Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus Protector / Vista

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus Protector / Vista

Prévenir les modérateurs en cas d'abus 
zazie2010
zazie2010
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/04/2010 à 10:55:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Il y a 2 jours, j'ai chopé Virus Protector sur mon PC à la maison (Vista) et depuis je lis tout ce que je peux trouver sur les forums pour essayer de débloquer la situation.

 J'ai donc plein de renseignements sur divers programmes à faire tourner pour enlever ce foutu virus mais pour faire tourner ces programmes, il faudrait que j'ai accès à mon PC ;-(((.

 En effet, si je démarre Windows Vista sans intervenir, j'obtiens directement la fenêtre de Virus Protector et ne sais rien faire d'autre que redémarrer le PC. Pour info, je n'ai pas l'ADSL mais une clé USB et comme, je n'ai pas accès au programme pour activer ce lien, à cause du virus, je ne sais pas non plus me connecter sur internet.

 J'essaie donc de démarrer en mode sans échec mais je n'y arrive pas. J'ai beau m'énerver et pousser sur F8, F5 ou tous les F en même temps ;-))), enfin 8 F en même temps même si j'ai 10 doigts, le mode sans échec ne démarre pas.

 La seule chose que j'arrive à faire, c'est d'aller dans le BIOS et de faire F2 pour avoir le setup ou F12 pour booter.

 J'ai lu que je pouvais redémarrer en faisant une restauration d'une date antérieure mais je n'ai pas le CD/DVD pour le faire.

 J'ai un "Ultimate Boot CD" (qui date de 2007 quand j'avais un XP) et ai essayé de booter sur le CD mais rien ne s'est passé.

 Je compte prendre mon portable du boulot ce soir chez moi pour essayer d'aller plus loin et de débloquer la situation mais j'aurai besoin de votre aide. D'avance un tout grand merci.

 Zazie2010

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/04/2010 à 14:36:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 D'abord..

 Utilisez le CD Rescue d'Antivir ; Téléchargement & tutoriel.
 • Suivez les instructions d'installation et d'utilisation.
 ► Sauvegardez(Information -> LogFile) et poster le rapport.

 Comment sauvegarder le rapport sur le C:\
 Tel que sur le tuto ..
 - Sélectionnez Miscellaneous
 - Sélectionnez [Command Line]
 - Entrez : cp→/tmp/avlogile→/mnt/hda1/log.txt
 (Remplacez chaque caractères → par un espace.)


 P.S:
 Pour cette 1ière utilisation, un [Update] des définitions de virus ne sera pas nécessaire. Puisqu'à chaque téléchargement, le fichier ISO du CD Rescue, est à jours.

 Par contre lors d'une utilisation subséquente de ce CD Rescue.
 Après avoir paramétrés les options de [Configuration]..
 L'option [Update] sera à prendre en considération.
 ______________________________​___________________

 Ensuite..

 Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
 • Lancer l'installation de ZHPDiag.exe,
 >> Ne modifiez pas les paramètres
 >> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

 En haut à gauche  http://img200.imageshack.us/im​g200/3520/zhpdiagloupesave2.pn​g;
 • Cliquer sur la loupe ..pour créer le rapport.
 >> Attendez que le rapport soit complété,
 • Cliquer sur la disquette et sauvegarder le rapport,

 Au lieu de poster ce rapport "très volumineux" directement sur le forum.

 • Aller sur le site CJoint, http://img166.imageshack.us/im​g166/5333/icne2cjoint.png
 • Appuyez sur [Parcourir] et chercher le rapport sur le disque,
 • Ensuite appuyez sur [Créer le lien CJoint],
 >> Une adresse http//......(bleu, mauve) sera créé.

 ► Postez cette adresse http//.......


(Publicité)
zazie2010
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/04/2010 à 21:10:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Mido 70.

 Je commençais à désespérer d'avoir une réponse  :pt1cable:  , je suis une impatiente  ;) .

 Je ne peux hélàs pas encore essayer de graver le rescue CD car je suis actuellement sur un "vieux portable" mais j'irai demain soir chez mes parents, j'espère, pour graver ce CD.

 Je croise les doigts et viendrai demain soir poster mon prochain message sur mon PC remis à neuf, enfin c'est ce que je souhaite.

 A+

 Zazie

zazie2010
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/04/2010 à 20:36:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Arrrg, je viens d'écrire toute une tartine que j'ai perdu en un simple clic, c'est la poisse...

 Je ne vais donc pas tout réécrire mais en résumé, j'ai fait le rescue cd que j'ai fait tourné sur mon disque vérolé, il a trouvé 16 chevaux de Troie.

 Quand je démarre le PC, hourra il n'y a plus Virus Protector, par contre ce qui est moins drôle Windows n'est pas là non plus, c'est-à-dire que j'obtiens un écran noir et la seule possibilité est de faire CTRL-ALT-DEL sans accès au task manager et avec comme seule possibilité un redémarrage du PC.

 Pour info, les 16 chevaux de Troie sont directement dans Windows pour 8 d'entre eux, dans System32 pour 6 d'entre eux et 2 d'entre eux sont dans drivers.  La résolution est faite par Patched.abc, Patched.abc.2 ou FakeSmoke.A.463.
 Si les noms des fichiers vérolés sont importants, je les retaperai (j'ai tout ça sur papier).

 Zazie

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/04/2010 à 08:52:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 



Quand je démarre le PC, hourra il n'y a plus Virus Protector, par contre ce qui est moins drôle Windows n'est pas là non plus, c'est-à-dire que j'obtiens un écran noir et la seule possibilité est de faire CTRL-ALT-DEL sans accès au task manager et avec comme seule possibilité un redémarrage du PC.


Qu'est-ce à dire.
 En aucun temps vous ne vous rendez jusque dans Windows. Ou même moins que ça, soit jusqu'à l'écran de démarrage de Windows(avec le logo de windows sous lequel il y a la barre qui roule de gauche à droite.).
 Bref.., au démarrage il y a qu'un écran noir.

 Avez vous essayé d'entrer en mode sans échec .

 Avez vous sauvegarder le rapport de suppression d'antivir.
 Postez ce log.txt, si vous l'avez.

(Publicité)
zazie2010
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2010 à 17:50:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'étais tellement énervée hier d'avoir perdu mon message qui contenait toutes les informations que je n'ai pas décrit la situation correctement et complètement.

 Voilà donc: Au démarrage, j'obtiens bien la barre de défilement et ensuite le "Bienvenue" de Windows mais, à la fin, au lieu d'obtenir le bureau, j'ai un écran noir.  Je me suis dit que le bureau était peut-être "caché" derrière cet écran noir mais ni le clic droit, ni le clic gauche de ma souris ne fonctionne et quand je branche ma clé USB pour accéder à internet, le pop-up pour encoder le code pin de ma carte n'apparaît pas.  La seule chose à faire est donc le CTRL-ALT-DEL.

 J'ai aussi essayer de lancer en mode sans échec mais n'y suis pas arrivée.  Peut-être que cette fois-ci, je n'ai pas été assez assidue.

 Pour ce qui est du rapport de suppression d'antivr., je n'ai pas sû le sauvegarder (c'est ce que j'expliquais dans le message supprimé) car je n'avais aucune vision sur l'écran de Linux.  Dans le doute, j'ai quand même tapé la commande mais c'est pas facile de taper en aveugle sur un clavier azerty pour un linux en qwerty.  Enfin, heureusement que vous avez pensé à tout.  J'ai aussi retranscrit le nom des 16 fichiers vérolés, je pourrai les fournir aujourd'hui après 22h15.

 J'essayerai aussi de redémarrer le PC avec un autre écran, peut-être que ça joue...

 Zazie

zazie2010
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2010 à 21:58:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Voilà, j'ai réussi à démarrer mon PC en Mode sans échec mais j'ai toujours un écran noir, alors j'ai démarré mon PC en Mode sans échec avec une ligne de commande et celle-là, je l'ai!!!  Yessss, j'avance à petits pas mais j'avance.

 J'envoie déjà ce message.  Après, je retaperai le nom des 16 trojans et puis je chercherai encore un peu plus dans les forums...

 A tout de suite.

 Zazie

zazie2010
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2010 à 22:19:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me voilà repartie pour écrire les 16 trojan horses, pendant ce temps, j'espère que quelqu'un me postera une solution à mon problème.

  C:\Windows\OAprd.exe => TR/Patched.abc
  C:\Windows\tfmEcy.exe => TR/Patched.abc
  C:\Windows\wIKeAY.dll => TR/Patched.abc
  C:\Windows\cIERuGMn.dll => TR/Patched.abc.2
  C:\Windows\OWqmyWFf.exe => TR/Patched.abc.2
  C:\Windows\XUmJatg.exe => TR/Patched.abc.2
  C:\Windows\RrGfwK.exe => TR/Patched.abc.2
  C:\Windows\JNftBHJrT.exe => TR/Patched.abc.2
  C:\Windows\System32\a4n1y9jan.​exe => TR\FakeSmoke.A.463
  C:\Windows\System32\aOMWILBYU.​dll => TR\FakeSmoke.A.463
  C:\Windows\System32\AqeEtBPDk.​dll => TR/Patched.abc.2
  C:\Windows\System32\OtoOwclrb.​dll => TR/Patched.abc
  C:\Windows\System32\QjRpvpeV.e​xe => TR/Patched.abc
  C:\Windows\System32\pvTDlHqvC.​dll => TR/Patched.abc
  C:\Windows\System32\Drivers\ea​NCWHNx.exe => TR/Patched.abc
  C:\Windows\System32\Drivers\Gy​yiRAo.dll => TR/Patched.abc

 Je suis sûre des noms car j'ai vérifié en même temps sur mon PC.  J'espère que ça pourra aider à trouver une solution.

 Merci.

 Zazie

 PS: Heureusement que cette fois=ci, j'avais sauvé le message car j'étais de nouveau déconnectée...

(Publicité)
zazie2010
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2010 à 22:20:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me voilà repartie pour écrire les 16 trojan horses, pendant ce temps, j'espère que quelqu'un me postera une solution à mon problème.

  C:\Windows\OAprd.exe => TR/Patched.abc
  C:\Windows\tfmEcy.exe => TR/Patched.abc
  C:\Windows\wIKeAY.dll => TR/Patched.abc
  C:\Windows\cIERuGMn.dll => TR/Patched.abc.2
  C:\Windows\OWqmyWFf.exe => TR/Patched.abc.2
  C:\Windows\XUmJatg.exe => TR/Patched.abc.2
  C:\Windows\RrGfwK.exe => TR/Patched.abc.2
  C:\Windows\JNftBHJrT.exe => TR/Patched.abc.2
  C:\Windows\System32\a4n1y9jan.​exe => TR\FakeSmoke.A.463
  C:\Windows\System32\aOMWILBYU.​dll => TR\FakeSmoke.A.463
  C:\Windows\System32\AqeEtBPDk.​dll => TR/Patched.abc.2
  C:\Windows\System32\OtoOwclrb.​dll => TR/Patched.abc
  C:\Windows\System32\QjRpvpeV.e​xe => TR/Patched.abc
  C:\Windows\System32\pvTDlHqvC.​dll => TR/Patched.abc
  C:\Windows\System32\Drivers\ea​NCWHNx.exe => TR/Patched.abc
  C:\Windows\System32\Drivers\Gy​yiRAo.dll => TR/Patched.abc

 Je suis sûre des noms car j'ai vérifié en même temps sur mon PC.  J'espère que ça pourra aider à trouver une solution.

 Merci.

 Zazie

 PS: Heureusement que cette fois=ci, j'avais sauvé le message car j'étais de nouveau déconnectée...

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/04/2010 à 22:51:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
..


 Possible qu'Antivir ai supprimer/modifier, un endroit du registre qui est en charge de l'ouverture des sessoins ?!

 À moins que vous soyez capable d'aller renommer des fichiers avec "Ultimate Boot CD". Alors aller à la procédure à suivre et ..procédez.


 Edit modération : merci d'éviter de proposer au téléchargement un CD considéré comme illégal.

zazie2010
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2010 à 23:11:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai réussi à faire tourner ZHPDiag et le résultat se trouve sur http://cjoint.com/?ewxQj2uRYA

 J'espère que ça pourra vous aider.
 Encore merci pour toute l'aide apportée jusqu'ici.

 Je viens également de lancer SmitfraudFix.  J'ai failli me faire avoir car apparemment j'avais chargé un rogue SmitfrraudFix, heureusement que comme je dois taper toutes mes commandes et non double cliquer sur l'icone, j'ai trouvé ça bizarre et je me suis arrêtée à temps.

 Après l'analyse, j'avais déjà accès au task manager...

 Voici le rapport: http://cjoint.com/?exajCBhQZJ

 Maintenant, je n'ai toujours pas de bureau mais j'ai un écran bleu.

 Zazie

(Publicité)
zazie2010
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2010 à 23:36:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'arrive pas à renommer software car il me dit que le fichier est en train d'être utilisé.

zazie2010
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2010 à 23:42:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis un peu bête là.  Je dois utiliser Ultimate Boot CD sauf que celui=ci ne boote pas quand je démarre le PC pourtant je demande bien de booter sur le CD, bizarre.

 Je vais essayer Hiren.

zazie2010
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/04/2010 à 00:00:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'espère pouvoir continuer demain mais ce n'est pas sûr du tout.
 Sinon ce sera très certainement pour dimanche car j'ai des invités demain soir et samedi soir.

 Bizarre, en mode sans échec, mon écran est à nouveau noir...

 Sur ce, A+,

 Zazie

(Publicité)
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/04/2010 à 01:51:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
..

 Si vous avez réussit à entrer dans Windows.
 >>>>> Ne renommer aucun fichier (software). <<<<<<

 Donc, point besoin d'utiliser de CD de boot quel qu'il soit.

 ______________________________​_____________________

 ZHPDiag montre que le registre et le Gestionnaire de tâches, sont désactivés.
 Vous dites que par la suite SmitFraudFix a réactivé le Gestionnaire de tâches !

 SmitFraudFix n'étant plus mis à jours depuis juin 2009.
 Il n'a certainement pas pu supprimer l'infection complètement.
 Supprimer ce SmitFraudFix.exe


 Utilisateur de Vista.
 • Désactiver l'UAC

 >> Vous réactiverez l’UAC après les suppressions <<.

 ______________________________​_________________________


 Puisque SmitFraudFix à fait un peu de ménage.
 Commençons par supprimer l'infection par toolbar en place.


 Télécharger sur votre Bureau Toolbar-S&D (Team IDN) http://img7.imageshack.us/img7​/4506/toolbarsdicne.png


 /|\  Désactivez antivirus et l'UAC /|\


 • Installer Toolbar-S&D par un Clic droit &#8594; "Exécuter en tant qu'administrateur"
 • Lancer le raccourci créé par un Clic droit &#8594; "Exécuter en tant qu'administrateur"

 • Sélectionner l’option 2- Suppression et valider

 ** Ne fermer pas la fenêtre lors de la suppression ! **

 &#9658; Afficher le rapport qui sera généré


 /|\  Réactivez antivirus et l'UAC /|\


 Si le Bureau ne réapparaît pas
 Appuyer simultanément sur Ctrl-Alt-Suppr. &#8594; [Processus] &#8594; Fichier &#8594;
 Nouvelle tâche (Exécuter..), entrez explorer et valider.

 ______________________________​_________________________


 Lancez ZHPFix.exe par un clic-droit &#8594; Exécuter en tant qu'adm..

 • Cliquez sur le bouton [H].
 • Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,
 • Cliquez sur [OK]
 • Cliquez sur [Tous] et sur [Nettoyer],

 



[HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusOverride: Modified    
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusDisableNotify: Modified    
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallDisableNotify: Modified    
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallOverride: Modified    
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UpdatesDisableNotify: Modified    
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\syst​em] DisableTaskMgr: Modified    
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\syst​em] DisableRegistryTools: Modified    
 O41 - Driver: History Info Server DeskBarApp Alerts Automatic Usermode Upload (httpo) . (.GlobespanVirata, Inc. - Shell Redirection Service Shield.) - C:\Windows\system32\drivers\no​komnt.sys
 O43 - CFD:Common File Directory ----D- C:\Program Files\webserver
 O44 - LFC:[MD5.9DE2AFF1DCFF00DB6C06AB2677​606DE4] - 4/04/2010 - 9:16:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\cIERuGMn.dll.XXX   [125551]    
 O44 - LFC:[MD5.B2E5A80BA5D71DCA2579960A49​9F0788] - 18/04/2010 - 19:39:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\aOMWILBYU.​dll.XXX   [1459712]
 O44 - LFC:[MD5.CACA9701887A87C85889B12E0B​1E5807] - 18/04/2010 - 19:39:10 ---A- . (.The 3DO Company - Heroes of Might and Magic® III.) -- C:\Windows\System32\a4n1y9jan.​exe.XXX   [1459712]
 O44 - LFC:[MD5.1F6E6D844C17EBA9B4838770A6​BCDE97] - 18/04/2010 - 17:18:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\CSCC88B.tm​p   [804]
 O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskMgr"=1    
 O55 - MWPS:[HKCU\...\Policies\System] - "DisableRegistryTools"=1    
 O58 - SDL:[MD5.9CE98B9E6C0FD79572912BDEE9​9485A0] - 2/11/2006 - 11:46:02 ---A- . (.GlobespanVirata, Inc. - Shell Redirection Service Shield.) -- C:\Windows\system32\drivers\no​komnt.sys
 O64 - Services: CurCS - C:\Windows\system32\drivers\no​komnt.sys - History Info Server DeskBarApp Alerts Automatic Usermode Upload (httpo)  .(.GlobespanVirata, Inc. - Shell Redirection Service Shield.) - LEGACY_HTTPO




 &#9658; S'il vous est proposé de redémarrer le PC, faites le

 &#9658; Copiez/collez le rapport dans votre prochaine réponse.
 ______________________________​___________________________

 &#9658; Relancez ZHPDiag et posté un nouveau rapport.

 Si vous avez lancer un jet de malwarebytes.
 &#9658; Postez le rapport.

zazie2010
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2010 à 16:09:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Me revoilà pour quelques instants.

 J'ai exécuté toolbar, voici le rapport:

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 )

X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )

BIOS : Version 6.00 R1.14.2560.A3

USER : Bénédicte ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:147 Go (Free:10 Go)

D:\ (USB) - FAT32 - Total:979 Mo (Free:0 Go)

F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( sam. 24/04/2010| 9:40 )

[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Search Settings\kb127

Supprime! - C:\Program Files\Search Settings\SearchSettings.exe

Supprime! - C:\Program Files\Search Settings

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\windows\\system32\\​blank.htm"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Start Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&pver=​6&ar=msnhome"

"ICQ Search"="http://www.icq.com/se​arch/results.php?q={searchTerm​s}&ch_id=osd"

"Default_Search_URL"="http://w​ww.microsoft.com/isapi/redir.d​ll?prd=ie&ar=iesearch"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://www​.microsoft.com/isapi/redir.dll​?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://w​ww.microsoft.com/isapi/redir.d​ll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Local Page"="C:\\windows\\system32\\​blank.htm"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - sam. 24/04/2010| 9:41 - Option : [2]

-----------\\  Fin du rapport a  9:41:26,91


 J'ai ensuite exécuté ZHPDiag et cliqué sur le bouton [H], copié/collé les lignes que vous m'avez fourni dans la fenêtres de ZHPFix mais je n'ai pas trouvé ni le [OK], ni [Tous] et [Nettoyer].

 J'ai donc exécuter l'analyse détaillée, voici le rapport:

 Rapport de ZHPDiag/MD5 v1.25.1407 par Nicolas Coolman
 Run by Bénédicte at 24/04/2010 09:48:27
 Web site :  http://www.premiumorange.com/z [...] pdiag.html

 ---\\ Web Browser
 MSIE: Internet Explorer v7.0.6000.17037

 ---\\ System Information
 Platform : Windows Vista (TM) Home Premium (6.0.6000)
 Processor: x86 Family 15 Model 107 Stepping 1, AuthenticAMD
 Operating System: 32 Bits
 Boot mode: Normal (Normal boot)
 Total RAM: 2046 MB (65% free)
 System drive C: has 11 GB (7%) free of 147 GB

 ---\\ DOS/Devices
 C:\ Hard drive, Flash drive, Thumb drive (Free 11 Go of 147 Go)
 D:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 F:\ CD-ROM drive (Not Inserted)


 ---\\ Security Center & Tools Informations
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusOverride: Modified
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallOverride: Modified
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UacDisableNotify: Modified
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallOverride: OK


 ---\\ Processus lancés
 [MD5.9AD9E2FB2811123DA13DE84CC1​54AB77] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe   [1006264]
 [MD5.A172FE2A532FE2145247BDB8EE​3EBC8E] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 158.2.) -- C:\Windows\system32\nvsvc.dll   [86016]
 [MD5.D4A6BC45D9085120056C22A32B​93B95A] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll   [8429568]
 [MD5.4AFB2A44374C53E5ECBB3CFC44​661FBE] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.d​ll   [81920]
 [MD5.1C47F4BA0A6845FFED2EDFFAC0​39A6CF] - (.ASUSTeK Computer Inc. - ASUS GamerOSD.) -- C:\Program Files\ASUS\GamerOSD\GamerOSD.e​xe   [380928]
 [MD5.F7D68D8E70EA376713A3939566​4793CA] - (.Pinnacle Systems GmbH - Pinnacle USB Tip - for Multi Media eXtensio.) -- C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe   [199752]
 [MD5.CCE33B78B948290126D154E819​95C2C9] - (.Pinnacle Systems - Pinnacle Systems CoInstaller.) -- C:\Windows\system32\PCLECoInst​.dll   [73728]
 [MD5.CAF03357DE72F8F19FA099581A​685C1A] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe   [282624]
 [MD5.AAFD4F1958F551A416E25647C3​7ABFF8] - (.Pinnacle Systems - Helper program used to launch a list of 3rd.) -- C:\Program Files\Pinnacle\Studio 10\LaunchList.exe   [50712]
 [MD5.FD5F202B1FC7801735C9743B6A​38E515] - (.Adobe Systems Incorporated - Adobe Photo Downloader component.) -- C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe   [57344]
 [MD5.B6956C52EC5895E681114FEF35​C3C114] - (.OLYMPUS IMAGING CORP. - resident module - First Starter.) -- C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe   [54576]
 [MD5.4ACCA01C26065AD74258D1534F​EEFBEA] - (.ALWIL Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe   [2654512]
 [MD5.3A0647BDED81DBE0BCBB51D70B​22C9E0] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.ex​e   [149280]
 [MD5.E54B447A5AB7CB7388905DF72F​4C6F5D] - (.ParetoLogic Inc. - Pas de description.) -- C:\Program Files\XoftSpySE6\XoftSpySE.exe   [4854040]
 [MD5.6FD614E7109CC0A3DAFE65F9D3​94F66E] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe   [1086856]
 [MD5.8F82F7C698FFEF3818CFDD280C​488C1B] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe   [437584]
 [MD5.582F3A0BA61D8F0D50C66B5928​08B6D6] - (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe   [1232896]
 [MD5.2E0953919779A44BF9DFB7B07C​58535A] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe   [125440]
 [MD5.CF4B37F59344720CE684DB3308​262490] - (.OLYMPUS IMAGING CORP. - resident module.) -- C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe   [95536]
 [MD5.5D61BE7DB55B026A5D61A3EED0​9D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe   [39408]
 [MD5.20EF9002CFF89C4C1077E4415E​C7297B] - (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe   [201728]
 [MD5.2486C8E3F14496341E90CF2AB8​BC82ED] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe   [102400]
 [MD5.10DA15933D582D2FEDCF705EFE​394B09] - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- C:\Windows\system32\svchost.ex​e   [22016]
 [MD5.F986C42836E3A77F309734F43B​653377] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ASDR.exe   [61440]
 [MD5.B1E914AFA24D4EC25A64FEA8EC​7C8A23] - (.ASUSTeK COMPUTER INC. - ASUS FUS Service.) -- C:\Windows\system32\ATKFUSServ​ice.exe   [67072]
 [MD5.8D984A70781E69ADFB571E0F69​12FAC0] - (.ALWIL Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe   [40384]
 [MD5.D47CBE7ECDF9C048F674DF2DA9​943422] - (.OptionNV - GtFlashSwitch.) -- C:\Program Files\Common Files\GtFlashSwitch\GtFlashSwi​tch.exe   [176128]
 [MD5.5467F1FF0AF264566740F67E8B​810735] - (.Google - gusvc.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe   [183280]
 [MD5.11F714F85530A2BD134074DC30​E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.exe   [322120]
 [MD5.F80EEC5E1D6CDF82CB974DAADA​0C57DD] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe   [7520337]
 [MD5.B90E093E7A7250906F1054418B​5339C0] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe   [935208]
 [MD5.941FB6B06D1ACCB50D7000B26B​37F29C] - (.Pinnacle Systems - Media Server Host.) -- C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​Host.exe   [49152]
 [MD5.C731B1FE449D4E9CEA358C9D55​B69BE9] - (.Microsoft Corporation - Processus de l’autorité de sécurité locale.) -- C:\Windows\system32\lsass.exe   [7680]
 [MD5.A1DCD30534835CB67733AD0017​5125A6] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe   [2605568]
 [MD5.DA612EF2556776DF2630B68BF2​D48935] - (.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\System32\spoolsv.ex​e   [124928]
 [MD5.5DE40982E3AE45DC00586A9363​7B351B] - (.Microsoft Corporation - Microsoft Windows Search Indexer.) -- C:\Windows\system32\SearchInde​xer.exe   [287744]


 ---\\ Browser Helper Objects de navigateur (O2)
 [MD5.42729C3DE75A7A51FC6F9EF654​6C9199] - (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll   [63136]
 [MD5.6CAC864C230B5E520AD054CF2D​D66D59] - (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll   [263280]
 [MD5.CD91E666B2446530583FBFFCF5​37BE4C] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll   [764912]
 [MD5.C9EDE29F223A27873E187D9FB6​045EA6] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll   [41760]


 ---\\ Applications démarrées automatiquement par le registre (O4)
 [MD5.DEB88AEF013DD1EEFB462D7CAD​642166] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe   [29696]
 [MD5.DEB88AEF013DD1EEFB462D7CAD​642166] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe   [29696]
 [MD5.BC10A52E91A165A3923E416F05​BDAD38] - (.Mobistar - Mobistar Internet Everywhere.) -- C:\Program Files\Mobistar\Mobistar Internet Everywhere\Mobistar Internet Everywhere.exe   [733184]


 ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
 [MD5.D909DFE8CA0FA8E505B7C6B462​1AF745] - (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.sc​r   [3604480]
 [MD5.BBCC5D4E09D7FD9454910261E6​DC0725] - (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\​EXCEL.exe   [10073144]
 [MD5.B741AC5A4F8A27677753A7E3FE​BFD2C1] - (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll   [648192]


 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)


 ---\\ Winsock hijacker (Layered Service Provider) (O10)
 [MD5.0F0DA05C44E911301028D9CEC6​294EBB] - (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll   [48128]
 [MD5.54E9576169A248AD62A1EB9773​225826] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\Windows\system32\mswsock.dl​l   [227328]
 [MD5.FF78B8E67EDCE9FEED651D7858​D77A04] - (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll   [19968]
 [MD5.5E72DCFF9FB2374642043899A1​C2E446] - (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de m.) -- C:\Windows\system32\napinsp.dl​l   [50176]
 [MD5.C0DC476E89558242848572F9AD​E1D685] - (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l   [62464]
 [MD5.C0DC476E89558242848572F9AD​E1D685] - (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l   [62464]


 ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)


 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
 [MD5.4FD45F2A2C445359482CA3F34E​AB1A4D] - (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.d​ll   [232960]


 ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
 [MD5.EC4A360BA892320DA05BA504EA​7390BC] - (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.d​ll   [1321472]


 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 [MD5.2486C8E3F14496341E90CF2AB8​BC82ED] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe   [102400]
 [MD5.F986C42836E3A77F309734F43B​653377] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ASDR.exe   [61440]
 [MD5.B1E914AFA24D4EC25A64FEA8EC​7C8A23] - (.ASUSTeK COMPUTER INC. - ASUS FUS Service.) -- C:\Windows\system32\ATKFUSServ​ice.exe   [67072]
 [MD5.8D984A70781E69ADFB571E0F69​12FAC0] - (.ALWIL Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe   [40384]
 [MD5.D47CBE7ECDF9C048F674DF2DA9​943422] - (.OptionNV - GtFlashSwitch.) -- C:\Program Files\Common Files\GtFlashSwitch\GtFlashSwi​tch.exe   [176128]
 [MD5.5467F1FF0AF264566740F67E8B​810735] - (.Google - gusvc.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe   [183280]
 [MD5.B90E093E7A7250906F1054418B​5339C0] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe   [935208]
 [MD5.941FB6B06D1ACCB50D7000B26B​37F29C] - (.Pinnacle Systems - Media Server Host.) -- C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​Host.exe   [49152]


 ---\\ Tâches planifiées en automatique (O39)
 [MD5.9842536D709DF2150271FB491D​1D2B63] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\Google Software Updater.job   [1000]
 [MD5.767F739F1B6B448282946FA868​6C9C48] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\ParetoLogic Registration3.job   [452]
 [MD5.4BD281048E8EDAB41411162E2D​D40905] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\ParetoLogic Update Version3.job   [426]
 [MD5.12C7C6A8BB48C18CFA05EE7BF4​35F4F2] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\User_Feed_Syn​chronization-{9172BAD2-EAAF-40​6A-86DE-131684769241}.job   [426]
 [MD5.C2509AB9EBDD8316F6CFFDAA98​714D83] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\XoftSpySE.job   [384]


 ---\\ Composants installés (ActiveSetup Installed Components) (O40)
 [MD5.E36A9CD11E12C348E167064E89​926B9A] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.d​ll   [266240]
 [MD5.C5AA69ED6CE6F2962A79F03039​A87084] - (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\Windows\system32\Macromed\F​lash\Flash10d.ocx   [3982240]


 ---\\ Pilotes lancés au démarrage (O41)


 ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
 O44 - LFC:[MD5.9DE2AFF1DCFF00DB6C06AB2677​606DE4] - 4/04/2010 - 09:16:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\cIERuGMn.dll.XXX   [125551]
 O44 - LFC:[MD5.00000000000000000000000000​000000] - 24/04/2010 - 08:48:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log   [1146693]
 O44 - LFC:[MD5.48F7D90A5D7E50E1D7AB704DD4​608BC4] - 24/04/2010 - 08:41:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc010.d​at   [63270]
 O44 - LFC:[MD5.FC13464E46587B34820D546C82​53AD01] - 24/04/2010 - 08:41:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.d​at   [717814]
 O44 - LFC:[MD5.5E1F2B5CD9A73942D4A1B46A58​8CEA0D] - 24/04/2010 - 08:41:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh010.d​at   [405396]
 O44 - LFC:[MD5.A95A1B3DC802520350680301DC​4A3A0B] - 24/04/2010 - 08:41:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.d​at   [115032]
 O44 - LFC:[MD5.B14546F32EBEEC80B40559E6DC​B4494E] - 24/04/2010 - 08:41:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.d​at   [129430]
 O44 - LFC:[MD5.4956FFDC575D5578DD471C03B8​5FD80D] - 24/04/2010 - 08:41:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.d​at   [636102]
 O44 - LFC:[MD5.A1C85D40457231D57F90DEE1F9​BF0A0D] - 24/04/2010 - 08:41:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfString​Backup.INI   [2055018]
 O44 - LFC:[MD5.7D5F0B9F4648217D21C4F33C14​5654CD] - 24/04/2010 - 08:41:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TB.txt   [2078]
 O44 - LFC:[MD5.E95E65091603658A59707C0E8D​5AD3D1] - 24/04/2010 - 08:31:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\CompiledAd​apter   [49152]
 O44 - LFC:[MD5.BF77C3F54766E780F09507E8EA​C6BE4E] - 24/04/2010 - 08:31:08 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat   [67584]
 O44 - LFC:[MD5.D0E7745EA0E59C7DE92659DEE1​F65A73] - 22/04/2010 - 16:47:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ntbtlog.txt   [1247952]
 O44 - LFC:[MD5.6C30894C08274FDD5DCCF3B3DC​7FEC09] - 22/04/2010 - 16:01:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\rapport2.txt   [2040]
 O44 - LFC:[MD5.6C30894C08274FDD5DCCF3B3DC​7FEC09] - 22/04/2010 - 16:01:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\rapport.txt   [2040]
 O44 - LFC:[MD5.284921AEF2223B27062B837B6C​5E1E64] - 22/04/2010 - 15:57:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\tmp.reg   [4266]
 O44 - LFC:[MD5.D41D8CD98F00B204E9800998EC​F8427E] - 22/04/2010 - 15:57:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\tmp.txt   [0]
 O44 - LFC:[MD5.180AAB68C2C71F3E24BC496B97​29FD13] - 21/04/2010 - 12:51:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.D​AT   [472320]
 O44 - LFC:[MD5.3EFBEAFA6111AF3A65FABD4120​F577D2] - 18/04/2010 - 21:09:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log   [1432]
 O44 - LFC:[MD5.B2E5A80BA5D71DCA2579960A49​9F0788] - 18/04/2010 - 19:39:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\aOMWILBYU.​dll.XXX   [1459712]
 O44 - LFC:[MD5.CACA9701887A87C85889B12E0B​1E5807] - 18/04/2010 - 19:39:10 ---A- . (.The 3DO Company - Heroes of Might and Magic® III.) -- C:\Windows\System32\a4n1y9jan.​exe.XXX   [1459712]
 O44 - LFC:[MD5.1F6E6D844C17EBA9B4838770A6​BCDE97] - 18/04/2010 - 17:18:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\CSCC88B.tm​p   [804]
 O44 - LFC:[MD5.EB6ED13D861DBFC27C1E39CDB3​DC1AEF] - 16/04/2010 - 16:34:16 ---A- . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.a​cm   [220672]
 O44 - LFC:[MD5.CF37E69D37D08491F4A26CB454​2D5EF9] - 16/04/2010 - 16:34:16 ---A- . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.a​cm   [62464]
 O44 - LFC:[MD5.75B8EF2A089127E8A3B38F46CC​366D79] - 29/03/2010 - 23:46:30 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mb​amswissarmy.sys   [38224]
 O44 - LFC:[MD5.F61B04F2BB5098A34817D776C5​9E5E7C] - 29/03/2010 - 23:45:52 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mb​am.sys   [20824]


 ---\\ Liste des Drivers Système (SDL) (O58)
 O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED​97C9FB] - 2/11/2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\ad​p94xx.sys
 O58 - SDL:[MD5.B84088CA3CDCA97DA44A984C6C​E1CCAD] - 2/11/2006 - 10:51:32 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\ad​pahci.sys
 O58 - SDL:[MD5.7880C67BCCC27C86FD05AA2AFB​5EA469] - 2/11/2006 - 10:50:35 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\ad​pu160m.sys
 O58 - SDL:[MD5.9AE713F8E30EFC2ABCCD849043​33DF4D] - 2/11/2006 - 10:51:00 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\ad​pu320.sys
 O58 - SDL:[MD5.5F673180268BB1FDB69C99B661​9FE379] - 2/11/2006 - 10:50:09 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\ar​c.sys
 O58 - SDL:[MD5.957F7540B5E7F602E44648C7DE​5A1C05] - 2/11/2006 - 10:50:10 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\ar​csas.sys
 O58 - SDL:[MD5.4F9CBBF95E8F7A0D4C0EDCFE3B​78102E] - 10/03/2004 - 15:27:18 ---A- . (.Pinnacle Systems GmbH - ASAPI.) -- C:\Windows\system32\drivers\as​apiW2k.sys
 O58 - SDL:[MD5.9CF73894B280DF8B6ADBD13BA0​913232] - 23/05/2007 - 12:23:22 ---A- . (.ASUSTeK Computer Inc. - ASUS Virtual Video Capture Device Driver.) -- C:\Windows\system32\drivers\as​usgsb.sys
 O58 - SDL:[MD5.94442E3029FF6C9F08140FE671​8AF4FB] - 29/01/2007 - 17:12:52 ---A- . (.ASUSTeK COMPUTER INC. - AsusVRC.) -- C:\Windows\system32\drivers\As​usVRC.sys
 O58 - SDL:[MD5.871171D9BEA588CA23599EABD4​603E6E] - 30/11/2009 - 21:11:28 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\Windows\system32\drivers\as​wFsBlk.sys
 O58 - SDL:[MD5.809AA0D209E924F7E084346684​98E848] - 30/11/2009 - 21:11:49 ---A- . (.ALWIL Software - avast! File System Minifilter for Windows 2003/Vista.) -- C:\Windows\system32\drivers\as​wMonFlt.sys
 O58 - SDL:[MD5.1DBAA15E49137539B1C0ED8137​F35072] - 30/11/2009 - 21:12:05 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\Windows\system32\drivers\as​wRdr.sys
 O58 - SDL:[MD5.FE518F4F87DBE4EC5A84B961DA​B68576] - 30/11/2009 - 21:14:54 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\Windows\system32\drivers\as​wSP.sys
 O58 - SDL:[MD5.AB86CDEAF6F1E662211BFC74AC​07B7D2] - 30/11/2009 - 21:15:21 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\Windows\system32\drivers\as​wTdi.sys
 O58 - SDL:[MD5.DC039852DFCABDCBAA864467C7​61B9E7] - 23/05/2007 - 12:23:22 ---A- . (.ASUSTeK Computer Inc. - ATKDispLowFilter.) -- C:\Windows\system32\drivers\AT​KDispLowFilter.sys
 O58 - SDL:[MD5.8E287EB3A52FD30C999482C576​F4A61B] - 2/11/2006 - 08:30:53 ---A- . (.Broadcom Corporation - Pilote NDIS6.0 Broadcom NetXtreme Gigabit Ethernet..) -- C:\Windows\system32\drivers\b5​7nd60x.sys
 O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88​B43309] - 2/11/2006 - 09:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\Br​FiltLo.sys
 O58 - SDL:[MD5.56801AD62213A41F6497F96DEE​83755A] - 2/11/2006 - 09:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\Br​FiltUp.sys
 O58 - SDL:[MD5.B304E75CFF293029EDDF094246​747113] - 2/11/2006 - 09:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\Br​SerId.sys
 O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD​901F6B] - 2/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\Br​SerWdm.sys
 O58 - SDL:[MD5.BD456606156BA17E60A04E1801​6AE54B] - 2/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\Br​UsbMdm.sys
 O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5​FAEC2E] - 2/11/2006 - 09:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\Br​UsbSer.sys
 O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D8​80592A] - 2/11/2006 - 10:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\dj​svs.sys
 O58 - SDL:[MD5.F88FB26547FD2CE6D0A5AF2985​892C48] - 2/11/2006 - 08:30:54 ---A- . (.Intel Corporation - Pilote désérialisé NDIS 6 de la carte Intel(R) PRO/1000.) -- C:\Windows\system32\drivers\E1​G60I32.sys
 O58 - SDL:[MD5.0DAF3544804650526751C478AE​CCCE63] - 14/06/2006 - 13:44:30 ---A- . (.ASUSTeK Computer Inc. - ASUS Kernel Mode Driver for NT.) -- C:\Windows\system32\drivers\EI​O.sys
 O58 - SDL:[MD5.E8F3F21A71720C84BCF423B800​28359F] - 2/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\el​xstor.sys
 O58 - SDL:[MD5.200DA4F1964C11B3C19A07F937​394624] - 12/12/2006 - 11:16:06 ---A- . (.Pinnacle Systems GmbH - Dazzle DVC90/DVC100 Audio Driver.) -- C:\Windows\system32\drivers\em​Audio.sys
 O58 - SDL:[MD5.5118EA8A2F55FA4D4295516500​B78229] - 6/04/2004 - 14:08:06 ---A- . (.eMPIA Technology, Inc. - USB 28xx WDM Driver.) -- C:\Windows\system32\drivers\em​Device.sys
 O58 - SDL:[MD5.6F87E4706F59463B74BC4FAD0F​67338F] - 6/04/2004 - 14:07:58 ---A- . (.eMPIA Technology, Inc. - USB 28xx WDM Lower filter.) -- C:\Windows\system32\drivers\em​Filter.sys
 O58 - SDL:[MD5.F5A633609777C212EC5FF19927​FC5955] - 6/04/2004 - 14:07:54 ---A- . (.eMPIA Technology, Inc. - USB 28xx WDM Upper Filter.) -- C:\Windows\system32\drivers\em​Scan.sys
 O58 - SDL:[MD5.CDD7F3B57E8988F4F60B877A6B​F1E9D6] - 6/04/2004 - 14:08:00 ---A- . (.eMPIA Technology, Inc. - USB 28xx WDM Driver Library.) -- C:\Windows\system32\drivers\em​Stream.sys
 O58 - SDL:[MD5.6C524566B5B6E01D844EDB8C73​D91D54] - 14/04/2007 - 04:05:58 ---A- . (.Option N.V. - NDIS driver.) -- C:\Windows\system32\drivers\Gt​m51Irp.sys
 O58 - SDL:[MD5.B7D480186F433A08AD31F19A4A​FEA888] - 14/04/2007 - 04:05:56 ---A- . (.Option N.V. - Pas de description.) -- C:\Windows\system32\drivers\gt​ptser.sys
 O58 - SDL:[MD5.AD4C38FE124CBD62BA9CCB1E4D​FE7B3C] - 14/04/2007 - 04:06:00 ---A- . (.Option N.V. - Pas de description.) -- C:\Windows\system32\drivers\gt​uqbus.sys
 O58 - SDL:[MD5.DF353B401001246853763C4B7A​AA6F50] - 2/11/2006 - 10:50:10 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\Hp​CISSs.sys
 O58 - SDL:[MD5.C957BF4B5D80B46C5017BF0101​E6C906] - 2/11/2006 - 10:51:25 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\ia​StorV.sys
 O58 - SDL:[MD5.496DB78E6A0C4C44023D9A92B4​A7AC31] - 19/10/2006 - 03:10:57 ---A- . (.Intel Corporation - Intel Graphics Kernel Mode Driver.) -- C:\Windows\system32\drivers\ig​dkmd32.sys
 O58 - SDL:[MD5.2D077BF86E843F901D8DB709C9​5B49A5] - 2/11/2006 - 10:50:17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\ii​rsp.sys
 O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B​0DF150] - 2/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\it​eatapi.sys
 O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4​E87E7E] - 2/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\it​eraid.sys
 O58 - SDL:[MD5.A2262FB9F28935E862B4DB4643​8C80D2] - 2/11/2006 - 10:50:04 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\ls​i_fc.sys
 O58 - SDL:[MD5.30D73327D390F72A62F32C103D​AF1D6D] - 2/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\ls​i_sas.sys
 O58 - SDL:[MD5.E1E36FEFD45849A95F1AB81DE0​159FE3] - 2/11/2006 - 10:50:10 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\ls​i_scsi.sys
 O58 - SDL:[MD5.A3E700D78EEC390F1208098CDC​A5C6B6] - 24/09/2005 - 23:18:32 ---A- . (.Pinnacle Systems GmbH - Pinnacle Marvin Discrete Bus Enumerator.) -- C:\Windows\system32\drivers\Ma​rvinBus.sys
 O58 - SDL:[MD5.F61B04F2BB5098A34817D776C5​9E5E7C] - 30/03/2010 - 23:45:52 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mb​am.sys
 O58 - SDL:[MD5.75B8EF2A089127E8A3B38F46CC​366D79] - 30/03/2010 - 23:46:30 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mb​amswissarmy.sys
 O58 - SDL:[MD5.D153B14FC6598EAE8422A20375​53ADCE] - 2/11/2006 - 10:49:53 ---A- . (.LSI Logic Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\me​gasas.sys
 O58 - SDL:[MD5.4FBBB70D30FD20EC51F8006170​3B001E] - 2/11/2006 - 10:49:59 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mr​aid35x.sys
 O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEF​ACB36E] - 2/11/2006 - 10:50:19 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nf​rd960.sys
 O58 - SDL:[MD5.9CE98B9E6C0FD79572912BDEE9​9485A0] - 2/11/2006 - 11:46:02 ---A- . (.GlobespanVirata, Inc. - Shell Redirection Service Shield.) -- C:\Windows\system32\drivers\no​komnt.sys
 O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0​DFBB72] - 2/11/2006 - 08:36:50 ---A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) -- C:\Windows\system32\drivers\nt​rigdigi.sys
 O58 - SDL:[MD5.50360A1BB8E7B0855A90279F88​5765BA] - 14/05/2007 - 08:33:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 158.) -- C:\Windows\system32\drivers\nv​lddmkm.sys
 O58 - SDL:[MD5.C7859D19648D45EE888666C044​ECAB23] - 15/01/2007 - 17:35:18 ---A- . (.NVIDIA Corporation - NVIDIA MCP Networking Function Driver..) -- C:\Windows\system32\drivers\nv​mfdx32.sys
 O58 - SDL:[MD5.E69E946F80C1C31C53003BFBF5​0CBB7C] - 2/11/2006 - 10:50:24 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nv​raid.sys
 O58 - SDL:[MD5.9E0BA19A28C498A6D323D065DB​76DFFC] - 2/11/2006 - 10:50:13 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nv​stor.sys
 O58 - SDL:[MD5.5FBF62A83B551F757112B4A0C2​7432EC] - 22/12/2006 - 20:07:10 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nv​stor32.sys
 O58 - SDL:[MD5.1BEBE7DE8508A02650CDCE45C6​64C2A2] - 9/02/2005 - 12:59:00 ---A- . (.Pinnacle Systems GmbH - PCLEPCI.) -- C:\Windows\system32\drivers\Pc​lepci.sys
 O58 - SDL:[MD5.49452BFCEC22F36A7A9B9C2181​BC3042] - 20/11/2008 - 20:19:06 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\Windows\system32\drivers\px​help20.sys
 O58 - SDL:[MD5.CCDAC889326317792480C0A671​56A1EC] - 2/11/2006 - 10:51:45 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql​2300.sys
 O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A​16E60B] - 2/11/2006 - 10:50:35 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql​40xx.sys
 O58 - SDL:[MD5.A47B2875680AD67B35C6150BD0​203056] - 8/11/2006 - 19:09:00 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RT​KVHDA.sys
 O58 - SDL:[MD5.815445F4676CC96BC9AEEC303C​727E19] - 3/04/2007 - 13:57:42 ---A- . (.MCCI Corporation - Sony Ericsson Device 116 Driver.) -- C:\Windows\system32\drivers\s1​16bus.sys
 O58 - SDL:[MD5.0C8F4ECE9684FE64ECD09CAD17​97BB20] - 3/04/2007 - 13:57:44 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\s1​16cm.sys
 O58 - SDL:[MD5.0C8F4ECE9684FE64ECD09CAD17​97BB20] - 3/04/2007 - 13:57:44 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\s1​16cmnt.sys
 O58 - SDL:[MD5.F6F34ECAFCB915177983797A2B​BAC547] - 3/04/2007 - 13:57:46 ---A- . (.MCCI Corporation - Sony Ericsson Device 116 USB Ethernet Emulation (WDM class regi.) -- C:\Windows\system32\drivers\s1​16cr.sys
 O58 - SDL:[MD5.333D1E0743E6DE1779C3C418AC​601C3A] - 3/04/2007 - 13:57:48 ---A- . (.MCCI Corporation - Sony Ericsson Device 116 USB WMC Modem Filter Driver.) -- C:\Windows\system32\drivers\s1​16mdfl.sys
 O58 - SDL:[MD5.50D6E5B021E9EC7553AB8A3553​CC1B6B] - 3/04/2007 - 13:57:48 ---A- . (.MCCI Corporation - Sony Ericsson Device 116 USB WMC Modem WDM Driver.) -- C:\Windows\system32\drivers\s1​16mdm.sys
 O58 - SDL:[MD5.1589AA53E43F8D193A7D4D580D​3FFA95] - 3/04/2007 - 13:57:50 ---A- . (.MCCI Corporation - Sony Ericsson Device 116  USB WMC Device Management Driver.) -- C:\Windows\system32\drivers\s1​16mgmt.sys
 O58 - SDL:[MD5.306F85733671FE507470F02730​25E768] - 3/04/2007 - 13:57:52 ---A- . (.MCCI Corporation - Sony Ericsson Device 116 USB Ethernet Emulation (NDIS 5 Minipor.) -- C:\Windows\system32\drivers\s1​16nd5.sys
 O58 - SDL:[MD5.EC32601F04A5A5DE89315D0F55​E73D66] - 3/04/2007 - 13:57:52 ---A- . (.MCCI Corporation - Sony Ericsson Device 116 USB WMC OBEX Interface Device Driver.) -- C:\Windows\system32\drivers\s1​16obex.sys
 O58 - SDL:[MD5.32E3ECB4B2B5887426EAF241A8​149CDE] - 3/04/2007 - 13:57:54 ---A- . (.MCCI Corporation - Sony Ericsson Device 116 USB Ethernet Emulation.) -- C:\Windows\system32\drivers\s1​16unic.sys
 O58 - SDL:[MD5.1EB2AD3D5220A5543F4E00F2CE​681DCD] - 3/04/2007 - 13:57:54 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\s1​16wh.sys
 O58 - SDL:[MD5.1EB2AD3D5220A5543F4E00F2CE​681DCD] - 3/04/2007 - 13:57:54 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\s1​16whnt.sys
 O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F​09A677] - 2/11/2006 - 07:37:21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\se​cdrv.sys
 O58 - SDL:[MD5.CEDD6F4E7D84E9F98B34B3FE98​8373AA] - 2/11/2006 - 10:50:10 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\si​sraid2.sys
 O58 - SDL:[MD5.DF843C528C4F69D12CE41CE462​E973A7] - 2/11/2006 - 10:50:16 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\si​sraid4.sys
 O58 - SDL:[MD5.192AA3AC01DF071B541094F251​DEED10] - 2/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sy​mc8xx.sys
 O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2​E64125] - 2/11/2006 - 10:49:56 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sy​m_hi.sys
 O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E4​9F62CB] - 2/11/2006 - 10:50:03 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sy​m_u3.sys
 O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46​313F8D] - 2/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\ul​iahci.sys
 O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE9​4A569F] - 2/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ul​sata.sys
 O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA​45C62B] - 2/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\system32\drivers\ul​sata2.sys
 O58 - SDL:[MD5.D984439746D42B30FC65A4C354​6C6829] - 2/11/2006 - 10:50:41 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR X86-32.) -- C:\Windows\system32\drivers\vs​mraid.sys
 O58 - SDL:[MD5.8AAD333C876590293F72B315E1​62BCC7] - 2/11/2006 - 08:09:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS
 O58 - SDL:[MD5.9CF73894B280DF8B6ADBD13BA0​913232] - 23/05/2007 - 12:23:22 ---A- . (.ASUSTeK Computer Inc. - ASUS Virtual Video Capture Device Driver.) -- C:\Windows\system32\asusgsb.sy​s
 O58 - SDL:[MD5.DC039852DFCABDCBAA864467C7​61B9E7] - 23/05/2007 - 12:23:22 ---A- . (.ASUSTeK Computer Inc. - ATKDispLowFilter.) -- C:\Windows\system32\ATKDispLow​Filter.sys
 O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C6​49176E] - 2/11/2006 - 08:09:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sy​s
 O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C​1A0B9B] - 2/11/2006 - 08:09:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS
 O58 - SDL:[MD5.492090267B9608C62B956CD29B​E3AFB7] - 2/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS
 O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993​EDF1B8] - 2/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.S​YS
 O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E37​78AC0D] - 2/11/2006 - 08:09:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS
 O58 - SDL:[MD5.CF9ED169FF86D935E47999E823​59E898] - 2/11/2006 - 08:09:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.S​YS
 O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D​8ED1C3] - 2/11/2006 - 08:09:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.S​YS
 O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C7​7F2AEA] - 2/11/2006 - 08:09:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.S​YS
 O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D306​1A5B1B] - 2/11/2006 - 08:09:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.S​YS
 O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B​5D0E95] - 2/11/2006 - 08:09:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS
 O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49​949974] - 2/11/2006 - 08:09:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SY​S
 O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240E​EF6F48] - 2/11/2006 - 08:09:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SY​S
 O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D8​81F85B] - 2/11/2006 - 08:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SY​S
 O58 - SDL:[MD5.D86B6435729231C171432B4E77​801BDB] - 2/11/2006 - 08:09:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SY​S



 End of the scan (271 lines in 00mn 53s)

 et ensuite j'ai exécuté "Lancer le diagnostic", voici le rapport:

 Rapport de ZHPDiag v1.25.1407 par Nicolas Coolman
 Run by Bénédicte at 24/04/2010 09:50:00
 Web site :  http://www.premiumorange.com/z [...] pdiag.html

 ---\\ Web Browser
 MSIE: Internet Explorer v7.0.6000.17037

 ---\\ System Information
 Platform : Windows Vista (TM) Home Premium (6.0.6000)
 Processor: x86 Family 15 Model 107 Stepping 1, AuthenticAMD
 Operating System: 32 Bits
 Boot mode: Normal (Normal boot)
 Total RAM: 2046 MB (65% free)
 System drive C: has 11 GB (7%) free of 147 GB

 ---\\ DOS/Devices
 C:\ Hard drive, Flash drive, Thumb drive (Free 11 Go of 147 Go)
 D:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 F:\ CD-ROM drive (Not Inserted)


 ---\\ Security Center & Tools Informations
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusOverride: Modified
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallOverride: Modified
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UacDisableNotify: Modified
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallOverride: OK


 ---\\ Processus lancés
 [MD5.9AD9E2FB2811123DA13DE84CC1​54AB77] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe   [1006264]
 [MD5.A172FE2A532FE2145247BDB8EE​3EBC8E] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 158.2.) -- C:\Windows\system32\nvsvc.dll   [86016]
 [MD5.D4A6BC45D9085120056C22A32B​93B95A] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll   [8429568]
 [MD5.4AFB2A44374C53E5ECBB3CFC44​661FBE] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.d​ll   [81920]
 [MD5.1C47F4BA0A6845FFED2EDFFAC0​39A6CF] - (.ASUSTeK Computer Inc. - ASUS GamerOSD.) -- C:\Program Files\ASUS\GamerOSD\GamerOSD.e​xe   [380928]
 [MD5.F7D68D8E70EA376713A3939566​4793CA] - (.Pinnacle Systems GmbH - Pinnacle USB Tip - for Multi Media eXtensio.) -- C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe   [199752]
 [MD5.CCE33B78B948290126D154E819​95C2C9] - (.Pinnacle Systems - Pinnacle Systems CoInstaller.) -- C:\Windows\system32\PCLECoInst​.dll   [73728]
 [MD5.CAF03357DE72F8F19FA099581A​685C1A] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe   [282624]
 [MD5.AAFD4F1958F551A416E25647C3​7ABFF8] - (.Pinnacle Systems - Helper program used to launch a list of 3rd.) -- C:\Program Files\Pinnacle\Studio 10\LaunchList.exe   [50712]
 [MD5.FD5F202B1FC7801735C9743B6A​38E515] - (.Adobe Systems Incorporated - Adobe Photo Downloader component.) -- C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe   [57344]
 [MD5.B6956C52EC5895E681114FEF35​C3C114] - (.OLYMPUS IMAGING CORP. - resident module - First Starter.) -- C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe   [54576]
 [MD5.4ACCA01C26065AD74258D1534F​EEFBEA] - (.ALWIL Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe   [2654512]
 [MD5.3A0647BDED81DBE0BCBB51D70B​22C9E0] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.ex​e   [149280]
 [MD5.E54B447A5AB7CB7388905DF72F​4C6F5D] - (.ParetoLogic Inc. - Pas de description.) -- C:\Program Files\XoftSpySE6\XoftSpySE.exe   [4854040]
 [MD5.6FD614E7109CC0A3DAFE65F9D3​94F66E] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe   [1086856]
 [MD5.8F82F7C698FFEF3818CFDD280C​488C1B] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe   [437584]
 [MD5.582F3A0BA61D8F0D50C66B5928​08B6D6] - (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe   [1232896]
 [MD5.2E0953919779A44BF9DFB7B07C​58535A] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe   [125440]
 [MD5.CF4B37F59344720CE684DB3308​262490] - (.OLYMPUS IMAGING CORP. - resident module.) -- C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe   [95536]
 [MD5.5D61BE7DB55B026A5D61A3EED0​9D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe   [39408]
 [MD5.20EF9002CFF89C4C1077E4415E​C7297B] - (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe   [201728]
 [MD5.2486C8E3F14496341E90CF2AB8​BC82ED] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe   [102400]
 [MD5.10DA15933D582D2FEDCF705EFE​394B09] - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- C:\Windows\system32\svchost.ex​e   [22016]
 [MD5.F986C42836E3A77F309734F43B​653377] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ASDR.exe   [61440]
 [MD5.B1E914AFA24D4EC25A64FEA8EC​7C8A23] - (.ASUSTeK COMPUTER INC. - ASUS FUS Service.) -- C:\Windows\system32\ATKFUSServ​ice.exe   [67072]
 [MD5.8D984A70781E69ADFB571E0F69​12FAC0] - (.ALWIL Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe   [40384]
 [MD5.D47CBE7ECDF9C048F674DF2DA9​943422] - (.OptionNV - GtFlashSwitch.) -- C:\Program Files\Common Files\GtFlashSwitch\GtFlashSwi​tch.exe   [176128]
 [MD5.5467F1FF0AF264566740F67E8B​810735] - (.Google - gusvc.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe   [183280]
 [MD5.11F714F85530A2BD134074DC30​E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.exe   [322120]
 [MD5.F80EEC5E1D6CDF82CB974DAADA​0C57DD] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe   [7520337]
 [MD5.B90E093E7A7250906F1054418B​5339C0] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe   [935208]
 [MD5.941FB6B06D1ACCB50D7000B26B​37F29C] - (.Pinnacle Systems - Media Server Host.) -- C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​Host.exe   [49152]
 [MD5.C731B1FE449D4E9CEA358C9D55​B69BE9] - (.Microsoft Corporation - Processus de l’autorité de sécurité locale.) -- C:\Windows\system32\lsass.exe   [7680]
 [MD5.A1DCD30534835CB67733AD0017​5125A6] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe   [2605568]
 [MD5.DA612EF2556776DF2630B68BF2​D48935] - (.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\System32\spoolsv.ex​e   [124928]
 [MD5.5DE40982E3AE45DC00586A9363​7B351B] - (.Microsoft Corporation - Microsoft Windows Search Indexer.) -- C:\Windows\system32\SearchInde​xer.exe   [287744]


 ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
 F2 - REG:system.ini: UserInit=C:\Windows\system32\u​serinit.exe,C:\Users\Bénédicte​\AppData\Roaming\sdra64.exe,
 F2 - REG:system.ini: Shell=C:\Windows\system32\a4n1​y9jan.exe


 ---\\ Pages de recherche d'Internet Explorer (R1)
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.microsoft.com/isapi [...] r=iesearch
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.microsoft.com/isapi [...] r=iesearch
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://ie.search.msn.com/{SUB_ [...] chasst.htm


 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


 ---\\ Applications démarrées automatiquement par le registre (O4)
 O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
 O4 - HKLM\..\Run: [NvSvc] . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 158.2.) -- C:\Windows\system32\nvsvc.dll
 O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
 O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.d​ll
 O4 - HKLM\..\Run: [ASUSGamerOSD] . (.ASUSTeK Computer Inc. - ASUS GamerOSD.) -- C:\Program Files\ASUS\GamerOSD\GamerOSD.e​xe
 O4 - HKLM\..\Run: [USBToolTip] . (.Pinnacle Systems GmbH - Pinnacle USB Tip - for Multi Media eXtensio.) -- C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe
 O4 - HKLM\..\Run: [USB2Check] . (.Pinnacle Systems - Pinnacle Systems CoInstaller.) -- C:\Windows\system32\PCLECoInst​.dll
 O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
 O4 - HKLM\..\Run: [LaunchList] . (.Pinnacle Systems - Helper program used to launch a list of 3rd.) -- C:\Program Files\Pinnacle\Studio 10\LaunchList.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photo Downloader component.) -- C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
 O4 - HKLM\..\Run: [OM2_Monitor] . (.OLYMPUS IMAGING CORP. - resident module - First Starter.) -- C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe
 O4 - HKLM\..\Run: [avast5] . (.ALWIL Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.ex​e
 O4 - HKLM\..\Run: [XoftSpySE] . (.ParetoLogic Inc. - Pas de description.) -- C:\Program Files\XoftSpySE6\XoftSpySE.exe
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
 O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [OM2_Monitor] . (.OLYMPUS IMAGING CORP. - resident module.) -- C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
 O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.)  -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.)  -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Mobistar Internet Everywhere.lnk . (.Mobistar - Mobistar Internet Everywhere.)  -- C:\Program Files\Mobistar\Mobistar Internet Everywhere\Mobistar Internet Everywhere.exe


 ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
 O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.sc​r
 O8 - Extra context menu item: E&xport to Microsoft Excel - (.not file.) - C:\PROGRA~1\MICROS~2\Office12\​EXCEL.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\​EXCEL.exe
 O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll


 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\​REFBARH.ICO


 ---\\ Winsock hijacker (Layered Service Provider) (O10)
 O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
 O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dl​l
 O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
 O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dl​l
 O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l


 ---\\ Objets ActiveX (Downloaded Program Files)(O16)
 O16 - DPF: {3D3B42C2-11BF-4732-A304-A0138​4B70D68} (UploadListView Class) - http://picasaweb.google.com/s/ [...] oader2.cab
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} () - http://fpdownload.macromedia.c [...] rashim.cab
 O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BEC​F5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] 0-29-0.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057​B9A918F} (JuniperSetupClient Control) - (.not file.) - https:\\gate1.mobistar.be\dana​-cached\sc\JuniperSetupClient.​cab


 ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
 O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - aOMWILBYU.dll


 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.d​ll


 ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.d​ll


 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: ASDR (ASDR) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\ASDR.exe
 O23 - Service: ATK Fast User Switch Service (ATKFUSService) . (.ASUSTeK COMPUTER INC. - ASUS FUS Service.) - C:\Windows\system32\ATKFUSServ​ice.exe
 O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: GtFlashSwitch (GtFlashSwitch) . (.OptionNV - GtFlashSwitch.) - C:\Program Files\Common Files\GtFlashSwitch\GtFlashSwi​tch.exe
 O23 - Service: Google Software Updater (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG - Nero BackItUp.) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) . (.Pinnacle Systems - Media Server Host.) - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​Host.exe


 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Google Software Updater.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\ParetoLogic Registration3.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\ParetoLogic Update Version3.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\User_Feed_Syn​chronization-{9172BAD2-EAAF-40​6A-86DE-131684769241}.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\XoftSpySE.job


 ---\\ Composants installés (ActiveSetup Installed Components) (O40)
 O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.d​ll
 O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-44455​3540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\Windows\system32\Macromed\F​lash\Flash10d.ocx


 ---\\ Pilotes lancés au démarrage (O41)
 O41 - Driver: EIO (EIO) . (.ASUSTeK Computer Inc. - ASUS Kernel Mode Driver for NT.) - C:\Windows\system32\Drivers\ei​o.sys
 O41 - Driver: History Info Server DeskBarApp Alerts Automatic Usermode Upload (httpo) . (.GlobespanVirata, Inc. - Shell Redirection Service Shield.) - C:\Windows\system32\drivers\no​komnt.sys
 O41 - Driver: PCLEPCI (PCLEPCI) . (.Pinnacle Systems GmbH - PCLEPCI.) - C:\Windows\system32\drivers\pc​lepci.sys


 ---\\ Logiciels installés (O42)
 O42 - Logiciel: ALUpdate - (.ESTsoft Corp..) [HKLM]
 O42 - Logiciel: ALZip - (.ESTsoft Corp..) [HKLM]
 O42 - Logiciel: ASUS Gamer OSD - (.ASUSTeK COMPUTER INC..) [HKLM]
 O42 - Logiciel: ASUS Smart Doctor - (.Nom de votre société.) [HKLM]
 O42 - Logiciel: ASUS VideoSecurity Online - (.ASUSTeK Computer Inc..) [HKLM]
 O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM]
 O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
 O42 - Logiciel: Adobe Help Center 2.0 - (.Adobe Systems.) [HKLM]
 O42 - Logiciel: Adobe Photoshop Elements 4.0 - (.Adobe Systems, Inc..) [HKLM]
 O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM]
 O42 - Logiciel: Advertising Center - (.Nero AG.) [HKLM]
 O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
 O42 - Logiciel: CanoScan Toolbox Ver4.1 - (.Pas de propriétaire.) [HKLM]
 O42 - Logiciel: Disc2Phone - (.Pas de propriétaire.) [HKLM]
 O42 - Logiciel: Fortop SWF Resources Extractor 2.0 - (.Pas de propriétaire.) [HKLM]
 O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM]
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
 O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM]
 O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM]
 O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM]
 O42 - Logiciel: Juniper Networks Cache Cleaner 6.0.0 - (.Juniper Networks.) [HKCU]
 O42 - Logiciel: Juniper Networks Setup Client - (.Juniper Networks.) [HKCU]
 O42 - Logiciel: MIKSOFT Mobile AMR converter - (.MIKSOFT.) [HKLM]
 O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM]
 O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM]
 O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
 O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
 O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK - (.Microsoft Corporation.) [HKLM]
 O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
 O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
 O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]
 O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM]
 O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM]
 O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM]
 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
 O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM]
 O42 - Logiciel: Microsoft SQL Server Desktop Engine (PINNACLESYS) - (.Microsoft Corporation.) [HKLM]
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM]
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
 O42 - Logiciel: Midi2Wav Recorder DEMO 4.1 - (.RinaSoft.) [HKLM]
 O42 - Logiciel: Mobistar Internet Everywhere - (.Option NV.) [HKLM]
 O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM]
 O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM]
 O42 - Logiciel: Nero 9 Essentials - (.Nero AG.) [HKLM]
 O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM]
 O42 - Logiciel: Nero Installer - (.Nero AG.) [HKLM]
 O42 - Logiciel: Nero Online Upgrade - (.Nero AG.) [HKLM]
 O42 - Logiciel: Nero StartSmart - (.Nero AG.) [HKLM]
 O42 - Logiciel: Nero StartSmart OEM - (.Nero AG.) [HKLM]
 O42 - Logiciel: OLYMPUS Master 2 - (.OLYMPUS IMAGING CORP..) [HKLM]
 O42 - Logiciel: OpenOffice.org Installer 1.0 - (.Sun Microsystems.) [HKLM]
 O42 - Logiciel: OutilsWW - (.Pas de propriétaire.) [HKCU]
 O42 - Logiciel: Partitio 1.11 - (.Pas de propriétaire.) [HKLM]
 O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM]
 O42 - Logiciel: Pinnacle Hollywood FX for Studio - (.Pas de propriétaire.) [HKLM]
 O42 - Logiciel: Pinnacle Systems USB-2 Device Drivers - (.Pinnacle Systems.) [HKLM]
 O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM]
 O42 - Logiciel: Realtek High Definition Audio Driver - (.Pas de propriétaire.) [HKLM]
 O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM]
 O42 - Logiciel: SmartSound Quicktracks Plugin - (.SmartSound Software Inc.) [HKLM]
 O42 - Logiciel: Studio 10 - (.Pinnacle Systems.) [HKLM]
 O42 - Logiciel: Studio 9 - (.Pinnacle Systems.) [HKLM]
 O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
 O42 - Logiciel: VLC media player 0.9.8a - (.VideoLAN Team.) [HKLM]
 O42 - Logiciel: XoftSpySE - (.ParetoLogic, Inc..) [HKLM]
 O42 - Logiciel: XviD MPEG-4 Video Codec - (.XviD Development Team.) [HKLM]
 O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM]
 O42 - Logiciel: neroxml - (.Nero AG.) [HKLM]
 O42 - Logiciel: proDAD Heroglyph 1.0 - (.Pas de propriétaire.) [HKLM]
 O42 - Logiciel: vanBasco's Karaoke Player - (.Pas de propriétaire.) [HKLM]
 O42 - Logiciel: version 2 - (.Christian H. Godefroy.) [HKLM]

 ---\\ HKCU & HKLM Software Keys
 [HKCU\Software\ALWIL Software]
 [HKCU\Software\ASUS]
 [HKCU\Software\Adobe]
 [HKCU\Software\AppDataLow]
 [HKCU\Software\Borland]
 [HKCU\Software\CDDB]
 [HKCU\Software\Canon]
 [HKCU\Software\Classes]
 [HKCU\Software\Clients]
 [HKCU\Software\DivXNetworks]
 [HKCU\Software\ESTsoft]
 [HKCU\Software\Fortop Digital]
 [HKCU\Software\GNU]
 [HKCU\Software\Google]
 [HKCU\Software\ICQ]
 [HKCU\Software\IE]
 [HKCU\Software\JavaSoft]
 [HKCU\Software\Juniper Networks]
 [HKCU\Software\LightScribe]
 [HKCU\Software\Ligos]
 [HKCU\Software\MK Net.Work S.A.]
 [HKCU\Software\Macromedia]
 [HKCU\Software\Malwarebytes' Anti-Malware]
 [HKCU\Software\Midi2Wav]
 [HKCU\Software\Mike]
 [HKCU\Software\MimarSinan]
 [HKCU\Software\NVIDIA Corporation]
 [HKCU\Software\Nero]
 [HKCU\Software\Netscape]
 [HKCU\Software\ODBC]
 [HKCU\Software\OLYMPUS]
 [HKCU\Software\Opendisc]
 [HKCU\Software\PC SOFT]
 [HKCU\Software\ParetoLogic]
 [HKCU\Software\Pinnacle Systems]
 [HKCU\Software\Piriform]
 [HKCU\Software\Policies]
 [HKCU\Software\Realtek]
 [HKCU\Software\SmartSound Software]
 [HKCU\Software\Sony Ericsson]
 [HKCU\Software\Sun Microsystems]
 [HKCU\Software\Trolltech]
 [HKCU\Software\VB and VBA Program Settings]
 [HKCU\Software\VOB]
 [HKCU\Software\WinRAR SFX]
 [HKCU\Software\WinRAR]
 [HKCU\Software\YahooPartnerTool​bar]
 [HKCU\Software\ahead]
 [HKCU\Software\keyhole.com]
 [HKCU\Software\vanBasco]
 [HKLM\Software\<company>]
 [HKLM\Software\ALWIL Software]
 [HKLM\Software\ASUSTeK COMPUTER INC.]
 [HKLM\Software\ASUS]
 [HKLM\Software\Acorn]
 [HKLM\Software\Adobe]
 [HKLM\Software\Apple Computer, Inc.]
 [HKLM\Software\Audible]
 [HKLM\Software\BrowserChoice]
 [HKLM\Software\CDDB]
 [HKLM\Software\Canon]
 [HKLM\Software\Classes]
 [HKLM\Software\Clients]
 [HKLM\Software\DVC150]
 [HKLM\Software\DivXNetworks]
 [HKLM\Software\DivX]
 [HKLM\Software\ESTsoft]
 [HKLM\Software\FAST Multimedia]
 [HKLM\Software\Fortop Digital]
 [HKLM\Software\Google]
 [HKLM\Software\ICQ]
 [HKLM\Software\InstallShield]
 [HKLM\Software\Intel]
 [HKLM\Software\JavaSoft]
 [HKLM\Software\JreMetrics]
 [HKLM\Software\Macromedia]
 [HKLM\Software\Mike]
 [HKLM\Software\MimarSinan]
 [HKLM\Software\Mirabilis]
 [HKLM\Software\MovieBox USB]
 [HKLM\Software\MozillaPlugins]
 [HKLM\Software\Mozilla]
 [HKLM\Software\NVIDIA Corporation]
 [HKLM\Software\Nero]
 [HKLM\Software\ODBC]
 [HKLM\Software\OLYMPUS]
 [HKLM\Software\Paretologic]
 [HKLM\Software\Pegasus Imaging]
 [HKLM\Software\PegasusImaging]
 [HKLM\Software\Pinnacle Systems]
 [HKLM\Software\Policies]
 [HKLM\Software\Realtek]
 [HKLM\Software\RegisteredApplic​ations]
 [HKLM\Software\SmartSound Software]
 [HKLM\Software\Sonic]
 [HKLM\Software\Sony Ericsson]
 [HKLM\Software\Sun Microsystems]
 [HKLM\Software\USB2800]
 [HKLM\Software\VOB]
 [HKLM\Software\VideoLAN]
 [HK

zazie2010
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2010 à 17:36:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport de Malware:

 Malwarebytes' Anti-Malware 1.45
 www.malwarebytes.org

 Version de la base de données: 3930

 Windows 6.0.6000
 Internet Explorer 7.0.6000.17037

 24/04/2010 11:24:55
 mbam-log-2010-04-24 (11-24-55).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 242190
 Temps écoulé: 1 heure(s), 31 minute(s), 34 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Use​rinit (Hijack.Userinit) -> Bad: (C:\Windows\system32\userinit.​exe,C:\Users\Bénédicte\AppData​\Roaming\sdra64.exe,) Good: (Userinit.exe) -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Je viens de redémarrer le PC mais je n'ai pas encore accès au bureau, toujours l'écran bleu.

 J'ai également essayé de mettre ma clé USB pour me connecter sur internet mais le PC ne me demande pas le code pin, je ne sais donc pas accéder à internet sur le PC infecté.

 Zazie

zazie2010
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2010 à 18:23:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de faire une restauration du système à la date du 16/04/10 et j'ai de nouveau le bureau ainsi qu'accès à internet.  Y a-t-il un risque d'utiliser la connection directement à partir de ce PC?

 J'ai fait tourner ZHPDiag et voici le rapport:

 http://cjoint.com/?eytkSQtN0K

 Zazie

zazie2010
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2010 à 22:36:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les 3 rapports de Malwarebyte:

 Le premier le 18/04/10: http://cjoint.com/?eyxFeUwIfh

 Le deuxième aujourd'hui avant le redémarrage: http://cjoint.com/?eyxGyBUJwm

 Et le troisième après le démarrage: http://cjoint.com/?eyxHqnyq2w

 Pensez-vous qu'il faille que je fasse quelque chose de plus?  Si non, comment est-ce que j'indique que ce problème est résolu?

 En tout les cas, un énorme merci à vous Mido 70 car je ne m'en serais jamais sortie seule, ça fait plaisir de voir qu'on peut compter sur des gens comme vous.

 Zazie


 Page :
1

Aller à :
 

Sujets relatifs
system settings protector (resolu) disque dur infecté par un virus
Virus par MSN live messanger pc infecte par un virus que je n'arrive pas a supprimer
Equivalent de SDFIX pour Vista ? virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : Virus Protector / Vista

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Favorit installe des pubs [résolu] 9
plantage de kaspersky 2
Virus ? Impossible d'accéder à ms config 0
savoir lire ddur,mais interdire tous chang. ou deplac.de doc 0
WIN32:QANDR[rtk] 28