users\viot\AppData\Local\{DF7D90E8-CFBF-4843-B863-AACCA45C671E}
O43 - CFD: 4/29/2011 - 7:27:38 PM - [0] ----D- C:\Users\viot\AppData\Local\{F66066D4-AE98-49AD-9D2E-80C71AB59FD5}
O43 - CFD: 8/15/2011 - 6:48:28 PM - [321349122] ----D- C:\Program Files (x86)\Ad-Remover
O43 - CFD: 10/13/2010 - 12:37:14 PM - [688584576] ----D- C:\Program Files (x86)\Adobe
O43 - CFD: 12/3/2010 - 9:05:24 PM - [76126525] ----D- C:\Program Files (x86)\ATI Technologies
O43 - CFD: 2/28/2011 - 5:12:30 PM - [139507883] ----D- C:\Program Files (x86)\Avira
O43 - CFD: 4/26/2011 - 10:21:26 AM - [64748229] ----D- C:\Program Files (x86)\ClickImpots first step 2011
O43 - CFD: 8/12/2011 - 4:16:42 PM - [805409567] ----D- C:\Program Files (x86)\Common Files
O43 - CFD: 11/9/2010 - 10:44:24 PM - [298976003] ----D- C:\Program Files (x86)\CyberLink
O43 - CFD: 2/28/2011 - 3:06:44 PM - [312421723] ----D- C:\Program Files (x86)\Google
O43 - CFD: 3/22/2011 - 10:33:56 AM - [193898133] ----D- C:\Program Files (x86)\HP
O43 - CFD: 12/3/2010 - 5:35:14 PM - [49315374] --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 8/14/2011 - 12:31:42 PM - [19089345] ----D- C:\Program Files (x86)\Intel
O43 - CFD: 8/12/2011 - 1:03:10 PM - [5536783] ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD: 8/12/2011 - 4:02:02 PM - [0] ----D- C:\Program Files (x86)\IObit
O43 - CFD: 12/3/2010 - 7:31:44 PM - [90682361] ----D- C:\Program Files (x86)\Java
O43 - CFD: 8/5/2011 - 11:58:28 AM - [6985765] ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 7/9/2011 - 7:19:50 PM - [116948119] ----D- C:\Program Files (x86)\Medion MediaPack
O43 - CFD: 3/1/2011 - 10:13:06 AM - [11424814] ----D- C:\Program Files (x86)\Microsoft Application Virtualization Client
O43 - CFD: 2/28/2011 - 3:14:16 PM - [40947167] ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD: 6/16/2011 - 9:22:10 PM - [38411899] ----D- C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 8/4/2011 - 6:34:26 PM - [4114055] ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 12/2/2010 - 4:33:14 PM - [15715] ----D- C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 6/24/2011 - 7:28:04 PM - [34283139] ----D- C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 7/14/2009 - 7:32:40 AM - [25757] ----D- C:\Program Files (x86)\MSBuild
O43 - CFD: 3/2/2011 - 5:34:58 PM - [66546585] ----D- C:\Program Files (x86)\MSECache
O43 - CFD: 7/7/2010 - 5:49:18 PM - [0] ----D- C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 11/10/2010 - 12:48:34 AM - [1664] ----D- C:\Program Files (x86)\Realtek
O43 - CFD: 7/14/2009 - 7:32:40 AM - [39159041] ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 12/3/2010 - 5:35:10 PM - [1032067] ----D- C:\Program Files (x86)\Renesas Electronics
O43 - CFD: 11/10/2010 - 12:48:36 AM - [0] --H-D- C:\Program Files (x86)\Temp
O43 - CFD: 4/15/2011 - 12:44:02 PM - [50622777] ----D- C:\Program Files (x86)\TomTom HOME 2
O43 - CFD: 4/15/2011 - 12:44:06 PM - [22486] ----D- C:\Program Files (x86)\TomTom International B.V
O43 - CFD: 7/30/2011 - 5:54:58 PM - [61952049] ----D- C:\Program Files (x86)\TuneUp Utilities 2011
O43 - CFD: 7/14/2009 - 6:57:08 AM - [0] --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD: 8/16/2011 - 1:47:20 PM - [6817019] ----D- C:\Program Files (x86)\VS Revo Group
O43 - CFD: 2/28/2011 - 10:56:02 PM - [524800] ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD: 4/3/2011 - 6:22:26 PM - [319563075] ----D- C:\Program Files (x86)\Windows Live
O43 - CFD: 3/22/2011 - 1:44:22 PM - [6181376] ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD: 11/9/2010 - 10:32:34 PM - [14028939] ----D- C:\Program Files (x86)\Windows Media Components
O43 - CFD: 3/22/2011 - 1:44:20 PM - [5024017] ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD: 7/14/2009 - 7:32:40 AM - [12197556] ----D- C:\Program Files (x86)\Windows NT
O43 - CFD: 3/22/2011 - 1:44:20 PM - [4417800] ----D- C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 3/22/2011 - 1:44:20 PM - [189952] ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 3/22/2011 - 1:44:22 PM - [6645165] ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 3/10/2011 - 6:46:46 PM - [4146065] ----D- C:\Program Files (x86)\WinRAR
O43 - CFD: 8/16/2011 - 3:13:00 PM - [4007620] ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD: 10/13/2010 - 12:36:30 PM - [16426975] ----D- C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 12/3/2010 - 5:36:22 PM - [30826314] ----D- C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 2/28/2011 - 3:07:30 PM - [3217054] ----D- C:\Program Files (x86)\Common Files\Corel
O43 - CFD: 2/28/2011 - 3:14:16 PM - [99136] ----D- C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 2/28/2011 - 6:25:48 PM - [531477] ----D- C:\Program Files (x86)\Common Files\Hewlett-Packard
O43 - CFD: 2/28/2011 - 6:26:02 PM - [1804764] ----D- C:\Program Files (x86)\Common Files\HP
O43 - CFD: 11/9/2010 - 11:51:30 PM - [2037602] ----D- C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 12/3/2010 - 7:31:58 PM - [1243079] ----D- C:\Program Files (x86)\Common Files\Java
O43 - CFD: 6/16/2011 - 9:23:44 PM - [146359459] ----D- C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 2/28/2011 - 3:08:00 PM - [1653312] ----D- C:\Program Files (x86)\Common Files\Protexis
O43 - CFD: 7/14/2009 - 5:20:10 AM - [2702] ----D- C:\Program Files (x86)\Common Files\Services
O43 - CFD: 7/14/2009 - 5:20:10 AM - [41103783] ----D- C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 11/9/2010 - 4:41:32 PM - [0] ----D- C:\Program Files (x86)\Common Files\SWF Studio
O43 - CFD: 2/28/2011 - 10:56:02 PM - [10245619] ----D- C:\Program Files (x86)\Common Files\System
O43 - CFD: 10/28/2010 - 12:37:34 AM - [549858291] ----D- C:\Program Files (x86)\Common Files\Windows Live
~ Scan Program Folder in 00mn AMs

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E54D5BFFBF8CC5B033C83FC3C8F06A22] - 7/20/2011 - 2:31:20 PM ---A- . (.TuneUp Software - TuneUp Theme Extension.) -- C:\Windows\SysNative\uxtuneup.dll [36160]
O44 - LFC:[MD5.E54D5BFFBF8CC5B033C83FC3C8F06A22] - 7/20/2011 - 2:31:20 PM ---A- . (.TuneUp Software - TuneUp Theme Extension.) -- C:\Windows\system32\uxtuneup.dll [36160]
O44 - LFC:[MD5.780B2EE264CA6F00919DFEF112EC23C7] - 7/20/2011 - 2:31:24 PM ---A- . (.TuneUp Software - TuneUp WinLogon Extension.) -- C:\Windows\SysNative\authuitu.dll [25920]
O44 - LFC:[MD5.780B2EE264CA6F00919DFEF112EC23C7] - 7/20/2011 - 2:31:24 PM ---A- . (.TuneUp Software - TuneUp WinLogon Extension.) -- C:\Windows\system32\authuitu.dll [25920]
O44 - LFC:[MD5.3B83FFC62B8833AA4BD78A6D7CEDE86C] - 7/20/2011 - 2:37:22 PM ---A- . (.TuneUp Software - TuneUp Registry Optimization Boot Applicati.) -- C:\Windows\SysNative\TURegOpt.exe [34624]
O44 - LFC:[MD5.3B83FFC62B8833AA4BD78A6D7CEDE86C] - 7/20/2011 - 2:37:22 PM RSHAD . (.TuneUp Software - TuneUp Registry Optimization Boot Applicati.) -- C:\Windows\system32\TURegOpt.exe [34624]
O44 - LFC:[MD5.00522A58B0394E540ABB213428728D6A] - 8/15/2011 - 6:16:00 PM ---A- . (...) -- C:\Ad-Report-SCAN[4].txt [5478]
O44 - LFC:[MD5.53C07CAAC78A40D0EF665A72FD4D808C] - 8/15/2011 - 6:20:02 PM ---A- . (...) -- C:\Ad-Report-CLEAN[5].txt [5629]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 8/15/2011 - 6:24:29 PM ---A- . (...) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.B23227CFFD34CBE8AADBF9A60E16E95A] - 8/16/2011 - 10:53:22 AM ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1551448]
O44 - LFC:[MD5.BD19A1CBC41907474499E39C4AA166DA] - 8/16/2011 - 10:53:22 AM ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [106598]
O44 - LFC:[MD5.0A3D33570100E0312148C625C4571BE5] - 8/16/2011 - 10:53:22 AM ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [130956]
O44 - LFC:[MD5.D2D6F2F6A96CDAD8F36199F379A4446E] - 8/16/2011 - 10:53:22 AM ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [616476]
O44 - LFC:[MD5.225ED88E215D7062110F591F8A31A5D6] - 8/16/2011 - 10:53:22 AM ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [704908]
O44 - LFC:[MD5.B23227CFFD34CBE8AADBF9A60E16E95A] - 8/16/2011 - 10:53:22 AM ---A- . (...) -- C:\Windows\system32\PerfStringBackup.INI [1551448]
O44 - LFC:[MD5.BD19A1CBC41907474499E39C4AA166DA] - 8/16/2011 - 10:53:22 AM RSHAD . (...) -- C:\Windows\system32\perfc009.dat [106598]
O44 - LFC:[MD5.0A3D33570100E0312148C625C4571BE5] - 8/16/2011 - 10:53:22 AM RSHAD . (...) -- C:\Windows\system32\perfc00C.dat [130956]
O44 - LFC:[MD5.D2D6F2F6A96CDAD8F36199F379A4446E] - 8/16/2011 - 10:53:22 AM RSHAD . (...) -- C:\Windows\system32\perfh009.dat [616476]
O44 - LFC:[MD5.225ED88E215D7062110F591F8A31A5D6] - 8/16/2011 - 10:53:22 AM RSHAD . (...) -- C:\Windows\system32\perfh00C.dat [704908]
O44 - LFC:[MD5.81B141B8046C25CAECDBF0A6E5B00D0E] - 8/16/2011 - 1:32:58 PM -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.401AB7D8460CDD34EE551296330B4DA3] - 8/16/2011 - 1:36:41 PM ---A- . (...) -- C:\Windows\WindowsUpdate.log [1264060]
O44 - LFC:[MD5.BADE5FCA886393466C3ABE2C4D96C73E] - 8/16/2011 - 2:08:34 PM ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
~ Scan Files in 01mn AMs

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\system32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\system32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\system32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys . (.Microsoft Corporation - Pilote d’extension du gestionnaire de volumes.) -- C:\Windows\system32\Drivers\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\Windows\system32\Drivers\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys . (.Microsoft Corporation - NSI Proxy.) -- C:\Windows\system32\Drivers\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys . (.Microsoft Corporation - RDP Encoder Miniport.) -- C:\Windows\system32\Drivers\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\system32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\system32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\system32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys . (.Microsoft Corporation - Pilote d’extension du gestionnaire de volumes.) -- C:\Windows\system32\Drivers\volmgrx.sys
~ Scan CSB in 00mn AMs

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - hpwucli.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - iastorui.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - tomtomhome.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - uninstall tomtom home.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
~ Scan IFEO in 00mn AMs

---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{270f754f-b365-11e0-85d4-6c626da62744}\AutoRun\command. (...) -- I:\LaunchU3.exe (.not file.)
~ Scan Keys in 00mn AMs

---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
~ Scan Keys in 00mn AMs

---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\CLMLServer [Key] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
O53 - SMSR:HKLM\...\startupreg\IAStorIcon [Key] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
O53 - SMSR:HKLM\...\startupreg\ie9installer [Key] . (...) -- C:\Users\viot\AppData\Local\Temp\iesetup-win7-x86.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\JAVA [Key] . (...) -- C:\Windows\java.vbs
O53 - SMSR:HKLM\...\startupreg\NUSB3MON [Key] . (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
O53 - SMSR:HKLM\...\startupreg\RtHDVCpl [Key] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O53 - SMSR:HKLM\...\startupreg\Sidebar [Key] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O53 - SMSR:HKLM\...\startupreg\StartCCC [Key] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
~ Scan SMSR Keys in 00mn AMs

---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll
~ Scan Keys in 00mn AMs

---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=5
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ Scan Keys in 00mn AMs

---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "ForceActiveDesktopOn"=0
~ Scan Keys in 00mn AMs

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 6/10/2009 - 2:52:21 AM ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.597F78224EE9224EA1A13D6350CED962] - 7/13/2009 - 2:52:21 AM RSHAD . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [339536]
O58 - SDL:[MD5.E109549C90F62FB570B9540C4B148E54] - 7/13/2009 - 2:52:21 AM RSHAD . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver (X64).) -- C:\Windows\system32\drivers\adpu320.sys [182864]
O58 - SDL:[MD5.5812713A477A3AD7363C7438CA2EE038] - 7/14/2009 - 2:52:21 AM RSHAD . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [15440]
O58 - SDL:[MD5.D4121AE6D0C0E7E13AA221AA57EF2D49] - 4/27/2011 - 7:41:12 AM RSHAD . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys [107904]
O58 - SDL:[MD5.F67F933E79241ED32FF46A4F29B5120B] - 6/10/2009 - 2:52:20 AM RSHAD . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows -.) -- C:\Windows\system32\drivers\amdsbs.sys [194128]
O58 - SDL:[MD5.540DAF1CEA6094886D72126FD7C33048] - 4/27/2011 - 7:41:12 AM RSHAD . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys [27008]
O58 - SDL:[MD5.C484F8CEB1717C540242531DB7845C4E] - 7/13/2009 - 2:52:21 AM RSHAD . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [87632]
O58 - SDL:[MD5.019AF6924AEFE7839F61C830227FE79C] - 7/13/2009 - 2:52:21 AM RSHAD . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [97856]
O58 - SDL:[MD5.E02B26650ACC2F4901342D4A66774AD7] - 12/3/2010 - 1:46:32 PM RSHAD . (.ATI Technologies, Inc. - ATI High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\AtihdW76.sys [116752]
O58 - SDL:[MD5.82C2B429EF87CD3C40B2355FA86E26F7] - 12/3/2010 - 5:23:44 AM RSHAD . (.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) -- C:\Windows\system32\drivers\atikmdag.sys [8123392]
O58 - SDL:[MD5.53431E0ED701DE33D322E039C8A4E0BA] - 12/3/2010 - 3:16:24 AM RSHAD . (.Advanced Micro Devices, Inc. - AMD multi-vendor Miniport Driver.) -- C:\Windows\system32\drivers\atikmpag.sys [288256]
O58 - SDL:[MD5.39C2E2870FC0C2AE0595B883CBE716B4] - 2/28/2011 - 10:23:48 AM RSHAD . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys [83120]
O58 - SDL:[MD5.C98FA6E5AD0E857D22716BD2B8B1F399] - 2/28/2011 - 1:39:11 PM RSHAD . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\Windows\system32\drivers\avipbb.sys [116568]
O58 - SDL:[MD5.B5ACE6968304A3900EEB1EBFD9622DF2] - 6/10/2009 - 9:34:23 PM RSHAD . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS6.x Unified Driver..) -- C:\Windows\system32\drivers\b57nd60a.sys [270848]
O58 - SDL:[MD5.F09EEE9EDC320B5E1501F749FDE686C8] - 7/14/2009 - 9:41:06 PM RSHAD . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [18432]
O58 - SDL:[MD5.B114D3098E9BDB8BEA8B053685831BE6] - 7/14/2009 - 9:41:06 PM RSHAD . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [8704]
O58 - SDL:[MD5.43BEA8D483BF1870F018E2D02E06A5BD] - 7/14/2009 - 2:19:07 AM RSHAD . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [286720]
O58 - SDL:[MD5.A6ECA2151B08A09CACECA35C07F05B42] - 7/14/2009 - 9:41:10 PM RSHAD . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [47104]
O58 - SDL:[MD5.B79968002C277E869CF38BD22CD61524] - 7/14/2009 - 9:41:10 PM RSHAD . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [14976]
O58 - SDL:[MD5.A87528880231C54E75EA7A44943B38BF] - 7/14/2009 - 9:41:10 PM RSHAD . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [14720]
O58 - SDL:[MD5.3E5B191307609F7514148C6832BB0842] - 6/10/2009 - 9:34:28 PM RSHAD . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbda.sys [468480]
O58 - SDL:[MD5.E19D3F095812725D88F9001985B94EDD] - 7/14/2009 - 2:52:31 AM RSHAD . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [17488]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 6/10/2009 - 2:47:48 AM RSHAD . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [530496]
O58 - SDL:[MD5.DC5D737F51BE844D8C82C695EB17372F] - 6/10/2009 - 9:34:33 PM RSHAD . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbda.sys [3286016]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 7/14/2009 - 9:31:59 PM RSHAD . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.39D2ABCD392F3D8A6DCE7B60AE7B8EFC] - 3/22/2011 - 2:33:35 PM RSHAD . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys [78720]
O58 - SDL:[MD5.ABBF174CB394F5C437410A788B7E404A] - 11/9/2010 - 4:51:40 AM RSHAD . (.Intel Corporation - Intel Rapid Storage Technology driver - x64.) -- C:\Windows\system32\drivers\iaStor.sys [540696]
O58 - SDL:[MD5.AAAF44DB3BD0B9D1FB6969B23ECC8366] - 4/27/2011 - 7:41:26 AM RSHAD . (.Intel Corporation - Intel Matrix Storage Manager driver - x64.) -- C:\Windows\system32\drivers\iaStorV.sys [410496]
O58 - SDL:[MD5.5C18831C61933628F5BB0EA2675B9D21] - 7/13/2009 - 2:48:04 AM RSHAD . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys [44112]
O58 - SDL:[MD5.1A93E54EB0ECE102495A51266DCDB6A6] - 7/13/2009 - 2:48:04 AM RSHAD . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys [114752]
O58 - SDL:[MD5.1047184A9FDC8BDBFF857175875EE810] - 7/13/2009 - 2:48:04 AM RSHAD . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys [106560]
O58 - SDL:[MD5.30F5C0DE1EE8B5BC9306C1F0E4A75F93] - 7/13/2009 - 2:48:04 AM RSHAD . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys [65600]
O58 - SDL:[MD5.0504EACAFF0D3C8AED161C4B0D369D4A] - 7/13/2009 - 2:48:04 AM RSHAD . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys [115776]
O58 - SDL:[MD5.9C4FB231B6E02F84580DE2F00F3C5293] - 2/28/2011 - 6:52:42 PM RSHAD . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys [25912]
O58 - SDL:[MD5.A55805F747C6EDB6A9080D7C633BD0F4] - 6/10/2009 - 2:48:04 AM RSHAD . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7\Server 2008 R2 for.) -- C:\Windows\system32\drivers\megasas.sys [35392]
O58 - SDL:[MD5.BAF74CE0072480C3B6B7C13B2A94D6B3] - 7/13/2009 - 2:48:04 AM RSHAD . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys [284736]
O58 - SDL:[MD5.77889813BE4D166CDAB78DDBA990DA92] - 7/13/2009 - 2:48:26 AM RSHAD . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys [51264]
O58 - SDL:[MD5.A7127E86F9FFE2A53E271B56B2C4CEDF] - 12/15/2010 - 7:34:00 PM RSHAD . (.Renesas Electronics Corporation - USB 3.0 Hub Driver.) -- C:\Windows\system32\drivers\nusb3hub.sys [80384]
O58 - SDL:[MD5.49BBEC6F48D5F9284B03ABF3A959B19B] - 12/15/2010 - 7:34:00 PM RSHAD . (.Renesas Electronics Corporation - USB 3.0 Host Controller Driver.) -- C:\Windows\system32\drivers\nusb3xhc.sys [181248]
O58 - SDL:[MD5.DD81FBC57AB9134CDDC5CE90880BFD80] - 7/13/2009 - 9:37:25 PM RSHAD . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version 185.93.) -- C:\Windows\system32\drivers\nvlddmkm.sys [11572512]
O58 - SDL:[MD5.0A92CB65770442ED0DC44834632F66AD] - 4/27/2011 - 7:41:34 AM RSHAD . (.NVIDIA Corporation - NVIDIA® nForce™ RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys [148352]
O58 - SDL:[MD5.DAB0E87525C10052BF65F06152F37E4A] - 4/27/2011 - 7:41:34 AM RSHAD . (.NVIDIA Corporation - NVIDIA® nForce™ Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys [166272]
O58 - SDL:[MD5.A53A15A11EBFD21077463EE2C7AFEEF0] - 6/10/2009 - 2:45:46 AM RSHAD . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys [1524816]
O58 - SDL:[MD5.4F6D12B51DE1AAEFF7DC58C4D75423C8] - 7/13/2009 - 2:45:45 AM RSHAD . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys [128592]
O58 - SDL:[MD5.20A466B9EA2BD828C0EC723F99B8CFE7] - 11/9/2010 - 10:46:50 AM RSHAD . (.Realtek - Realtek 8136/8168/8169 NDIS 6.20 64-bit Driver.) -- C:\Windows\system32\drivers\Rt64win7.sys [333928]
O58 - SDL:[MD5.2FAAEA2DC2719E67FD7C0D51F9E743F7] - 11/9/2010 - 4:48:22 PM RSHAD . (.Realtek Semiconductor Corp. - Realtek® High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHD64.sys [2395880]
O58 - SDL:[MD5.4629C5C4772D223B0ECD1EA8BA7A2A33] - 11/9/2010 - 3:49:24 PM RSHAD . (.Realtek Semiconductor Corporation - Realtek RTL8192S USB NDIS Driver.) -- C:\Windows\system32\drivers\RTL8192su.sys [690208]
O58 - SDL:[MD5.3EA8A16169C26AFBEB544E0E48421186] - 7/14/2009 - 9:37:19 PM RSHAD . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys [23040]
O58 - SDL:[MD5.843CAF1E5FDE1FFD5FF768F23A51E2E1] - 6/10/2009 - 2:45:45 AM RSHAD . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys [43584]
O58 - SDL:[MD5.6A6C106D42E9FFFF8B9FCB4F754F6DA4] - 7/13/2009 - 2:45:46 AM RSHAD . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys [80464]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 7/13/2009 - 2:45:55 AM RSHAD . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\system32\drivers\stexstor.sys [24656]
O58 - SDL:[MD5.E5689D93FFE4E5D66C0178761240DD54] - 7/14/2009 - 2:45:55 AM RSHAD . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys [17488]
O58 - SDL:[MD5.5E2016EA6EBACA03C04FEAC5F330D997] - 6/10/2009 - 2:45:55 AM RSHAD . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys [161872]
O58 - SDL:[MD5.B18225739ED9CAA83BA2DF966E9F43E8] - 8/5/2011 - 6:52:42 PM ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys [41272]
~ Scan Drivers in 00mn AMs

---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: Ad-Remover - (.Pas de propriétaire.) [HKCU] -- Ad-Remover
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover
O63 - Logiciel: ZHPDiag 1.28 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ Scan ADS in 00mn AMs

---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 11/11/2010 - C:\Windows\system32\DRIVERS\atikmdag.sys - No object(No service) .(.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) - LEGACY_AMDKMDAG
O64 - Services: CurCS - 3/4/2011 - C:\Windows\system32\DRIVERS\avgntflt.sys - No object(No service) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - 8/17/2010 - C:\Windows\system32\DRIVERS\avipbb.sys - No object(No service) .(.Avira GmbH - Avira Driver for Security Enhancement.) - LEGACY_AVIPBB
O64 - Services: CurCS - 11/29/2010 - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys - No object(No service) .(.TuneUp Software - TuneUp Utilities Driver.) - LEGACY_TUNEUPUTILITIESDRV
~ Scan Services in 00mn AMs

---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (. - .) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (.Microsoft Corporation - Windows Control Panel.) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (.Microsoft Corporation - Windows Control Panel.) -- "%1" %*
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <ChromeHTML>[HKLM\..\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] (.Microsoft Corporation - Windows Control Panel.) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] (.Microsoft Corporation - Windows Control Panel.) -- "%1" %*
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
~ Scan Keys in 00mn AMs

---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Scan Keys in 00mn AMs

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {4ACD0F88-37B3-4643-A8F4-953776774DB0} [DefaultScope] - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {A0807BB9-DFBC-447F-A5C2-CF2E6604FD4D} - (Yahoo! Search) - http://fr.search.yahoo.com
~ Scan Keys in 00mn AMs

---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "NetPres-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "{7816CEDE-17DB-4A96-A8D1-A5D3C99473DB}" | In - None - P6 - TRUE | .(.Hewlett-Packard - HP Software Update Client.) -- C:\Program Files (x86)\HP\hp software update\hpwucli.exe
~ Scan Firewall in 00mn AMs

---\\ Recherche détournement de DNS routeur (O89)
Serveur : dns2.proxad.net
Address: 212.27.40.241
Nom : www.l.google.com
Addresses: 2a00:1450:4001:c01::68
209.85.148.99
209.85.148.103
209.85.148.106
209.85.148.104
209.85.148.147
209.85.148.105
Aliases: www.google.fr
www.google.com
~ Scan DNS in 02mn AMs

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 12/3/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\system32\atiesrxx.exe
SR - | Auto 2/28/2011 136360 | (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 2/28/2011 269480 | (AntiVirService) . (.Avira GmbH.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SS - | Auto 2/28/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 2/28/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 2/28/2011 182768 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Disabled 11/9/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 2/28/2011 185632 | (PSI_SVC_2) . (.Protexis Inc..) - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
SS - | Disabled 4/15/2011 92592 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 7/30/2011 2027840 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
SR - | Auto 7/14/2009 27136 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe
SR - | Auto 7/14/2009 27136 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\system32\svchost.exe
~ Scan Services in 02mn AMs

---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by viot at 8/16/2011 3:13:16 PM

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ Scan MBR in 04mn AMs

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by viot at 8/16/2011 3:13:18 PM

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ Scan MBR in 06mn AMs

End of the scan (974 lines in 24mn AMs)(0)

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Users\viot\AppData\Roaming\Mozilla\FireFox\Profiles\k9wy89xu.default\Prefs.js --
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1423356/1419011/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT3031777&octid=...
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\viot\\AppData\\Roaming\\Mozilla\\Fi...
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "e2951d76-9ad7-4e3d-8668-4f1dcd27257c");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Aug 15 2011 19:25:2...
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Aug 15 2011 19:25:32 GMT+020...
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Aug 15 2011 19:25:24 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "2ed2ebbc-3df1-49c2-b186-6f2c269d3a0c");
-- Fichier Fermé --

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\viot\AppData\Roaming\Mozilla\FireFox\Profiles\k9wy89xu.default --
Extensions\{7e052274-e593-4ed8-963c-3dd661d917b1} (Softonic.France_ Community Toolbar)
Searchplugins\googlecomtr.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\viot\\Documents\\Mes préférés
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.hotmail.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{7e052274-e593-4ed8-963c-3dd661d917b1} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKCU_Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - "eBay.fr" (C:\Program Files\Internet Explorer\Custom\eBay.ico)
HKLM_Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - "eBay.fr" (C:\Program Files\Internet Explorer\Custom\eBay.ico)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 21 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 36 Fichier(s)

C:\Ad-Report-CLEAN[5].txt - 15/08/2011 19:19:23 (5629 Octet(s))
C:\Ad-Report-CLEAN[6].txt - 16/08/2011 14:02:30 (5594 Octet(s))
C:\Ad-Report-SCAN[4].txt - 15/08/2011 19:14:45 (5478 Octet(s))

Fin à: 14:03:06, 16/08/2011

============== E.O.F ==============

Ce message a été modifié par papyreunion - 16 août 2011 - 02:12 .

Retour en haut of the page up there ^

#3 pear

Devil Member !

Groupe : Equipe Sécurité
Messages : 16496
Inscrit(e) : 22-mars 05

Posté 16 août 2011 - 02:47

Bonjour,

Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
Pour cela:
balayer la chaîne de caractères avec la souris, clic gauche maintenu enfoncé, pour la mettre en surbrillance, de gauche à droite et de haut en bas /
[Ctrl+c] pour mettre le tout en mémoire
[Ctrl+v] pour le coller dans le cadre .

G2 - GCE: Preference [User Data\Default] [dpicnlijpdlebkhpegfenfjpglinfdhm] OfferBox v.5.3.2613.30 (Activé) => Infection PUP (PUP.OfferBox)
R3 - URLSearchHook: (no name) [64Bits] - {7e052274-e593-4ed8-963c-3dd661d917b1} . (...) (No version) -- (.not file.) => Fichier absent
O43 - CFD: 3/22/2011 - 10:32:12 AM - [1355] ----D- C:\ProgramData\Partner => Game
O43 - CFD: 7/9/2011 - 7:19:18 PM - [0] ----D- C:\Users\viot\AppData\Local\photoOptimizeHistoryDataBase => Empty Folder not necessary
O43 - CFD: 8/12/2011 - 11:40:12 AM - [0] ----D- C:\Users\viot\AppData\Local\{0CC3D068-7317-485B-ADF7-BDF274209B56} => Empty Folder not necessary
O43 - CFD: 8/15/2011 - 7:16:58 PM - [0] ----D- C:\Users\viot\AppData\Local\{3CC72C9B-D1AB-4BE6-98E9-200A5622EF7F} => Empty Folder not necessary
O43 - CFD: 7/13/2011 - 1:59:54 PM - [0] ----D- C:\Users\viot\AppData\Local\{506B4A16-F2FA-4764-B4FC-6E99D6451D42} => Empty Folder not necessary
O43 - CFD: 4/9/2011 - 11:28:10 AM - [0] ----D- C:\Users\viot\AppData\Local\{547833E1-EE58-442B-8314-53DBF7DA2228} => Empty Folder not necessary
O43 - CFD: 6/26/2011 - 2:21:32 PM - [0] ----D- C:\Users\viot\AppData\Local\{575EBF1E-FE96-475F-93EF-3D3956523C66} => Empty Folder not necessary
O43 - CFD: 4/27/2011 - 1:36:52 PM - [0] ----D- C:\Users\viot\AppData\Local\{69F9AD57-67EF-4E3B-8A5C-6E452154FE96} => Empty Folder not necessary
O43 - CFD: 8/12/2011 - 2:42:54 PM - [0] ----D- C:\Users\viot\AppData\Local\{791C0920-1558-4E86-90D6-C980906D7F04} => Empty Folder not necessary
O43 - CFD: 6/29/2011 - 8:40:54 PM - [0] ----D- C:\Users\viot\AppData\Local\{7F5139A1-3589-4686-8170-FA7B77126D4C} => Empty Folder not necessary
O43 - CFD: 4/3/2011 - 7:24:52 PM - [0] ----D- C:\Users\viot\AppData\Local\{89F25EF8-FD52-4F13-BFB1-F28CC91B56E0} => Empty Folder not necessary
O43 - CFD: 8/12/2011 - 2:42:54 PM - [0] ----D- C:\Users\viot\AppData\Local\{94BD744C-5D4F-4A59-829F-72B5A215C595} => Empty Folder not necessary
O43 - CFD: 4/27/2011 - 1:36:24 PM - [0] ----D- C:\Users\viot\AppData\Local\{A5CE3D06-86DC-401E-A1A0-0903A720EC63} => Empty Folder not necessary
O43 - CFD: 8/15/2011 - 9:42:34 PM - [0] ----D- C:\Users\viot\AppData\Local\{B28C4EF9-9463-4C5E-99A2-25DC6004DA3B} => Empty Folder not necessary
O43 - CFD: 8/10/2011 - 2:01:56 PM - [0] ----D- C:\Users\viot\AppData\Local\{B59A3A70-9D53-4CA2-B45E-524D1FF44B72} => Empty Folder not necessary
O43 - CFD: 8/13/2011 - 9:44:58 AM - [0] ----D- C:\Users\viot\AppData\Local\{BCC61738-9338-4441-A155-7143B77131C7} => Empty Folder not necessary
O43 - CFD: 4/3/2011 - 9:01:00 AM - [0] ----D- C:\Users\viot\AppData\Local\{BDFACD41-C8DC-45F1-BE06-F763AE7AB747} => Empty Folder not necessary
O43 - CFD: 4/14/2011 - 8:56:52 AM - [0] ----D- C:\Users\viot\AppData\Local\{BFF8368F-C2DF-49BF-862C-7C0A1A6ADD6B} => Empty Folder not necessary
O43 - CFD: 4/3/2011 - 7:24:10 PM - [0] ----D- C:\Users\viot\AppData\Local\{D9A75400-352C-4D2E-ACE8-A83C898DCA1A} => Empty Folder not necessary
O43 - CFD: 4/16/2011 - 7:19:40 PM - [0] ----D- C:\Users\viot\AppData\Local\{DF7D90E8-CFBF-4843-B863-AACCA45C671E} => Empty Folder not necessary
O43 - CFD: 4/29/2011 - 7:27:38 PM - [0] ----D- C:\Users\viot\AppData\Local\{F66066D4-AE98-49AD-9D2E-80C71AB59FD5} => Empty Folder not necessary
O44 - LFC:[MD5.00522A58B0394E540ABB213428728D6A] - 8/15/2011 - 6:16:00 PM ---A- . (...) -- C:\Ad-Report-SCAN[4].txt [5478]
O53 - SMSR:HKLM\...\startupreg\ie9installer [Key] . (...) -- C:\Users\viot\AppData\Local\Temp\iesetup-win7-x86.exe (.not file.) => Fichier absent

Image IPB

Cliquez ensuite sur le H- Image IPB

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
Image IPB

Cliquer sur "Tous" puis sur "Nettoyer" .
Redémarrer pour achever le nettoyage, si on vous le demande.
Un rapport apparait:
Image IPB

Si le rapport n'apparait pas,cliquer sur Image IPB

Copier-coller le rapport de suppression dans la prochaine réponse.

Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)

Retour en haut of the page up there ^

#4 papyreunion

Mega Power Member

Groupe : Membres
Messages : 436
Inscrit(e) : 14-décembre 06

Posté 16 août 2011 - 03:08

pear, le 16 août 2011 - 02:47 , dit :

Cliquez ensuite sur le H- Image IPB

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
Image IPB

Cliquer sur "Tous" puis sur "Nettoyer" .
Redémarrer pour achever le nettoyage, si on vous le demande.
Un rapport apparait:
Image IPB

Si le rapport n'apparait pas,cliquer sur Image IPB

Copier-coller le rapport de suppression dans la prochaine réponse.

rapport de nettoyage :

Rapport de ZHPFix 1.12.3354 par Nicolas Coolman, Update du 14/08/2011
Fichier d'export Registre :
Run by viot at 16/08/2011 16:11:08
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : ZHPFix Fix de rapport

========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: ie9installer

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {7e052274-e593-4ed8-963c-3dd661d917b1}

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Folder: C:\Users\viot\AppData\Local\photoOptimizeHistoryDataBase
SUPPRIME Folder: C:\Users\viot\AppData\Local\{0CC3D068-7317-485B-ADF7-BDF274209B56}
SUPPRIME Folder: C:\Users\viot\AppData\Local\{3CC72C9B-D1AB-4BE6-98E9-200A5622EF7F}
SUPPRIME Folder: C:\Users\viot\AppData\Local\{506B4A16-F2FA-4764-B4FC-6E99D6451D42}
SUPPRIME Folder: C:\Users\viot\AppData\Local\{547833E1-EE58-442B-8314-53DBF7DA2228}
SUPPRIME Folder: C:\Users\viot\AppData\Local\{575EBF1E-FE96-475F-93EF-3D3956523C66}
SUPPRIME Folder: C:\Users\viot\AppData\Local\{69F9AD57-67EF-4E3B-8A5C-6E452154FE96}
SUPPRIME Folder: C:\Users\viot\AppData\Local\{791C0920-1558-4E86-90D6-C980906D7F04}
SUPPRIME Folder: C:\Users\viot\AppData\Local\{7F5139A1-3589-4686-8170-FA7B77126D4C}
SUPPRIME Folder: C:\Users\viot\AppData\Local\{89F25EF8-FD52-4F13-BFB1-F28CC91B56E0}
SUPPRIME Folder: C:\Users\viot\AppData\Local\{94BD744C-5D4F-4A59-829F-72B5A215C595}
SUPPRIME Folder: C:\Users\viot\AppData\Local\{A5CE3D06-86DC-401E-A1A0-0903A720EC63}
SUPPRIME Folder: C:\Users\viot\AppData\Local\{B28C4EF9-9463-4C5E-99A2-25DC6004DA3B}
SUPPRIME Folder: C:\Users\viot\AppData\Local\{B59A3A70-9D53-4CA2-B45E-524D1FF44B72}
SUPPRIME Folder: C:\Users\viot\AppData\Local\{BCC61738-9338-4441-A155-7143B77131C7}
SUPPRIME Folder: C:\Users\viot\AppData\Local\{BDFACD41-C8DC-45F1-BE06-F763AE7AB747}
SUPPRIME Folder: C:\Users\viot\AppData\Local\{BFF8368F-C2DF-49BF-862C-7C0A1A6ADD6B}
SUPPRIME Folder: C:\Users\viot\AppData\Local\{D9A75400-352C-4D2E-ACE8-A83C898DCA1A}
SUPPRIME Folder: C:\Users\viot\AppData\Local\{DF7D90E8-CFBF-4843-B863-AACCA45C671E}
SUPPRIME Folder: C:\Users\viot\AppData\Local\{F66066D4-AE98-49AD-9D2E-80C71AB59FD5}

========== Fichier(s) ==========
SUPPRIME c:\ad-report-scan[4].txt
ABSENT File: c:\users\viot\appdata\local\temp\iesetup-win7-x86.exe

========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
21 : Dossier(s)
2 : Fichier(s)

End of the scan in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/08/2011 16:11:08

Retour en haut of the page up there ^

#5 papyreunion

Mega Power Member

Groupe : Membres
Messages : 436
Inscrit(e) : 14-décembre 06

Posté 17 août 2011 - 01:39

papyreunion, le 16 août 2011 - 03:08 , dit :

Bonjour,

j'ai fait un scan avec malwarebyte qui m'a trouvé PUP.Dealio.TB que j'ai supprimé. J'ai supprimer les anciens points de restauration.
installé firefox 6. puis désinstallé et réinstallé firefox 6 toujours impossible de se connecter à hotmail. Par contre sous I.E. oui, et sous mozilla l'adresse hotmail de son épouse la connexion se fait sans souci. :chpas:

Retour en haut of the page up there ^

#6 pear

Devil Member !

Groupe : Equipe Sécurité
Messages : 16496
Inscrit(e) : 22-mars 05

Posté 17 août 2011 - 02:14

Bonjour,

Quelques pistes:

Connexions Perdues

Vérifier les paramètres d'Internet ...

1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité".
2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut.

Si cela ne fonctionne pas, essayer ceci

Clic sur le bouton Personnaliser le niveau...
Cocher tous les boutons radio Activer ou Demander.
Valider puis, relancer Internet Explorer.
Accéder de nouveau à l'onglet "Sécurité".
Cocher le bouton radio Niveau par défaut...
Valider puis, relancer Internet Explorer.

Pour IE:
- Outils-> Options Internet-> Connexions-> Paramétres Réseaux
- Décocher "Utiliser un proxy pour votre réseau local...."

Pour Firefox:
Outils/options/Avancé/Réseau/paramètre/ et choisir l'option pas de proxy

Changer de profil Firefox
Fermer firefox
Démarrer->Exécuter firefox.exe -p(avec un espace)
Dans le dossier de l'ancien Profil,récupérer les bookmarks et les coller dans le nouveau :

C:\Documents and Settings\NOM_UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\aaaaaaa.default\bookmarks.html

Pour Réinstaller la connexion
C'est ici

un pb au niveau du protocole TCP/IP
Http: erreur 12007 -> réinitialiser Winsock :
Sous Xp:
Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt
Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog
Sous Vista:auparavant:
Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs.
Cliquez sur désactiver le contrôle des comptes d'utilisateurs.
Cochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur.

Pour réparer la connexion Internet:
Si le portable est un Acer,
c'est Le logiciel Acer Enet Management qui gère toutes les connexion réseau.
Il faut soit faire les modifications dans ce log, soit le désactiver pour redonner la main aux outils Microsoft.

Panneau de configuration->Connexions réseaux->Propriétés->Réparer
Lorsque vous voulez réparer une connexion défectueuse en cliquant Connexion->Réparer
et que vous avez le message" Windows n'a pas pu réparer le problème car l'opération suivante n'a pas été menée à bien. Effacement de NetBT."
Télécharger Xp Tcpip Repair

XP TCP/IP Repair's met à jour tcp/ip et répare les connexions corrompues.
Il y a donc 2 fonctions et 2 boutons
Reset TCP/IP button to reset the Internet Protocol to newly installed status.
Repair Winsock button to remove all LSPs.
En cas de nouvel Echec,Supprimez NetBt à la main dans System32 \drivers et redémarrez

La défaillance de Wifi ou sa désactivation par un malware entraine la perte de connexion :

Démarrer->Exécuter->Regedit
Aller à HKLM->System->CurrentControlSet->Services->Ndisuio
chercher la valeur Start et vérifier que sa donnée vaut bien 2 (auto) ou 3(manuel)et non 4( Désactivé).

Cliquez sur le menu Démarrer puis executez et tapez : services.msc.
Cliquez sur le bouton OK.

Vous obtenez la liste des services Windows, le problème peut venir du fait que le service "Configuration automatique sans fil" n'est pas démarré car certains services necessaires à son fonctionnement ne sont pas démarrés .
Les services suivants sont necessaires au fonctionnement du service "Configuration automatique sans fil" sur Windows XP.

Vérifiez que les services suivants sont présents selon votre version de Windows :
- Appel de procédure distante (RPC) pour Windows XP et Windows Vista
- NDIS Usemode I/O Protocol pour Windows XP et Windows Vista
- NativeWiFi Filter seulement pour Windows Vista
- Protocole EAP (Extensible Authentification Protocol) seulement pour Windows Vista

Si les services correspondants à votre version de Windows sont présents, pour chacun de ces services, faites un double-clic dessus puis :
- Positionnez le démarrage sur automatique si ce n'est pas le cas.
- Cliquez sur le bouton Démarrer

Tentez de vous reconnectez en Wifi.

Si les services correspondants à votre version de Windows sont absents :
Suivre la procédure selon votre cas.
Téléchargez ce fichier sur votre bureau, selon votre version de Windows (si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous) :
NdisUio Windows Vista
NdisUio Windows XP
Désactivez vos antispywares et autres logiciels de protections.
Double-cliquez sur le fichier téléchargé et acceptez l'inscriptions des données.
Redémarrez l'ordinateur.
Tentez de rétablir votre connexion Wifi.

Pour réparer Internet Explorer, vous pouvez être amené à le réinstaller.
* Démarrer-> Exécuter
* Tapez rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf
* Cliquez sur OK
ou encore:
Réparer IE6

C'est nouveau, c'est écrit par Raghu Boddu, et présenté sur le site The Windows Club de Anand C Khanse (MS MVP),
Cela ré-enregistrera environ 89 fichiers DLL & OCX indispensables à IE 7 et IE 8.

Repair IE7 et IE8
Enregistrer sur le bureau.
Fermer Internet Explorer
Dézipper dans un dossier de votre choix
Cliquez sur Fix IE Utility
Cliquez sur Run Utility
Patientez quelques instants
Cliquez sur [color=#008040]Renregistered All files

Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)

Retour en haut of the page up there ^

#7 papyreunion

Mega Power Member

Groupe : Membres
Messages : 436
Inscrit(e) : 14-décembre 06

Posté 17 août 2011 - 04:08

pear, le 17 août 2011 - 02:14 , dit :

Bonjour,

j'ai crée un nouveau profil dans mozilla est la connection se fait sans problème.
Je peux donc désinstaller zhpdiag et ad remover et supprimer l'ancien profil.
je passe en résolu.

Merci

Retour en haut of the page up there ^

Page 1 sur 1

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
RAM surexploitée, lenteur, impossible d'enregistrer un projet	Raphaël	3 réponses 123 vues	16 mai 2012 - 07:27 Par : Tonton
Plus moyen d'accéder aux icônes du bureau	Ozymandias	2 réponses 61 vues	Hier, 07:56 Par : Ozymandias
PC infecté par un faux antivirus	chris3	1 réponses 121 vues	Hier, 13:51 Par : pear
Analyse ZHPDiag - problème démarrage Vista Suite éradication virus, problème démarrage	caledonous	8 réponses 283 vues	20 mai 2012 - 08:44 Par : caledonous
[Résolu] Le PC ne reste pas à l'heure Malgré une bonne pile au BIOS	jimmy44	7 réponses 305 vues	21 mai 2012 - 09:24 Par : jimmy44
[Résolu] Batterie ne se charge pas	MoiBeber	3 réponses 145 vues	24 mai 2012 - 01:56 Par : Notpa
Impossible d'éliminer un fichier caché 1 2	Gégé2714	11 réponses 413 vues	17 mai 2012 - 02:55 Par : tomtom95
[Résolu] Mise à jour Windows Update en continu 1 2	fbouba	17 réponses 533 vues	22 mai 2012 - 09:15 Par : Dylav
[Résolu] Infection détectée sous Windows Vista 1 2 3 4 Problème d'installation d'office 2010	mc guill	37 réponses 1287 vues	01 mai 2012 - 09:41 Par : Tonton
[Résolu] Écran TV et écran d'ordinateur Échange de l'un par l'autre.	Jac34	3 réponses 211 vues	22 mai 2012 - 09:24 Par : Jac34

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Heure actuelle : mai 27 2012 11:21

Community Forum Software by IP.Board

[Services] [Contact] [Plan du site] [Notice légale] [Twitter]

Forums Zebulon.fr: [Résolu] Infecté par Search settings - rapport ZHPDiag - Forums Zebulon.fr

[Résolu] Infecté par Search settings - rapport ZHPDiag impossible d'accéder à hotmail et restauration pc Noter :

#1 papyreunion

PUBLICITÉ

#2 papyreunion

#3 pear

#4 papyreunion

#5 papyreunion

#6 pear

#7 papyreunion

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

Forums Zebulon.fr: [Résolu] Infecté par Search settings - rapport ZHPDiag - Forums Zebulon.fr

#1 papyreunion

PUBLICITÉ

#2 papyreunion

#3 pear

#4 papyreunion

#5 papyreunion

#6 pear

#7 papyreunion

1 utilisateur(s) en train de lire ce sujet 0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)