FORUM high-tech

|-  AUTRES PANNES

||-  Pannes courantes

|||-  

W7 ecran bleu et redemarrage [RESOLU]

 

lemarin et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

W7 ecran bleu et redemarrage [RESOLU]

sonia30
  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/04/2011 à 08:38:51  
  1. answer
 
salut  :hello:
 Ca fait 2 fois cette semaine que mon portable (windows seven) m'affiche un ecran bleu et redemarre.

 J'ai fait un scan antivirus ainsi qu'un maleware bite, ca ne change rien (1 trojan trouvé et mis en quarantaine)
 des idees?  :chepa:

 Voici un rapport Hijack this :

 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:32:53, on 16/04/2011
 Platform: Unknown Windows (WinNT 6.01.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16722)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskhost.e​xe
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\System32\WerFault.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 C:\Windows\System32\igfxtray.e​xe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\sonia\Desktop\HijackT​his.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230ad​bd01761} - C:\Program Files\Messenger_Plus_Live\tbMe​ss.dll
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D1​9F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - (no file)
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\PROGRA~1\MIF5BA~1\Office14\​GROOVEEX.DLL
 O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230ad​bd01761} - C:\Program Files\Messenger_Plus_Live\tbMe​ss.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll
 O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B30​08E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\​URLREDIR.DLL
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: (no name) - {F156768E-81EF-470C-9057-481BA​8380DBA} - (no file)
 O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230ad​bd01761} - C:\Program Files\Messenger_Plus_Live\tbMe​ss.dll
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\Upd​aterStartupUtility.exe"
 O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\Switch​Board.exe
 O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\​CS5ServiceManager.exe" -launchedbylogin
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKLM\..\Policies\Explorer\Run: [adobe reader] C:\Users\sonia\AppData\Roaming​\WinDefender.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: &Download All with FlashGet - D:\LOGICIELS\programmes 2\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Download with FlashGet - D:\LOGICIELS\programmes 2\FlashGet\jc_link.htm
 O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MIF5BA~1\Off​ice14\ONBttnIE.dll/105
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Off​ice14\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D​924E902} - (no file)
 O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
 O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0D​B0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinked​Notes.dll
 O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0D​B0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinked​Notes.dll
 O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D​924E902} - (no file) (HKCU)
 O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://software.kuaiche.com
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService​.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe
 O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\Switch​Board.exe
 O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe

 --
 End of file - 8882 bytes
 



mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/04/2011 à 11:38:08  
  1. answer
 
http://img404.imageshack.us/im​g404/6767/doubleflchedroitefon​dbl.png Faites ces procédures dans la séquence proposé. http://img109.imageshack.us/im​g109/2083/doubleflchegauchefon​dbl.png


 ______________________________​___________________

 Si vous aviez des problèmes à réaliser ces procédures.
 • Vous redémarrerez en Mode sans échec avec prise en charge du réseau.

 Puisque ce mode donne accès à Internet. Par mesure de sécurité, laisser la connexion ouverte brièvement, que pour des tâches précises(téléchargements) et refermez après.

 ______________________________​___________________

 La version 2.0.2 d'Hijackthis utilisée, est inadéquate avec Windows 7.

 Téléchargez sur le bureau la version d'HijackThis v2.0.4 http://img185.imageshack.us/im​g185/3497/hijackthisicne.png
 • Installez HJTInstall.exe par un clic-droit → Exécuter  en tant qu'adm..
 • Lancez le raccourci créé sur le bureau par un clic-droit → "Exécuter  en tant qu'adm..

 • Appuyez sur http://a.imageshack.us/img716/​5169/hijakthisboutonscan.png
 • Cocher http://nsa10.casimages.com/img​/2009/10/28/091028084420516532​.gif toutes les lignes correspondantes sur cette > page Web <.

 • Fermer Internet Explorer et autre fenêtre..
 • Appuyer sur http://a.imageshack.us/img217/​1711/hijacthisboutonfixcheck.p​ng pour désactiver ces objets.

 ______________________________​__________________

 Télécharger et décompresser "sur le bureau" > ce fichier <.
 • Lancer ModSupp.bat par un clic-droit &#8594; Exécuter  en tant qu'adm..

 &#9658; Posterez le rapport C:\RapTK_Sup.txt.

 ______________________________​__________________

 Téléchargez sur votre Bureau TFC .
 • Lancer TFC.exe  par un clic-droit &#8594; Exécuter en tant qu'Adm..

 /|\ L'outil va fermer tous les programmes et protections..,/|\
 /|\ Sauvegardez toutes vos choses auparavant, /|\

 • Cliquez sur [Start] pour lancer le nettoyage.
 .. Ça peut durer de quelques secondes à une minute ou deux.
 .. Laissez le programme s'exécuter sans l'interrompre.

 .. Lorsque compléter, l'outil peut proposer de redémarrer le système..
 &#9658; S'il ne le faisait pas, redémarrer vous même le système.


  P.S.
 TFC Désactive tout ce qu’il peut; processus/services d’antivirus etc.
 &#9658; Impératif de redémarrer l’ordi, pour remettre tout en état !
 ______________________________​__________________

 Produisez un diagnostique "complet" du système.
 • Téléchargez sur votre bureau ZHPDiag (de Coolman).
 • Installer ZHPDiag.exe par un clic-droit &#8594; Exécuter en tant qu'Adm..

 &#8882; Après l'installation, ZHPDiag devrait s'ouvrir, ou cliquer sur http://img10.imageshack.us/img​10/5475/zhpdiagicne.png,

 • Vérifier pour une mise-à-jours de ZHPDiag, cliquer sur http://img18.imageshack.us/img​18/7397/zhpdiagicnemj.png

 • Lancer le diagnostique en cliquant sur http://img821.imageshack.us/im​g821/8167/zhpdiagloupe.png,
 .. Lorsque le diagnostique sera complété, à ..&#8594; 100%,
 .. Le rapport ZHPDiag.txt sera créé/sauvegardé sur le bureau.


 Au lieu de poster ce rapport "trop volumineux" sur le forum.
 Convertissez le en page Web, sur le site Cijoint.

 • Aller sur le site d'hébergement Cijoint,
 • Cliquez sur [Parcourir] et aller chercher le rapport (&#8592; en image)
 • Ensuite appuyez sur [Cliquez ici pour déposer le fichier],
 .. Une adresse http//......(bleu) sera créé.
 &#9658; Postez cette adresse http//.......


  P.S.
 Le rép. d’installation par défaut de ZHPDiag et ses autre outils intégrés est : C:\Program Files\ZHPDiag\.. Des raccourci de ZHPFix.exe et MBRCheck.exe devraient aussi être accessibles, sur le bureau et dans ce rép. d’installation.
 ______________________________​__________________

 Pouvez leurs créer des raccourci(par un clic-droit ..) sur le bureau, pour utilisation au besoin.

 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\SuperCopier2\SuperCopier2.exe


  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/04/2011 à 14:50:18  
  1. answer
 
salut Mido et merci de ta reponse  :jap:

 impossible de lancer Modsup.bat, la fenetre s'ouvre et se referme aussi (j'ouvre bien en mode admin)  :chepa:

 tout le reste est fait, le site Cijoint ne repond pas  :/   decidement.. (le site est indisponible ou surchargé ect ...)
 je poste ici ou j'attend que ca refonctionne?

 en attendant je remet un rapport hijack apres suppression des lignes cités

 



Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 17:49:35, on 16/04/2011
 Platform: Windows 7  (WinNT 6.00.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16722)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskhost.e​xe
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Users\Invité\AppData\Local\​Mozilla Firefox\firefox.exe
 C:\Users\Invité\AppData\Local\​Mozilla Firefox\plugin-container.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Trend Micro\HiJackThis\HiJackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\DllHost.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\PROGRA~1\MIF5BA~1\Office14\​GROOVEEX.DLL
 O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B30​08E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\​URLREDIR.DLL
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: &Download All with FlashGet - D:\LOGICIELS\programmes 2\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Download with FlashGet - D:\LOGICIELS\programmes 2\FlashGet\jc_link.htm
 O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MIF5BA~1\Off​ice14\ONBttnIE.dll/105
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Off​ice14\EXCEL.EXE/3000
 O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
 O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0D​B0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinked​Notes.dll
 O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0D​B0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinked​Notes.dll
 O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: @%systemroot%\system32\appidsv​c.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\AxInstS​V.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bdesvc.​dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\bthserv​.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\defrags​vc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dhcpcor​e.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\ListSvc​.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\provsvc​.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: HsfXAudioService - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​m.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpaut​o.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpo.dl​l,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService​.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: @%windir%\system32\RpcEpMap.dl​l,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\sensrsv​c.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ipnathl​p.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
 O23 - Service: @%SystemRoot%\system32\sppuino​tify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\Switch​Board.exe
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\themese​rvice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe
 O23 - Service: @%systemroot%\system32\wbiosrv​c.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wwansvc​.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe

 --
 End of file - 20520 bytes
 



mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/04/2011 à 17:38:25  
  1. answer
 
Rendu à cette étape, Hijackthis n'est plus utile.
 ZHPDiag qui contient l'équivalent d'un Hijackthis en début de rapport. Va ajouter 700à800 lignes supplémentaires d'info, sur tout ce qu'ils y a d'installations : logiciels et infection(lorsqu'il y a).
 Et y a jamais aucune information personnelle dans ce genre de rapport.

 • Préférable serait de produire/poster le rapport de ZHPDiag.


 Pour le fichier de commandes "ModSupp.bat".
 • Avez vous vérifier pour le rapport : C:\RapTK_Sup.txt
 Y avaient que 2-3 lignes de commandes dedans. Ce qui ce fait en quelques secondes, +- 2ou3 peut-être.


 Installer un antivirus.
 &#8594; Antivir : téléchargement - & - tuto de config.
 &#8594; Créer une tâche pour les mises à jours "automatique".

 • Après l'avoir configurer et mis à jours.
 • Lancer un scan complet de l'ordi.
 • Et poster le rapport.

  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/04/2011 à 03:53:16  
  1. answer
 
oui j'ai verifier le rapport de Modsup.bat il est vide
 j'ai deja un antivirus, il ne me trouve rien.
 je poste le rapport ZPHDiag :
 Depuis hier, quand j'allume le pc, apres l'ecran de mot de passe utilisateur a la place du bureau j'ai un ecran noir, je fait ctrl/alt/sup pour redemarer et j'ai de nouveau mon bureau...  :/  
 



Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010
 Run by sonia at 16/04/2011 17:35:48
 Web site :  http://www.premiumorange.com/z [...] pdiag.html
 Contact : nicolascoolman@yahoo.fr

 ---\\ Web Browser
 MSIE: Internet Explorer v8.0.7600.16385
 MFIE: Mozilla Firefox v3.6.15 (fr) (Defaut)

 ---\\ System Information
 Windows 7 Home Premium Edition, 32-bit  (Build 7600)
 Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
 Operating System: 32 Bits
 Boot mode: Normal (Normal boot)
 Total RAM: 1976 MB (57% free)
 System drive C: has 44 GB (39%) free of 111 GB

 ---\\ Logged in mode
 Computer Name: SONIA-PC2
 User Name: sonia
 All Users Names: sonia, HomeGroupUser$, Administrateur,
 Unselected Option:  O1,O45,O61,O62,O65,O82
 Logged in as Administrator

 ---\\ DOS/Devices
 C:\ Hard drive, Flash drive, Thumb drive (Free 44 Go of 111 Go)
 D:\ Hard drive, Flash drive, Thumb drive (Free 52 Go of 111 Go)
 E:\ CD-ROM drive (Not Inserted)


 ---\\ Security Center & Tools Informations
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UacDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] UacDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] NoActiveDesktopChanges: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoActiveDesktopChanges: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced] Start_ShowSearch: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\SHOWALL] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\syst​em] EnableLUA: Modified


 ---\\ Recherche particulière de fichiers génériques
 [MD5.2626FC9755BE22F805D3CFA0CE​3EE727] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 09:45:39.) -- C:\Windows\Explorer.exe [2614272]
 [MD5.B5C5DCAD3899512020D1356001​29D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 05:14:45.) -- C:\Windows\System32\Wininit.ex​e [96256]
 [MD5.37CDB7E72EB66BA85A87CBE37E​7F03FD] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.28/10/2009 10:17:59.) -- C:\Windows\System32\Winlogon.e​xe [285696]
 [MD5.338C86357871C167A96AB97651​9BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 05:26:15.) -- C:\Windows\System32\drivers\at​api.sys [21584]
 [MD5.3795DCD21F740EE799FB722323​4215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 05:20:44.) -- C:\Windows\System32\drivers\nt​fs.sys [1210432]


 ---\\ Processus lancés
 [MD5.19D93154C82FE39A99B269CED1​056A92] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe   [1033512]
 [MD5.892699A6AEB910C58B726BD70B​EA4F4B] - (.Synaptics, Inc. - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe   [95528]
 [MD5.0F3FA9FDB976C567EC0491685C​F4FDF7] - (.Mozilla Corporation - Firefox.) -- C:\Users\Invité\AppData\Local\​Mozilla Firefox\firefox.exe   [912344]
 [MD5.806A8E35707BEA615B209001E5​44F0F0] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [620544]


 ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex​tensions  (P2,M0,M1,M2)
 P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.​dll
 P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
 P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.0.0.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dl​l
 P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\F​lash\NPSWF32.dll
 P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
 P2 - FPN: [HKLM] [@canon.com/MycameraPlugin] - (.CANON INC. - CANON iMAGE GATEWAY Mycamera Plugin.) -- C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll
 P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
 P2 - FPN: [HKLM] [@ma-config.com/HardwareDetecti​on] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardware​detection.dll
 P2 - FPN: [HKLM] [@messenger.yahoo.com/YahooMess​engerStatePlugin;version=1.0.0​.6] - (.Yahoo! Inc. - Yahoo Application State Plugin version 1.0.0.7.) -- C:\Program Files\Yahoo!\Shared\npYState.d​ll
 P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=​1.0] - (. Microsoft Corporation - 4.0.60129.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60129.0\npctrl​.dll
 P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,ver​sion=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\PROGRA~1\MIF5BA~1\Office14\​NPAUTHZ.dll
 P2 - FPN: [HKLM] [@microsoft.com/SharePoint,vers​ion=14.0] - (.Microsoft Corporation - The plug-in allows you to open and edit files using Microsoft Office a.) -- C:\PROGRA~1\MIF5BA~1\Office14\​NPSPWRAP.dll
 P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15​.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
 P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15​.4.3508.1109] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
 P2 - FPN: [HKLM] [@pack.google.com/Google Updater;version=14] - (.Google - Google Updater plugin<br><a href="http://pack.google.com/"​>http://pack.) -- C:\Program Files\Google\Google Updater\2.4.1851.5542\npCIDete​ct14.dll
 P2 - FPN: [HKLM] [@photodex.com/PhotodexPresente​r] - (.Pas de propriétaire - Photodex Presenter Plugin 4,10,0,2737.) -- C:\Program Files\Photodex Presenter\npPxPlay.dll
 P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39​\npGoogleOneClick8.dll
 M0 - MFSP: prefs.js [sonia - tsg0ngku.default] www.google.fr
 M2 - MFEP: prefs.js [sonia - tsg0ngku.default\illimitux@illimitux.net] [illimitux] Illimitux v4.0 (.http://www.illimitux.net/.)
 M2 - MFEP: prefs.js [sonia - tsg0ngku.default\personas@christopher.beard] [personas] Personas v1.6.2 (.Chris Beard.)
 M2 - MFEP: prefs.js [sonia - tsg0ngku.default\piclens@cooliris.com] [] Cooliris v1.12.0.36605 (.Cooliris Inc..)
 M2 - MFEP: prefs.js [sonia - tsg0ngku.default\unplug@compunach] [] UnPlug v1.12.0.36605 (.h2g2bob &lt;unplug@dbatley.com&gt;.)
 M2 - MFEP: prefs.js [sonia - tsg0ngku.default\{0545b830-f0aa-4d7e-8820-50a4629a56fe}] [] ColorfulTabs v1.12.0.36605 (.Binary Turf.)
 M2 - MFEP: prefs.js [sonia - tsg0ngku.default\{40a1f5d7-afc2-498f-b264-02668d616ff6}] [] Mega Manager Integration v1.1 (.Megaupload Limited.)
 M2 - MFEP: prefs.js [sonia - tsg0ngku.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus v1.3.3 (.Wladimir Palant.)


 ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
 G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com


 ---\\ Internet Explorer, Démarrage,Recherche,URSearchHo​ok (R0,R1,R3)
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi [...] ar=msnhome
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.microsoft.com/isapi [...] r=iesearch
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.microsoft.com/isapi [...] r=iesearch
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi [...] ar=msnhome
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.microsoft.com/isapi [...] r=iesearch
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Extensions Off Page = about:NoAdd-ons
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Security Risk Page = about:SecurityRisk
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyEnable = 0
 R3 - URLSearchHook: (no name) - {9b339f6e-ddcd-401b-8764-230ad​bd01761} Clé orpheline
 R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dl​l


 ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
 F2 - REG:system.ini: UserInit=C:\Windows\system32\u​serinit.exe,
 F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
 F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\S​ystemPropertiesPerformance.exe


 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} . (.Microsoft Corporation - Microsoft SharePoint Workspace Extensions.) -- C:\PROGRA~1\MIF5BA~1\Office14\​GROOVEEX.DLL
 O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B30​08E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~1\MIF5BA~1\Office14\​URLREDIR.DLL


 ---\\ Applications démarrées par registre & par dossier (O4)
 O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [PCTuto] Clé orpheline
 O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-21-1025401229-15565​37616-750533219-1000\..\Run: [AdobeBridge] Clé orpheline


 ---\\ Autres liens utilisateurs (O4)
 O4 - Global Startup: C:\Documents And Settings\sonia\Desktop\Downloa​ds IDM.lnk . (.Pas de propriétaire.)  -- C:\Users\sonia\Documents\Downl​oads
 O4 - Global Startup: C:\Documents And Settings\sonia\Desktop\films.l​nk . (.Pas de propriétaire.)  -- D:\films
 O4 - Global Startup: C:\Documents And Settings\sonia\Desktop\HiJackT​his.lnk . (.Trend Micro Inc..)  -- C:\Users\sonia\AppData\Roaming​\Microsoft\Installer\{45A66726​-69BC-466B-A7A4-12FCBA4883D7}\​HiJackThis.exe
 O4 - Global Startup: C:\Documents And Settings\sonia\Desktop\Virtual DJ.lnk . (.Atomix Productions.)  -- C:\Program Files\VirtualDJ\virtualdj.exe
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\sonia\Desktop\Downloa​ds IDM.lnk . (.Pas de propriétaire.)  -- C:\Users\sonia\Documents\Downl​oads
 O4 - Global Startup: C:\Users\sonia\Desktop\films.l​nk . (.Pas de propriétaire.)  -- D:\films
 O4 - Global Startup: C:\Users\sonia\Desktop\HiJackT​his.lnk . (.Trend Micro Inc..)  -- C:\Users\sonia\AppData\Roaming​\Microsoft\Installer\{45A66726​-69BC-466B-A7A4-12FCBA4883D7}\​HiJackThis.exe
 O4 - Global Startup: C:\Users\sonia\Desktop\Virtual DJ.lnk . (.Atomix Productions.)  -- C:\Program Files\VirtualDJ\virtualdj.exe
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Corel Paint Shop Pro Photo X2.lnk . (.Corel, Inc..)  -- C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\FlashGet.lnk . (.Pas de propriétaire.)  -- D:\programmes 2\FlashGet\flashget.exe (.not file.)
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Nero Home.lnk . (.Nero AG.)  -- C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk . (.Nero AG.)  -- C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Yahoo! Messenger.lnk . (.Yahoo! Inc..)  -- C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe


 ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
 O8 - Extra context menu item: &Download All with FlashGet - (.not file.) - D:\LOGICIELS\programmes 2\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Download with FlashGet - (.not file.) - D:\LOGICIELS\programmes 2\FlashGet\jc_link.htm
 O8 - Extra context menu item: &Envoyer à OneNote . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MIF5BA~1\Office14\​ONBttnIE.dll
 O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MIF5BA~1\Office14\​EXCEL.exe


 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
 O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MIF5BA~1\Office14\​ONBttnIE.dll
 O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0D​B0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MIF5BA~1\Office14\​ONBTTN~1.dll


 ---\\ Winsock hijacker (Layered Service Provider) (O10)
 O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
 O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dl​l
 O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
 O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dl​l
 O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
 O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
 O10 - WLSP:\000000000009\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


 ---\\ Modification Domaine/Adresses DNS (O17)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C077A1E4-E694-4C93-85DC-6​D88DB6BE233}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{C077A1E4-E694-4C93-85DC-6​D88DB6BE233}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{C077A1E4-E694-4C93-85DC-6​D88DB6BE233}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1


 ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
 O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dl​l


 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - CLSID or File not found.


 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 O23 - Service:  (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service:  (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service:  (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service:  (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 O23 - Service:  (ProtexisLicensing) . (.Pas de propriétaire - nTitles PSIService.) - C:\Windows\system32\PSIService​.exe
 O23 - Service:  (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service:  (ScsiAccess) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe
 O23 - Service:  (YahooAUService) . (.Yahoo! Inc. - AutoUpater Service Module.) - C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe


 ---\\ Enumération Active Desktop & MHTML Editor (O24)
 O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) -  (.not file.)


 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Google Software Updater.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineCore.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineUA.job
 [MD5.5447AF432CDA61159ADDE218C4​68FFD9] [APT] [AdobeAAMUpdater-1.0-sonia-PC2-​sonia] (.Adobe Systems Incorporated.) -- C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\Upd​aterStartupUtility.exe
 [MD5.ABDDBCCDF5B03B03FFDE3CE3CB​1A4184] [APT] [Google Software Updater] (.Google.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 [MD5.626A24ED1228580B9518C01930​936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpda​te.exe
 [MD5.626A24ED1228580B9518C01930​936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpda​te.exe
 [MD5.00000000000000000000000000​000000] [APT] [{A204CF9A-887A-455E-8BCC-2677D​B1FE155}] (.Pas de propriétaire.) -- C:\Program Files\Eggiz\Meteo Fusion\unins000.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{ABF0270F-1689-4B2A-8778-E0D6B​CCD8A59}] (.Pas de propriétaire.) -- D:\programmes install\OpenOffice.org 3.1 (fr) Installation Files\setup.exe (.not file.)
 [MD5.79979253DF215587F29028D8E7​0F3132] [APT] [{C91B675D-4198-40AD-A4E6-E0DE7​AC590E5}] (.Pas de propriétaire.) -- C:\PROGRA~1\WORDCO~1\UNWISE.ex​e
 [MD5.0C6B092D61E33E70E71A6A4F42​A81B11] [APT] [{EAC1E232-B42E-4C58-A554-9E289​8A12358}] (.Pas de propriétaire.) -- C:\Program Files\WordBiz\WordBiz.exe
 [MD5.00000000000000000000000000​000000] [APT] [{FEE839C2-62AB-4E6F-B86A-E097B​FBD1757}] (.Pas de propriétaire.) -- C:\ProgramData\DivX\Setup\DivX​Setup.exe (.not file.)
 [MD5.187E0D2AB859AD03393DDD7310​76BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe


 ---\\ Pilotes lancés au démarrage (O41)
 O41 - Driver: C:\Windows\system32\drivers\af​d.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\af​d.sys
 O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\bl​bdrive.sys
 O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cd​rom.sys
 O41 - Driver: C:\Windows\system32\drivers\df​sc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\df​sc.sys
 O41 - Driver: C:\Windows\system32\drivers\di​scache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\di​scache.sys
 O41 - Driver:  (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\Windows\System32\DRIVERS\Mp​Filter.sys
 O41 - Driver: (MpKsl40b62061) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\ProgramData\Microsoft\Micro​soft Antimalware\Definition Updates\{20085484-1627-40F0-86​24-66393FD3CEAE}\MpKsl40b62061​.sys (.not file.)
 O41 - Driver: (MpKsl76e4326c) . (.Microsoft Corporation - KSLDriver.) - C:\ProgramData\Microsoft\Micro​soft Antimalware\Definition Updates\{C37C9CB1-1866-4AFF-A4​12-DFDA2B5F3EAC}\MpKsl76e4326c​.sys
 O41 - Driver: (MpKsl807dee71) . (.Microsoft Corporation - KSLDriver.) - C:\ProgramData\Microsoft\Micro​soft Antimalware\Definition Updates\{A7EDD06A-B956-4FA0-97​0D-25EA5BF24968}\MpKsl807dee71​.sys (.not file.)
 O41 - Driver: (MpKslc55a537f) . (.Microsoft Corporation - KSLDriver.) - C:\ProgramData\Microsoft\Micro​soft Antimalware\Definition Updates\{C37C9CB1-1866-4AFF-A4​12-DFDA2B5F3EAC}\MpKslc55a537f​.sys
 O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\ms​smbios.sys
 O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\ne​tbios.sys
 O41 - Driver: C:\Windows\system32\drivers\ne​tbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\ne​tbt.sys
 O41 - Driver: C:\Windows\system32\drivers\ns​iproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\ns​iproxy.sys
 O41 - Driver: C:\Windows\system32\drivers\pa​cer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pa​cer.sys
 O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rd​bss.sys
 O41 - Driver: C:\Windows\system32\DRIVERS\RD​PCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RD​PCDD.sys
 O41 - Driver: C:\Windows\system32\drivers\RD​PENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rd​pencdd.sys
 O41 - Driver: C:\Windows\system32\drivers\Rd​pRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rd​prefmp.sys
 O41 - Driver:  (SAVRKBootTasks) . (.Sophos Plc - Sophos boot tasks for Windows 2000.) - C:\Windows\system32\SAVRKBootT​asks.sys
 O41 - Driver: C:\Windows\system32\tcpipcfg.d​ll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\td​x.sys
 O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\te​rmdd.sys
 O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vg​a.sys
 O41 - Driver:  (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vw​ififlt.sys
 O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wa​narp.sys
 O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wf​plwf.sys


 ---\\ Logiciels installés (O42)
 O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
 O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
 O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {A2BCA9F1-566C-4805-97D1-7FDC9​3386723}
 O42 - Logiciel: Adobe Community Help - (.Adobe Systems Incorporated.) [HKLM] -- chc.4875E02D9FB21EE389F73B8D17​02B320485DF8CE.1
 O42 - Logiciel: Adobe Community Help - (.Adobe Systems Incorporated.) [HKLM] -- {0D2DBE8A-43D0-7830-7AE7-CA6C9​9A832E7}
 O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
 O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
 O42 - Logiciel: Adobe Photoshop CS5 - (.Adobe Systems Incorporated.) [HKLM] -- {15FEDA5F-141C-4127-8D7E-B962D​1742728}
 O42 - Logiciel: Adobe Reader X - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA000​0000001}
 O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170​BF098E8}
 O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {5BF5F9C5-E95B-4AFA-94BE-F2A9C​A73B61D}
 O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF7​32F19B1}
 O42 - Logiciel: BleachBit - (.BleachBit.) [HKLM] -- BleachBit
 O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {2A981294-F14C-4F0F-9627-D7932​70922F8}
 O42 - Logiciel: CANON iMAGE GATEWAY MyCamera Download Plugin - (.Canon Inc..) [HKLM] -- MyCamera Download Plugin
 O42 - Logiciel: CANON iMAGE GATEWAY Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- CANON iMAGE GATEWAY Task
 O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
 O42 - Logiciel: Canon Internet Library for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- Canon Internet Library for ZoomBrowser EX
 O42 - Logiciel: Canon MOV Decoder - (.Canon Inc..) [HKLM] -- Canon MOV Decoder
 O42 - Logiciel: Canon MOV Encoder - (.Canon Inc..) [HKLM] -- Canon MOV Encoder
 O42 - Logiciel: Canon MP Navigator 3.1 - (.Pas de propriétaire.) [HKLM] -- MP Navigator 3.1
 O42 - Logiciel: Canon MP140 series - (.Pas de propriétaire.) [HKLM] -- {1199FAD5-9546-44f3-81CF-FFDB8​040B7BF}_Canon_MP140_series
 O42 - Logiciel: Canon MovieEdit Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- MovieEditTask
 O42 - Logiciel: Canon Utilities CameraWindow DC 8 - (.Canon Inc..) [HKLM] -- CameraWindowDC8
 O42 - Logiciel: Canon Utilities CameraWindow Launcher - (.Canon Inc..) [HKLM] -- CameraWindowLauncher
 O42 - Logiciel: Canon Utilities Easy-LayoutPrint - (.Pas de propriétaire.) [HKLM] -- Easy-LayoutPrint
 O42 - Logiciel: Canon Utilities Easy-PhotoPrint - (.Pas de propriétaire.) [HKLM] -- Easy-PhotoPrint
 O42 - Logiciel: Canon Utilities Movie Uploader for YouTube - (.Canon Inc..) [HKLM] -- MovieUploaderForYouTube
 O42 - Logiciel: Canon Utilities MyCamera - (.Canon Inc..) [HKLM] -- MyCamera
 O42 - Logiciel: Canon Utilities PhotoStitch - (.Canon Inc..) [HKLM] -- PhotoStitch
 O42 - Logiciel: Canon Utilities ZoomBrowser EX - (.Canon Inc..) [HKLM] -- ZoomBrowser EX
 O42 - Logiciel: Canon ZoomBrowser EX Memory Card Utility - (.Canon Inc..) [HKLM] -- ZoomBrowser EX Memory Card Utility
 O42 - Logiciel: Clean Virus MSN - (.AxBx.) [HKLM] -- Clean Virus MSN_is1
 O42 - Logiciel: Corel Paint Shop Pro Photo X2 - (.Corel Corporation.) [HKLM] -- {64E72FB1-2343-4977-B4A8-262CD​53D0BD3}
 O42 - Logiciel: Cradle of Rome 1.15 - (.Pas de propriétaire.) [HKLM] -- Cradle of Rome 1.15
 O42 - Logiciel: CustoPackTools - (.neOceane.) [HKLM] -- CustoPackTools
 O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA72​39923AF}
 O42 - Logiciel: Definition update for Microsoft Office 2010 (KB982726) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{2CF​1930D-7485-42D3-BED1-B3E2EBB1F​D7F}
 O42 - Logiciel: Duplicate Cleaner 1.4.3 - (.Digital Volcano.) [HKLM] -- Duplicate Cleaner_is1
 O42 - Logiciel: Free Video Converter V 2.5 - (.Koyote Soft.) [HKLM] -- Free Video Converter_is1
 O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818​BEDA710}
 O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E​68B55E2}
 O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-00505​6C00008}
 O42 - Logiciel: Guitar Pro 5.2 - (.Arobas Music.) [HKLM] -- Guitar Pro 5_is1
 O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP - (.Conexant Systems.) [HKLM] -- CNXT_MODEM_HDA_HSF
 O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
 O42 - Logiciel: Intel(R) TV Wizard - (.Intel Corporation.) [HKLM] -- TVWiz
 O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E​2C0E09E}
 O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D​0150090}
 O42 - Logiciel: JMicron Flash Media Controller Driver - (.JMicron Technology Corp..) [HKLM] -- {26604C7E-A313-4D12-867F-7C6E7​820BE4C}
 O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16013F0}
 O42 - Logiciel: Java(TM) 6 Update 14 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16014F0}
 O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16017FF}
 O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB​2FEFCE4}
 O42 - Logiciel: LG Bluetooth Drivers - (.LG Electronics.) [HKLM] -- {AC7EE5F1-0DE4-4256-8E43-92B73​C8E6019}
 O42 - Logiciel: LG MC USB U330 driver - (.LG Electronics.) [HKLM] -- {ABD7DBE3-E344-4BCA-B8AD-43604​94DD1D9}
 O42 - Logiciel: LG USB Modem Drivers - (.LG Electronics.) [HKLM] -- {D137B59C-551C-4659-8AA8-206FA​650BF40}
 O42 - Logiciel: Launch Manager - (.Acer Inc..) [HKLM] -- LManager
 O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3​257BD94}
 O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB1​6A1F11F}
 O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DC​DC52A71}
 O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F​044BDEC}
 O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {96EB95A2-5245-4EA2-B6EA-B8BA2​FBF64C4}
 O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
 O42 - Logiciel: Maxi-Motamo 1.6 - (.Soft Création.) [HKLM] -- Maxi-Motamo_is1
 O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25​E4A614E}
 O42 - Logiciel: Microsoft Antimalware - (.Microsoft Corporation.) [HKLM] -- {E62A1F01-07B7-4541-A835-EE5B0​BF064C2}
 O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {A4526B5A-89C0-4F4B-9E6E-4F883​374D5F9}
 O42 - Logiciel: Microsoft Games for Windows - LIVE - (.Microsoft Corporation.) [HKLM] -- {86A4C6D9-29EE-4719-AFA1-BA334​1862B83}
 O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable - (.Microsoft Corporation.) [HKLM] -- {1FDA5A37-B22D-43FF-B582-B8964​050DC13}
 O42 - Logiciel: Microsoft Office Access MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0015-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0016-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Groove MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00BA-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0044-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00A1-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001A-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0018-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Professional Plus 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Professionnel Plus 2010 - (.Microsoft Corporation.) [HKLM] -- Office14.PROPLUS
 O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0401-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0413-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (German) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0407-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0C0A-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proofing (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002C-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0019-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-006E-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Word MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001B-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD​01FD0B8}
 O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Essentials
 O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- {EF98A02A-1748-4762-9B7D-5ED16​00520D5}
 O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4​BB71E00}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818d​a5d550d}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f0​4e2912c}
 O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6​DBC735C}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A​809A6A4}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6E​C160475}
 O42 - Logiciel: Microsoft_VC80_ATL_x86 - (.Adobe.) [HKLM] -- {0F3647F8-E51D-4FCC-8862-9A8D0​C5ACF25}
 O42 - Logiciel: Microsoft_VC80_CRT_x86 - (.Adobe.) [HKLM] -- {92D58719-BBC1-4CC3-A08B-56C9E​884CC2C}
 O42 - Logiciel: Microsoft_VC80_MFCLOC_x86 - (.Adobe.) [HKLM] -- {D92BBB52-82FF-42ED-8A3C-4E062​F944AB7}
 O42 - Logiciel: Microsoft_VC80_MFC_x86 - (.Adobe.) [HKLM] -- {D1A19B02-817E-4296-A45B-07853​FD74D57}
 O42 - Logiciel: Microsoft_VC90_ATL_x86 - (.Adobe.) [HKLM] -- {033E378E-6AD3-4AD5-BDEB-CBD69​B31046C}
 O42 - Logiciel: Microsoft_VC90_CRT_x86 - (.Adobe.) [HKLM] -- {08D2E121-7F6A-43EB-97FD-629B4​4903403}
 O42 - Logiciel: Microsoft_VC90_MFC_x86 - (.Adobe.) [HKLM] -- {635FED5B-2C6D-49BE-87E6-7A6FC​D22BC5A}
 O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
 O42 - Logiciel: Movies2iPhone 1.21 beta for Windows - (.OKprods Ltd.) [HKLM] -- Movies2iPhone
 O42 - Logiciel: Mozilla Firefox (3.6.15) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.15)
 O42 - Logiciel: Multi Virus Cleaner 2010 - (.AxBx.) [HKLM] -- Multi Virus Cleaner 2010_is1
 O42 - Logiciel: Nero 7 Ultra Edition - (.Nero AG.) [HKLM] -- {CF097717-F174-4144-954A-FBC4B​F301036}
 O42 - Logiciel: PDF Settings CS5 - (.Adobe Systems Incorporated.) [HKLM] -- {A78FE97A-C0C8-49CE-89D0-EDD52​4A17392}
 O42 - Logiciel: PhotoFiltre Studio - (.Pas de propriétaire.) [HKLM] -- PhotoFiltre Studio
 O42 - Logiciel: Photodex Presenter - (.Photodex Corporation.) [HKLM] -- Photodex Presenter
 O42 - Logiciel: Player - (.Pas de propriétaire.) [HKCU] -- QUICKMEDIACONVERTER
 O42 - Logiciel: ProShow Gold - (.Photodex Corporation.) [HKLM] -- ProShow Gold
 O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27​AC4E02C}
 O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-95810​8FE7DBC}
 O42 - Logiciel: Recuva - (.Piriform.) [HKLM] -- Recuva
 O42 - Logiciel: SFR - Kit de connexion - (.SFR.) [HKLM] -- SFR_Kit
 O42 - Logiciel: ScanSoft OmniPage SE 4 - (.Nuance Communications, Inc..) [HKLM] -- {DEE88727-779B-47A9-ACEF-F87CA​5F92A65}
 O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-06417​5988EAB}
 O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
 O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD​3F1FB2A}
 O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2289078) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{1D1​A4F08-2F17-475B-BA72-476CE5992​FEE}
 O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2289161) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{F13​4C2C6-30B3-4169-A325-58482B4CE​6FC}
 O42 - Logiciel: Security Update for Microsoft Publisher 2010 (KB2409055) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{C3C​277D5-36E3-4B1A-926A-175B2BC01​9CF}
 O42 - Logiciel: Security Update for Microsoft Word 2010 (KB2345000) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{A6D​422EE-1196-45EE-B9AE-6B5B64975​E8B}
 O42 - Logiciel: SmartSound Common Data - (.SmartSound Software Inc..) [HKLM] -- InstallShield_{B8A2869E-30CA-4​0C5-9CF8-BD7354E57EF8}
 O42 - Logiciel: SmartSound Common Data - (.SmartSound Software Inc..) [HKLM] -- {B8A2869E-30CA-40C5-9CF8-BD735​4E57EF8}
 O42 - Logiciel: SmartSound Quicktracks 5 - (.SmartSound Software Inc..) [HKLM] -- InstallShield_{2F8BA3FD-1FA9-4​279-B696-712ABB12F09F}
 O42 - Logiciel: SmartSound Quicktracks 5 - (.SmartSound Software Inc..) [HKLM] -- {2F8BA3FD-1FA9-4279-B696-712AB​B12F09F}
 O42 - Logiciel: Sophos Anti-Rootkit 1.5.0 - (.Sophos Plc.) [HKLM] -- Sophos-AntiRootkit
 O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A8​8D31DE6}_is1
 O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM] -- SuperCopier2
 O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
 O42 - Logiciel: TubeMaster++ 1.5 - (.GgSofts.) [HKLM] -- {9CB3F842-DAF1-414A-B65B-AE8A7​EDE4985}_is1
 O42 - Logiciel: Update for Microsoft Office 2010 (KB2202188) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{86B​7A074-265D-420C-9E1E-7A920EF0E​CA7}
 O42 - Logiciel: Update for Microsoft Office 2010 (KB2413186) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{556​146F7-74AE-4E0A-B64F-5B8B93469​F61}
 O42 - Logiciel: Update for Microsoft Office 2010 (KB2413186) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{B55​16874-E926-4BFD-B412-D0E70112F​244}
 O42 - Logiciel: Update for Microsoft Office 2010 (KB2413186) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{D6C​E7280-6EE3-419A-8F47-DB111C040​B1B}
 O42 - Logiciel: Update for Microsoft Office 2010 (KB2494150) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{3FC​FD88F-4D13-4F38-8625-ABABEA7F6​1EA}
 O42 - Logiciel: Update for Microsoft OneNote 2010 (KB2493983) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{309​EEC22-83CE-4109-B019-BA9392FAA​322}
 O42 - Logiciel: Update for Microsoft Outlook Social Connector (KB2289116) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{75F​91382-920C-4AE1-B9E6-FFFCEDA79​7E8}
 O42 - Logiciel: Upgrade Kit - (.Acer Inc..) [HKLM] -- {1D0FDD6D-3C5E-4588-8ED0-02DC8​8014BF2}
 O42 - Logiciel: VLC media player 1.1.4 - (.VideoLAN.) [HKLM] -- VLC media player
 O42 - Logiciel: Virtual DJ - Atomix Productions - (.Pas de propriétaire.) [HKLM] -- Virtual DJ - Atomix Productions
 O42 - Logiciel: WhiteCap - (.SoundSpectrum.) [HKLM] -- WhiteCap
 O42 - Logiciel: WinPcap 4.0.2 - (.CACE Technologies.) [HKLM] -- WinPcapInst
 O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
 O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
 O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D​2FF3AC5}
 O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE​3E10066}
 O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-50792​96B43BA}
 O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE1​80D4429}
 O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B36​4F75917}
 O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C5​4038C4E}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3​826DE30}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58D​FD9580C}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9​925E660}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AA​A315B90}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {6DEC8BD5-7574-47FA-B080-492BB​BE2FEA3}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {92EA4134-10D1-418A-91E1-5A045​3131A38}
 O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {83C292B7-38A5-440B-A731-07070​E81A64F}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367​DA3BFE3}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B6​5E72F70}
 O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {3336F667-9049-4D46-98B6-4C743​EEBC5B1}
 O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07E​A1678B4}
 O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372​E01C08F}
 O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04​B942FF2}
 O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {05E379CC-F626-4E7D-8354-46386​5B303BF}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3B9A92DA-6374-4872-B646-253F1​8624D5F}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {A726AE06-AAA3-43D1-87E3-70F51​0314F04}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945​E0DE3EF}
 O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4C​E03F194}
 O42 - Logiciel: Windows Media Encoder 9 Series - (.Microsoft Corporation.) [HKLM] -- {E38C00D0-A68B-4318-A8A6-F7D4B​5B1DF0E}
 O42 - Logiciel: Windows Media Encoder 9 Series - (.Pas de propriétaire.) [HKLM] -- Windows Media Encoder 9
 O42 - Logiciel: Word Converter v6.2 (FREE TRIAL) - (.Pas de propriétaire.) [HKLM] -- Word Converter v6.2 (FREE TRIAL)
 O42 - Logiciel: WordBiz version 1.8 - (.Internet Scrabble Club.) [HKLM] -- Internet Scrabble Club_is1
 O42 - Logiciel: XRECODE - (.Pas de propriétaire.) [HKLM] -- XRECODE_is1
 O42 - Logiciel: Xvid 1.2.1 final uninstall - (.Xvid team (Koepi).) [HKLM] -- Xvid_is1
 O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc..) [HKLM] -- Yahoo! Messenger
 O42 - Logiciel: Yahoo! Software Update - (.Pas de propriétaire.) [HKLM] -- Yahoo! Software Update
 O42 - Logiciel: Zuma's Revenge! - (.AllSmartGames.) [HKLM] -- Zuma's Revenge!1.0
 O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {AAD47011-8518-4608-9656-951DA​35B587B}
 O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A​3E60F9B}

 ---\\ HKCU & HKLM Software Keys
 [HKCU\Software\7-Zip]
 [HKCU\Software\Actecom]
 [HKCU\Software\Ad-Remover]
 [HKCU\Software\Adobe]
 [HKCU\Software\Ahead]
 [HKCU\Software\AppDataLow\Softw​are\Conduit]
 [HKCU\Software\AppDataLow\Softw​are\Messenger_Plus_Live]
 [HKCU\Software\AppDataLow\Softw​are\Microsoft]
 [HKCU\Software\AppDataLow\Softw​are\Monitored]
 [HKCU\Software\AppDataLow\Softw​are\Unity]
 [HKCU\Software\AppDataLow\Softw​are\Yahoo]
 [HKCU\Software\AppDataLow\Softw​are\settings]
 [HKCU\Software\AppDataLow\Softw​are]
 [HKCU\Software\AppDataLow\Toolb​ar]
 [HKCU\Software\AppDataLow]
 [HKCU\Software\Apple Computer, Inc.]
 [HKCU\Software\Apple Inc.]
 [HKCU\Software\BleachBit]
 [HKCU\Software\Bywifi]
 [HKCU\Software\Canon]
 [HKCU\Software\Classes]
 [HKCU\Software\Clients]
 [HKCU\Software\Corel]
 [HKCU\Software\Cygwin]
 [HKCU\Software\DigitalVolcano]
 [HKCU\Software\DownloadManager]
 [HKCU\Software\FlashGet Network]
 [HKCU\Software\GNU]
 [HKCU\Software\Google]
 [HKCU\Software\Headlight]
 [HKCU\Software\HookNetwork]
 [HKCU\Software\IM Providers]
 [HKCU\Software\INTEL]
 [HKCU\Software\InstallShield]
 [HKCU\Software\InterVideo]
 [HKCU\Software\JavaSoft]
 [HKCU\Software\JetCar]
 [HKCU\Software\Local AppWizard-Generated Applications]
 [HKCU\Software\LowRegistry]
 [HKCU\Software\Macromedia]
 [HKCU\Software\Malwarebytes' Anti-Malware]
 [HKCU\Software\MozillaPlugins]
 [HKCU\Software\Mozilla]
 [HKCU\Software\N3WT0N]
 [HKCU\Software\Netscape]
 [HKCU\Software\Neuf]
 [HKCU\Software\NewBlue]
 [HKCU\Software\ODBC]
 [HKCU\Software\OEM Upgrade Kit]
 [HKCU\Software\OfferBox]
 [HKCU\Software\Opera Software]
 [HKCU\Software\PC SOFT]
 [HKCU\Software\PCTUTO]
 [HKCU\Software\Piriform]
 [HKCU\Software\Policies]
 [HKCU\Software\Quanta]
 [HKCU\Software\Realtek]
 [HKCU\Software\SFX TEAM]
 [HKCU\Software\Safer Networking Limited]
 [HKCU\Software\ScanSoft]
 [HKCU\Software\Siber Systems]
 [HKCU\Software\SpinTop]
 [HKCU\Software\Stilesoft]
 [HKCU\Software\Synaptics]
 [HKCU\Software\TeamViewer]
 [HKCU\Software\Techlogg.com ToneShop]
 [HKCU\Software\Trend Micro]
 [HKCU\Software\Trolltech]
 [HKCU\Software\VB and VBA Program Settings]
 [HKCU\Software\VirtualDJ]
 [HKCU\Software\WinRAR SFX]
 [HKCU\Software\WinRAR]
 [HKCU\Software\XRECODE]
 [HKCU\Software\YahooPartnerTool​bar]
 [HKCU\Software\Yahoo]
 [HKCU\Software\Yuna Software]
 [HKCU\Software\acer]
 [HKCU\Software\cybelsoft]
 [HKCU\Software\keyhole.com]
 [HKLM\Software\ATI Technologies]
 [HKLM\Software\Acer Inc.]
 [HKLM\Software\Adobe]
 [HKLM\Software\Ahead]
 [HKLM\Software\Apple Computer, Inc.]
 [HKLM\Software\Apple Inc.]
 [HKLM\Software\Arobas Music]
 [HKLM\Software\Audible]
 [HKLM\Software\Bywifi]
 [HKLM\Software\CDDB]
 [HKLM\Software\CXT]
 [HKLM\Software\Canon]
 [HKLM\Software\Canon_Inc_IC]
 [HKLM\Software\Classes]
 [HKLM\Software\Clients]
 [HKLM\Software\Conduit]
 [HKLM\Software\Conexant Systems Inc  ]
 [HKLM\Software\Conexant Systems]
 [HKLM\Software\Corel]
 [HKLM\Software\Cygwin]
 [HKLM\Software\DivXNetworks]
 [HKLM\Software\DivX]
 [HKLM\Software\FlashGet Network]
 [HKLM\Software\GEAR Software]
 [HKLM\Software\Google]
 [HKLM\Software\InstallShield]
 [HKLM\Software\InstalledOptions​]
 [HKLM\Software\Intel]
 [HKLM\Software\Internet Download Manager]
 [HKLM\Software\JavaSoft]
 [HKLM\Software\JreMetrics]
 [HKLM\Software\LG Electronics]
 [HKLM\Software\Macromedia]
 [HKLM\Software\Malwarebytes' Anti-Malware]
 [HKLM\Software\Messenger_Plus_L​ive]
 [HKLM\Software\MozillaPlugins]
 [HKLM\Software\Mozilla]
 [HKLM\Software\Nero]
 [HKLM\Software\Neuf]
 [HKLM\Software\ODBC]
 [HKLM\Software\OfferBox]
 [HKLM\Software\OldTimer Tools]
 [HKLM\Software\PCTuto]
 [HKLM\Software\Photodex Media Sources]
 [HKLM\Software\Piriform]
 [HKLM\Software\Policies]
 [HKLM\Software\Protexis]
 [HKLM\Software\Quanta]
 [HKLM\Software\Realtek Semiconductor Corp.]
 [HKLM\Software\Realtek]
 [HKLM\Software\RegisteredApplic​ations]
 [HKLM\Software\SRS Labs]
 [HKLM\Software\Safer Networking Limited]
 [HKLM\Software\ScanSoft]
 [HKLM\Software\Siber Systems]
 [HKLM\Software\SmartSound Software]
 [HKLM\Software\Sonic]
 [HKLM\Software\Synaptics]
 [HKLM\Software\TeamViewer]
 [HKLM\Software\TrendMicro]
 [HKLM\Software\VideoLAN]
 [HKLM\Software\VirtualDJ]
 [HKLM\Software\Volatile]
 [HKLM\Software\Waves Audio]
 [HKLM\Software\WinPcap]
 [HKLM\Software\WinRAR]
 [HKLM\Software\Windows]
 [HKLM\Software\Wise Solutions]
 [HKLM\Software\Wondershare]
 [HKLM\Software\Yahoo]
 [HKLM\Software\Yuna Software]
 [HKLM\Software\acer]
 [HKLM\Software\cFos]
 [HKLM\Software\cybelsoft]
 [HKLM\Software\mozilla.org]
 [HKLM\Software\neOceane]


 ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
 O43 - CFD: 08/12/2009 - 18:24:00 ----D- C:\Program Files\7-Zip
 O43 - CFD: 17/12/2009 - 17:04:44 ----D- C:\Program Files\Abdio
 O43 - CFD: 18/09/2008 - 05:37:36 ----D- C:\Program Files\Acer
 O43 - CFD: 07/01/2009 - 22:40:40 ----D- C:\Program Files\Acer Inc
 O43 - CFD: 07/01/2009 - 22:50:00 ----D- C:\Program Files\Acer Incorporated
 O43 - CFD: 13/04/2011 - 16:14:04 ----D- C:\Program Files\Adobe
 O43 - CFD: 17/11/2010 - 17:30:52 ----D- C:\Program Files\Apple Software Update
 O43 - CFD: 23/09/2010 - 09:08:16 ----D- C:\Program Files\AxBx
 O43 - CFD: 07/12/2010 - 11:30:16 ----D- C:\Program Files\BleachBit
 O43 - CFD: 17/11/2010 - 17:29:58 ----D- C:\Program Files\Bonjour
 O43 - CFD: 28/05/2010 - 08:35:24 ----D- C:\Program Files\Bywifi
 O43 - CFD: 13/12/2010 - 16:22:44 ----D- C:\Program Files\Canon
 O43 - CFD: 21/11/2009 - 14:50:10 --H-D- C:\Program Files\CanonBJ
 O43 - CFD: 29/11/2010 - 21:07:32 ----D- C:\Program Files\CCleaner
 O43 - CFD: 15/03/2011 - 14:36:42 ----D- C:\Program Files\Common Files
 O43 - CFD: 16/05/2010 - 07:00:04 ----D- C:\Program Files\Conduit
 O43 - CFD: 16/11/2009 - 23:38:44 ----D- C:\Program Files\CONEXANT
 O43 - CFD: 15/09/2010 - 09:57:10 ----D- C:\Program Files\Corel
 O43 - CFD: 29/01/2011 - 20:34:40 ----D- C:\Program Files\CustoPackTools
 O43 - CFD: 13/12/2010 - 19:00:52 ----D- C:\Program Files\DivX
 O43 - CFD: 15/12/2009 - 17:02:18 ----D- C:\Program Files\Duplicate Cleaner
 O43 - CFD: 14/07/2009 - 13:01:10 ----D- C:\Program Files\DVD Maker
 O43 - CFD: 07/01/2009 - 22:49:00 ----D- C:\Program Files\eSobi
 O43 - CFD: 16/11/2009 - 14:10:48 ----D- C:\Program Files\FairUse Wizard 2
 O43 - CFD: 16/11/2009 - 14:37:40 -SH-D- C:\Program Files\Fichiers communs
 O43 - CFD: 16/11/2009 - 14:10:48 ----D- C:\Program Files\FlashGet
 O43 - CFD: 02/05/2010 - 11:30:36 ----D- C:\Program Files\FlashGet Network
 O43 - CFD: 15/04/2011 - 12:09:04 ----D- C:\Program Files\Free Video Converter
 O43 - CFD: 16/11/2009 - 15:00:34 ----D- C:\Program Files\Games
 O43 - CFD: 04/07/2010 - 16:02:24 ----D- C:\Program Files\Google
 O43 - CFD: 20/03/2011 - 11:45:42 ----D- C:\Program Files\Guitar Pro 5
 O43 - CFD: 21/03/2011 - 15:33:30 --H-D- C:\Program Files\InstallShield Installation Information
 O43 - CFD: 16/11/2009 - 23:41:00 ----D- C:\Program Files\Intel
 O43 - CFD: 11/04/2011 - 20:08:14 ----D- C:\Program Files\Internet Download Manager
 O43 - CFD: 10/02/2011 - 11:49:58 ----D- C:\Program Files\Internet Explorer
 O43 - CFD: 07/01/2009 - 22:46:16 ----D- C:\Program Files\InterVideo
 O43 - CFD: 13/02/2011 - 17:11:28 ----D- C:\Program Files\iPod
 O43 - CFD: 13/02/2011 - 17:12:32 ----D- C:\Program Files\iTunes
 O43 - CFD: 16/11/2009 - 14:11:14 ----D- C:\Program Files\iWizz
 O43 - CFD: 21/04/2010 - 20:29:16 ----D- C:\Program Files\Java
 O43 - CFD: 16/11/2009 - 23:39:06 ----D- C:\Program Files\JMicron
 O43 - CFD: 01/05/2010 - 09:51:40 ----D- C:\Program Files\JRE
 O43 - CFD: 05/12/2010 - 00:28:22 ----D- C:\Program Files\KAZAA
 O43 - CFD: 16/11/2009 - 23:39:02 ----D- C:\Program Files\Launch Manager
 O43 - CFD: 13/12/2010 - 18:59:24 ----D- C:\Program Files\LG Electronics
 O43 - CFD: 09/12/2010 - 11:15:46 ----D- C:\Program Files\ma-config.com
 O43 - CFD: 10/09/2009 - 19:16:34 ----D- C:\Program Files\MalchroSoft
 O43 - CFD: 11/04/2011 - 19:18:28 ----D- C:\Program Files\Malwarebytes' Anti-Malware
 O43 - CFD: 15/04/2011 - 19:49:06 ----D- C:\Program Files\Maxi-Motamo
 O43 - CFD: 21/11/2010 - 08:36:32 ----D- C:\Program Files\Messenger Plus! Live
 O43 - CFD: 16/04/2011 - 17:23:06 ----D- C:\Program Files\Messenger_Plus_Live
 O43 - CFD: 29/09/2009 - 18:16:34 ----D- C:\Program Files\Microsoft
 O43 - CFD: 01/05/2010 - 09:29:36 ----D- C:\Program Files\Microsoft Analysis Services
 O43 - CFD: 04/12/2009 - 16:53:54 ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
 O43 - CFD: 14/07/2009 - 13:01:00 ----D- C:\Program Files\Microsoft Games
 O43 - CFD: 14/12/2010 - 08:04:50 ----D- C:\Program Files\Microsoft Games for Windows - LIVE
 O43 - CFD: 02/05/2010 - 11:01:02 ----D- C:\Program Files\Microsoft Office
 O43 - CFD: 13/10/2010 - 07:41:36 ----D- C:\Program Files\Microsoft Security Essentials
 O43 - CFD: 09/03/2011 - 13:34:54 ----D- C:\Program Files\Microsoft Silverlight
 O43 - CFD: 18/09/2008 - 05:52:40 ----D- C:\Program Files\Microsoft Small Business
 O43 - CFD: 17/10/2009 - 08:16:10 ----D- C:\Program Files\Microsoft SQL Server
 O43 - CFD: 01/05/2010 - 09:33:48 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
 O43 - CFD: 10/09/2009 - 18:47:18 ----D- C:\Program Files\Microsoft Sync Framework
 O43 - CFD: 01/05/2010 - 09:34:58 ----D- C:\Program Files\Microsoft Synchronization Services
 O43 - CFD: 01/05/2010 - 09:32:04 ----D- C:\Program Files\Microsoft Visual Studio 8
 O43 - CFD: 08/09/2010 - 08:09:42 ----D- C:\Program Files\Microsoft.NET
 O43 - CFD: 21/01/2008 - 06:35:18 ----D- C:\Program Files\Movie Maker
 O43 - CFD: 20/11/2010 - 16:28:48 ----D- C:\Program Files\Movies2iPhone
 O43 - CFD: 23/03/2011 - 06:25:28 ----D- C:\Program Files\Mozilla Firefox
 O43 - CFD: 01/05/2010 - 09:36:28 ----D- C:\Program Files\MSBuild
 O43 - CFD: 04/12/2009 - 20:12:08 ----D- C:\Program Files\MSECache
 O43 - CFD: 25/08/2009 - 13:02:56 ----D- C:\Program Files\MSXML 4.0
 O43 - CFD: 25/09/2009 - 15:31:56 ----D- C:\Program Files\NeoSmart Technologies
 O43 - CFD: 13/04/2010 - 13:06:44 ----D- C:\Program Files\Nero
 O43 - CFD: 18/09/2008 - 05:44:48 ----D- C:\Program Files\NewTech Infosystems
 O43 - CFD: 31/03/2011 - 11:18:40 ----D- C:\Program Files\Photodex
 O43 - CFD: 31/03/2011 - 11:19:10 ----D- C:\Program Files\Photodex Presenter
 O43 - CFD: 23/03/2011 - 06:25:28 ----D- C:\Program Files\PhotoFiltre Studio
 O43 - CFD: 15/04/2011 - 11:20:50 ----D- C:\Program Files\QuickMediaConverter
 O43 - CFD: 23/12/2010 - 15:54:00 ----D- C:\Program Files\QuickTime
 O43 - CFD: 16/11/2009 - 23:36:56 ----D- C:\Program Files\Realtek
 O43 - CFD: 03/01/2010 - 16:47:38 ----D- C:\Program Files\Recuva
 O43 - CFD: 14/07/2009 - 08:52:32 ----D- C:\Program Files\Reference Assemblies
 O43 - CFD: 09/09/2009 - 19:32:18 ----D- C:\Program Files\ScanSoft
 O43 - CFD: 06/08/2010 - 15:48:10 ----D- C:\Program Files\SFR
 O43 - CFD: 27/04/2010 - 11:27:50 ----D- C:\Program Files\SmartSound Software
 O43 - CFD: 29/11/2010 - 21:18:28 ----D- C:\Program Files\Sophos
 O43 - CFD: 20/09/2009 - 20:45:26 ----D- C:\Program Files\SoundSpectrum
 O43 - CFD: 20/03/2010 - 16:40:08 ----D- C:\Program Files\Spybot - Search & Destroy
 O43 - CFD: 11/01/2010 - 18:56:54 ----D- C:\Program Files\SuperCopier2
 O43 - CFD: 11/12/2009 - 18:55:12 ----D- C:\Program Files\Synaptics
 O43 - CFD: 17/11/2010 - 19:24:48 ----D- C:\Program Files\Techlogg.com ToneShop
 O43 - CFD: 16/11/2009 - 23:37:28 --H-D- C:\Program Files\Temp
 O43 - CFD: 26/11/2010 - 16:42:20 ----D- C:\Program Files\Topos
 O43 - CFD: 16/04/2011 - 17:17:12 ----D- C:\Program Files\Trend Micro
 O43 - CFD: 05/02/2010 - 20:35:28 ----D- C:\Program Files\TubeMaster++
 O43 - CFD: 14/07/2009 - 08:53:24 --H-D- C:\Program Files\Uninstall Information
 O43 - CFD: 17/11/2009 - 00:24:04 ----D- C:\Program Files\VideoLAN
 O43 - CFD: 13/04/2011 - 16:46:50 ----D- C:\Program Files\VirtualDJ
 O43 - CFD: 21/01/2008 - 06:35:20 ----D- C:\Program Files\Windows Calendar
 O43 - CFD: 14/07/2009 - 12:39:40 ----D- C:\Program Files\Windows Defender
 O43 - CFD: 14/07/2009 - 13:01:08 ----D- C:\Program Files\Windows Journal
 O43 - CFD: 21/03/2011 - 15:14:52 ----D- C:\Program Files\Windows Live
 O43 - CFD: 16/11/2009 - 14:11:50 ----D- C:\Program Files\Windows Live Safety Center
 O43 - CFD: 22/10/2010 - 17:42:28 ----D- C:\Program Files\Windows Live SkyDrive
 O43 - CFD: 16/12/2010 - 06:50:16 ----D- C:\Program Files\Windows Mail
 O43 - CFD: 27/04/2010 - 11:15:00 ----D- C:\Program Files\Windows Media Components
 O43 - CFD: 16/10/2010 - 10:49:44 ----D- C:\Program Files\Windows Media Player
 O43 - CFD: 16/11/2009 - 14:37:40 ----D- C:\Program Files\Windows NT
 O43 - CFD: 21/01/2008 - 06:35:16 ----D- C:\Program Files\Windows Photo Gallery
 O43 - CFD: 14/07/2009 - 12:39:40 ----D- C:\Program Files\Windows Photo Viewer
 O43 - CFD: 14/07/2009 - 08:52:34 ----D- C:\Program Files\Windows Portable Devices
 O43 - CFD: 14/07/2009 - 12:39:40 ----D- C:\Program Files\Windows Sidebar
 O43 - CFD: 31/12/2009 - 16:36:40 ----D- C:\Program Files\WinPcap
 O43 - CFD: 11/01/2011 - 07:58:56 ----D- C:\Program Files\WinRAR
 O43 - CFD: 24/01/2010 - 08:41:00 ----D- C:\Program Files\Word Converter
 O43 - CFD: 26/02/2010 - 17:59:20 ----D- C:\Program Files\WordBiz
 O43 - CFD: 18/11/2010 - 08:57:12 ----D- C:\Program Files\XRECODE
 O43 - CFD: 27/04/2010 - 17:16:08 ----D- C:\Program Files\Xvid
 O43 - CFD: 14/04/2010 - 20:51:52 ----D- C:\Program Files\Yahoo!
 O43 - CFD: 27/03/2011 - 08:36:52 ----D- C:\Program Files\Yuna Software
 O43 - CFD: 16/04/2011 - 17:36:02 ----D- C:\Program Files\ZHPDiag
 O43 - CFD: 13/12/2009 - 18:55:16 ----D- C:\Program Files\Zuma's Revenge!
 O43 - CFD: 15/03/2011 - 14:43:04 ----D- C:\Program Files\Common Files\Adobe
 O43 - CFD: 15/03/2011 - 14:36:42 ----D- C:\Program Files\Common Files\Adobe AIR
 O43 - CFD: 13/04/2010 - 13:08:50 ----D- C:\Program Files\Common Files\Ahead
 O43 - CFD: 13/02/2011 - 17:11:26 ----D- C:\Program Files\Common Files\Apple
 O43 - CFD: 07/10/2010 - 17:38:54 ----D- C:\Program Files\Common Files\CANON
 O43 - CFD: 15/09/2010 - 09:59:18 ----D- C:\Program Files\Common Files\Corel
 O43 - CFD: 01/05/2010 - 09:34:54 ----D- C:\Program Files\Common Files\DESIGNER
 O43 - CFD: 17/09/2010 - 08:11:32 ----D- C:\Program Files\Common Files\DivX Shared
 O43 - CFD: 13/09/2010 - 08:00:48 ----D- C:\Program Files\Common Files\InstallShield
 O43 - CFD: 11/04/2010 - 18:06:48 ----D- C:\Program Files\Common Files\Java
 O43 - CFD: 22/10/2010 - 17:39:46 ----D- C:\Program Files\Common Files\microsoft shared
 O43 - CFD: 16/09/2010 - 16:37:22 ----D- C:\Program Files\Common Files\PX Storage Engine
 O43 - CFD: 21/11/2009 - 15:49:58 ----D- C:\Program Files\Common Files\ScanSoft Shared
 O43 - CFD: 14/07/2009 - 06:37:06 ----D- C:\Program Files\Common Files\Services
 O43 - CFD: 14/07/2009 - 06:37:06 ----D- C:\Program Files\Common Files\SpeechEngines
 O43 - CFD: 01/05/2010 - 09:30:48 ----D- C:\Program Files\Common Files\System
 O43 - CFD: 03/12/2009 - 22:03:26 ----D- C:\Program Files\Common Files\Windows Live
 O43 - CFD: 16/03/2011 - 18:29:42 ----D- C:\ProgramData\Adobe
 O43 - CFD: 13/04/2010 - 13:09:24 ----D- C:\ProgramData\Ahead
 O43 - CFD: 17/11/2010 - 17:39:08 ----D- C:\ProgramData\Apple
 O43 - CFD: 17/11/2010 - 17:31:44 ----D- C:\ProgramData\Apple Computer
 O43 - CFD: 14/07/2009 - 08:53:56 -SH-D- C:\ProgramData\Application Data
 O43 - CFD: 16/11/2009 - 14:37:40 -SH-D- C:\ProgramData\Bureau
 O43 - CFD: 21/11/2009 - 14:50:40 --H-D- C:\ProgramData\CanonBJ
 O43 - CFD: 15/09/2010 - 09:29:08 ----D- C:\ProgramData\Corel
 O43 - CFD: 29/01/2011 - 20:35:20 ----D- C:\ProgramData\CustoPackTools
 O43 - CFD: 14/07/2009 - 08:53:56 -SH-D- C:\ProgramData\Desktop
 O43 - CFD: 16/09/2010 - 16:37:36 ----D- C:\ProgramData\DivX
 O43 - CFD: 14/07/2009 - 08:53:56 -SH-D- C:\ProgramData\Documents
 O43 - CFD: 27/04/2010


  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/04/2011 à 03:53:33  
  1. answer
 
oui j'ai verifier le rapport de Modsup.bat il est vide
 j'ai deja un antivirus, il ne me trouve rien.
 je poste le rapport ZPHDiag :
 Depuis hier, quand j'allume le pc, apres l'ecran de mot de passe utilisateur a la place du bureau j'ai un ecran noir, je fait ctrl/alt/sup pour redemarer et j'ai de nouveau mon bureau...  :/  
 



Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010
 Run by sonia at 16/04/2011 17:35:48
 Web site :  http://www.premiumorange.com/z [...] pdiag.html
 Contact : nicolascoolman@yahoo.fr

 ---\\ Web Browser
 MSIE: Internet Explorer v8.0.7600.16385
 MFIE: Mozilla Firefox v3.6.15 (fr) (Defaut)

 ---\\ System Information
 Windows 7 Home Premium Edition, 32-bit  (Build 7600)
 Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
 Operating System: 32 Bits
 Boot mode: Normal (Normal boot)
 Total RAM: 1976 MB (57% free)
 System drive C: has 44 GB (39%) free of 111 GB

 ---\\ Logged in mode
 Computer Name: SONIA-PC2
 User Name: sonia
 All Users Names: sonia, HomeGroupUser$, Administrateur,
 Unselected Option:  O1,O45,O61,O62,O65,O82
 Logged in as Administrator

 ---\\ DOS/Devices
 C:\ Hard drive, Flash drive, Thumb drive (Free 44 Go of 111 Go)
 D:\ Hard drive, Flash drive, Thumb drive (Free 52 Go of 111 Go)
 E:\ CD-ROM drive (Not Inserted)


 ---\\ Security Center & Tools Informations
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UacDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] UacDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] NoActiveDesktopChanges: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoActiveDesktopChanges: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced] Start_ShowSearch: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\SHOWALL] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\syst​em] EnableLUA: Modified


 ---\\ Recherche particulière de fichiers génériques
 [MD5.2626FC9755BE22F805D3CFA0CE​3EE727] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 09:45:39.) -- C:\Windows\Explorer.exe [2614272]
 [MD5.B5C5DCAD3899512020D1356001​29D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 05:14:45.) -- C:\Windows\System32\Wininit.ex​e [96256]
 [MD5.37CDB7E72EB66BA85A87CBE37E​7F03FD] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.28/10/2009 10:17:59.) -- C:\Windows\System32\Winlogon.e​xe [285696]
 [MD5.338C86357871C167A96AB97651​9BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 05:26:15.) -- C:\Windows\System32\drivers\at​api.sys [21584]
 [MD5.3795DCD21F740EE799FB722323​4215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 05:20:44.) -- C:\Windows\System32\drivers\nt​fs.sys [1210432]


 ---\\ Processus lancés
 [MD5.19D93154C82FE39A99B269CED1​056A92] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe   [1033512]
 [MD5.892699A6AEB910C58B726BD70B​EA4F4B] - (.Synaptics, Inc. - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe   [95528]
 [MD5.0F3FA9FDB976C567EC0491685C​F4FDF7] - (.Mozilla Corporation - Firefox.) -- C:\Users\Invité\AppData\Local\​Mozilla Firefox\firefox.exe   [912344]
 [MD5.806A8E35707BEA615B209001E5​44F0F0] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [620544]


 ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex​tensions  (P2,M0,M1,M2)
 P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.​dll
 P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
 P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.0.0.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dl​l
 P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\F​lash\NPSWF32.dll
 P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
 P2 - FPN: [HKLM] [@canon.com/MycameraPlugin] - (.CANON INC. - CANON iMAGE GATEWAY Mycamera Plugin.) -- C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll
 P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
 P2 - FPN: [HKLM] [@ma-config.com/HardwareDetecti​on] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardware​detection.dll
 P2 - FPN: [HKLM] [@messenger.yahoo.com/YahooMess​engerStatePlugin;version=1.0.0​.6] - (.Yahoo! Inc. - Yahoo Application State Plugin version 1.0.0.7.) -- C:\Program Files\Yahoo!\Shared\npYState.d​ll
 P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=​1.0] - (. Microsoft Corporation - 4.0.60129.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60129.0\npctrl​.dll
 P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,ver​sion=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\PROGRA~1\MIF5BA~1\Office14\​NPAUTHZ.dll
 P2 - FPN: [HKLM] [@microsoft.com/SharePoint,vers​ion=14.0] - (.Microsoft Corporation - The plug-in allows you to open and edit files using Microsoft Office a.) -- C:\PROGRA~1\MIF5BA~1\Office14\​NPSPWRAP.dll
 P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15​.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
 P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15​.4.3508.1109] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
 P2 - FPN: [HKLM] [@pack.google.com/Google Updater;version=14] - (.Google - Google Updater plugin<br><a href="http://pack.google.com/"​>http://pack.) -- C:\Program Files\Google\Google Updater\2.4.1851.5542\npCIDete​ct14.dll
 P2 - FPN: [HKLM] [@photodex.com/PhotodexPresente​r] - (.Pas de propriétaire - Photodex Presenter Plugin 4,10,0,2737.) -- C:\Program Files\Photodex Presenter\npPxPlay.dll
 P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39​\npGoogleOneClick8.dll
 M0 - MFSP: prefs.js [sonia - tsg0ngku.default] www.google.fr
 M2 - MFEP: prefs.js [sonia - tsg0ngku.default\illimitux@illimitux.net] [illimitux] Illimitux v4.0 (.http://www.illimitux.net/.)
 M2 - MFEP: prefs.js [sonia - tsg0ngku.default\personas@christopher.beard] [personas] Personas v1.6.2 (.Chris Beard.)
 M2 - MFEP: prefs.js [sonia - tsg0ngku.default\piclens@cooliris.com] [] Cooliris v1.12.0.36605 (.Cooliris Inc..)
 M2 - MFEP: prefs.js [sonia - tsg0ngku.default\unplug@compunach] [] UnPlug v1.12.0.36605 (.h2g2bob &lt;unplug@dbatley.com&gt;.)
 M2 - MFEP: prefs.js [sonia - tsg0ngku.default\{0545b830-f0aa-4d7e-8820-50a4629a56fe}] [] ColorfulTabs v1.12.0.36605 (.Binary Turf.)
 M2 - MFEP: prefs.js [sonia - tsg0ngku.default\{40a1f5d7-afc2-498f-b264-02668d616ff6}] [] Mega Manager Integration v1.1 (.Megaupload Limited.)
 M2 - MFEP: prefs.js [sonia - tsg0ngku.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus v1.3.3 (.Wladimir Palant.)


 ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
 G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com


 ---\\ Internet Explorer, Démarrage,Recherche,URSearchHo​ok (R0,R1,R3)
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi [...] ar=msnhome
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.microsoft.com/isapi [...] r=iesearch
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.microsoft.com/isapi [...] r=iesearch
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi [...] ar=msnhome
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.microsoft.com/isapi [...] r=iesearch
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Extensions Off Page = about:NoAdd-ons
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Security Risk Page = about:SecurityRisk
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyEnable = 0
 R3 - URLSearchHook: (no name) - {9b339f6e-ddcd-401b-8764-230ad​bd01761} Clé orpheline
 R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dl​l


 ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
 F2 - REG:system.ini: UserInit=C:\Windows\system32\u​serinit.exe,
 F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
 F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\S​ystemPropertiesPerformance.exe


 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} . (.Microsoft Corporation - Microsoft SharePoint Workspace Extensions.) -- C:\PROGRA~1\MIF5BA~1\Office14\​GROOVEEX.DLL
 O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B30​08E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~1\MIF5BA~1\Office14\​URLREDIR.DLL


 ---\\ Applications démarrées par registre & par dossier (O4)
 O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [PCTuto] Clé orpheline
 O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-21-1025401229-15565​37616-750533219-1000\..\Run: [AdobeBridge] Clé orpheline


 ---\\ Autres liens utilisateurs (O4)
 O4 - Global Startup: C:\Documents And Settings\sonia\Desktop\Downloa​ds IDM.lnk . (.Pas de propriétaire.)  -- C:\Users\sonia\Documents\Downl​oads
 O4 - Global Startup: C:\Documents And Settings\sonia\Desktop\films.l​nk . (.Pas de propriétaire.)  -- D:\films
 O4 - Global Startup: C:\Documents And Settings\sonia\Desktop\HiJackT​his.lnk . (.Trend Micro Inc..)  -- C:\Users\sonia\AppData\Roaming​\Microsoft\Installer\{45A66726​-69BC-466B-A7A4-12FCBA4883D7}\​HiJackThis.exe
 O4 - Global Startup: C:\Documents And Settings\sonia\Desktop\Virtual DJ.lnk . (.Atomix Productions.)  -- C:\Program Files\VirtualDJ\virtualdj.exe
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\sonia\Desktop\Downloa​ds IDM.lnk . (.Pas de propriétaire.)  -- C:\Users\sonia\Documents\Downl​oads
 O4 - Global Startup: C:\Users\sonia\Desktop\films.l​nk . (.Pas de propriétaire.)  -- D:\films
 O4 - Global Startup: C:\Users\sonia\Desktop\HiJackT​his.lnk . (.Trend Micro Inc..)  -- C:\Users\sonia\AppData\Roaming​\Microsoft\Installer\{45A66726​-69BC-466B-A7A4-12FCBA4883D7}\​HiJackThis.exe
 O4 - Global Startup: C:\Users\sonia\Desktop\Virtual DJ.lnk . (.Atomix Productions.)  -- C:\Program Files\VirtualDJ\virtualdj.exe
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Corel Paint Shop Pro Photo X2.lnk . (.Corel, Inc..)  -- C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\FlashGet.lnk . (.Pas de propriétaire.)  -- D:\programmes 2\FlashGet\flashget.exe (.not file.)
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Nero Home.lnk . (.Nero AG.)  -- C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk . (.Nero AG.)  -- C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Yahoo! Messenger.lnk . (.Yahoo! Inc..)  -- C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe


 ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
 O8 - Extra context menu item: &Download All with FlashGet - (.not file.) - D:\LOGICIELS\programmes 2\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Download with FlashGet - (.not file.) - D:\LOGICIELS\programmes 2\FlashGet\jc_link.htm
 O8 - Extra context menu item: &Envoyer à OneNote . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MIF5BA~1\Office14\​ONBttnIE.dll
 O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MIF5BA~1\Office14\​EXCEL.exe


 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
 O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MIF5BA~1\Office14\​ONBttnIE.dll
 O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0D​B0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MIF5BA~1\Office14\​ONBTTN~1.dll


 ---\\ Winsock hijacker (Layered Service Provider) (O10)
 O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
 O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dl​l
 O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
 O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dl​l
 O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
 O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
 O10 - WLSP:\000000000009\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


 ---\\ Modification Domaine/Adresses DNS (O17)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C077A1E4-E694-4C93-85DC-6​D88DB6BE233}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{C077A1E4-E694-4C93-85DC-6​D88DB6BE233}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{C077A1E4-E694-4C93-85DC-6​D88DB6BE233}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1


 ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
 O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dl​l


 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - CLSID or File not found.


 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 O23 - Service:  (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service:  (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service:  (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service:  (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 O23 - Service:  (ProtexisLicensing) . (.Pas de propriétaire - nTitles PSIService.) - C:\Windows\system32\PSIService​.exe
 O23 - Service:  (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service:  (ScsiAccess) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe
 O23 - Service:  (YahooAUService) . (.Yahoo! Inc. - AutoUpater Service Module.) - C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe


 ---\\ Enumération Active Desktop & MHTML Editor (O24)
 O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) -  (.not file.)


 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Google Software Updater.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineCore.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineUA.job
 [MD5.5447AF432CDA61159ADDE218C4​68FFD9] [APT] [AdobeAAMUpdater-1.0-sonia-PC2-​sonia] (.Adobe Systems Incorporated.) -- C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\Upd​aterStartupUtility.exe
 [MD5.ABDDBCCDF5B03B03FFDE3CE3CB​1A4184] [APT] [Google Software Updater] (.Google.) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 [MD5.626A24ED1228580B9518C01930​936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpda​te.exe
 [MD5.626A24ED1228580B9518C01930​936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpda​te.exe
 [MD5.00000000000000000000000000​000000] [APT] [{A204CF9A-887A-455E-8BCC-2677D​B1FE155}] (.Pas de propriétaire.) -- C:\Program Files\Eggiz\Meteo Fusion\unins000.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{ABF0270F-1689-4B2A-8778-E0D6B​CCD8A59}] (.Pas de propriétaire.) -- D:\programmes install\OpenOffice.org 3.1 (fr) Installation Files\setup.exe (.not file.)
 [MD5.79979253DF215587F29028D8E7​0F3132] [APT] [{C91B675D-4198-40AD-A4E6-E0DE7​AC590E5}] (.Pas de propriétaire.) -- C:\PROGRA~1\WORDCO~1\UNWISE.ex​e
 [MD5.0C6B092D61E33E70E71A6A4F42​A81B11] [APT] [{EAC1E232-B42E-4C58-A554-9E289​8A12358}] (.Pas de propriétaire.) -- C:\Program Files\WordBiz\WordBiz.exe
 [MD5.00000000000000000000000000​000000] [APT] [{FEE839C2-62AB-4E6F-B86A-E097B​FBD1757}] (.Pas de propriétaire.) -- C:\ProgramData\DivX\Setup\DivX​Setup.exe (.not file.)
 [MD5.187E0D2AB859AD03393DDD7310​76BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe


 ---\\ Pilotes lancés au démarrage (O41)
 O41 - Driver: C:\Windows\system32\drivers\af​d.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\af​d.sys
 O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\bl​bdrive.sys
 O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cd​rom.sys
 O41 - Driver: C:\Windows\system32\drivers\df​sc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\df​sc.sys
 O41 - Driver: C:\Windows\system32\drivers\di​scache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\di​scache.sys
 O41 - Driver:  (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\Windows\System32\DRIVERS\Mp​Filter.sys
 O41 - Driver: (MpKsl40b62061) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\ProgramData\Microsoft\Micro​soft Antimalware\Definition Updates\{20085484-1627-40F0-86​24-66393FD3CEAE}\MpKsl40b62061​.sys (.not file.)
 O41 - Driver: (MpKsl76e4326c) . (.Microsoft Corporation - KSLDriver.) - C:\ProgramData\Microsoft\Micro​soft Antimalware\Definition Updates\{C37C9CB1-1866-4AFF-A4​12-DFDA2B5F3EAC}\MpKsl76e4326c​.sys
 O41 - Driver: (MpKsl807dee71) . (.Microsoft Corporation - KSLDriver.) - C:\ProgramData\Microsoft\Micro​soft Antimalware\Definition Updates\{A7EDD06A-B956-4FA0-97​0D-25EA5BF24968}\MpKsl807dee71​.sys (.not file.)
 O41 - Driver: (MpKslc55a537f) . (.Microsoft Corporation - KSLDriver.) - C:\ProgramData\Microsoft\Micro​soft Antimalware\Definition Updates\{C37C9CB1-1866-4AFF-A4​12-DFDA2B5F3EAC}\MpKslc55a537f​.sys
 O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\ms​smbios.sys
 O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\ne​tbios.sys
 O41 - Driver: C:\Windows\system32\drivers\ne​tbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\ne​tbt.sys
 O41 - Driver: C:\Windows\system32\drivers\ns​iproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\ns​iproxy.sys
 O41 - Driver: C:\Windows\system32\drivers\pa​cer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pa​cer.sys
 O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rd​bss.sys
 O41 - Driver: C:\Windows\system32\DRIVERS\RD​PCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RD​PCDD.sys
 O41 - Driver: C:\Windows\system32\drivers\RD​PENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rd​pencdd.sys
 O41 - Driver: C:\Windows\system32\drivers\Rd​pRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rd​prefmp.sys
 O41 - Driver:  (SAVRKBootTasks) . (.Sophos Plc - Sophos boot tasks for Windows 2000.) - C:\Windows\system32\SAVRKBootT​asks.sys
 O41 - Driver: C:\Windows\system32\tcpipcfg.d​ll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\td​x.sys
 O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\te​rmdd.sys
 O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vg​a.sys
 O41 - Driver:  (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vw​ififlt.sys
 O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wa​narp.sys
 O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wf​plwf.sys


 ---\\ Logiciels installés (O42)
 O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
 O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
 O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {A2BCA9F1-566C-4805-97D1-7FDC9​3386723}
 O42 - Logiciel: Adobe Community Help - (.Adobe Systems Incorporated.) [HKLM] -- chc.4875E02D9FB21EE389F73B8D17​02B320485DF8CE.1
 O42 - Logiciel: Adobe Community Help - (.Adobe Systems Incorporated.) [HKLM] -- {0D2DBE8A-43D0-7830-7AE7-CA6C9​9A832E7}
 O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
 O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
 O42 - Logiciel: Adobe Photoshop CS5 - (.Adobe Systems Incorporated.) [HKLM] -- {15FEDA5F-141C-4127-8D7E-B962D​1742728}
 O42 - Logiciel: Adobe Reader X - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA000​0000001}
 O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170​BF098E8}
 O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {5BF5F9C5-E95B-4AFA-94BE-F2A9C​A73B61D}
 O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF7​32F19B1}
 O42 - Logiciel: BleachBit - (.BleachBit.) [HKLM] -- BleachBit
 O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {2A981294-F14C-4F0F-9627-D7932​70922F8}
 O42 - Logiciel: CANON iMAGE GATEWAY MyCamera Download Plugin - (.Canon Inc..) [HKLM] -- MyCamera Download Plugin
 O42 - Logiciel: CANON iMAGE GATEWAY Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- CANON iMAGE GATEWAY Task
 O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
 O42 - Logiciel: Canon Internet Library for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- Canon Internet Library for ZoomBrowser EX
 O42 - Logiciel: Canon MOV Decoder - (.Canon Inc..) [HKLM] -- Canon MOV Decoder
 O42 - Logiciel: Canon MOV Encoder - (.Canon Inc..) [HKLM] -- Canon MOV Encoder
 O42 - Logiciel: Canon MP Navigator 3.1 - (.Pas de propriétaire.) [HKLM] -- MP Navigator 3.1
 O42 - Logiciel: Canon MP140 series - (.Pas de propriétaire.) [HKLM] -- {1199FAD5-9546-44f3-81CF-FFDB8​040B7BF}_Canon_MP140_series
 O42 - Logiciel: Canon MovieEdit Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- MovieEditTask
 O42 - Logiciel: Canon Utilities CameraWindow DC 8 - (.Canon Inc..) [HKLM] -- CameraWindowDC8
 O42 - Logiciel: Canon Utilities CameraWindow Launcher - (.Canon Inc..) [HKLM] -- CameraWindowLauncher
 O42 - Logiciel: Canon Utilities Easy-LayoutPrint - (.Pas de propriétaire.) [HKLM] -- Easy-LayoutPrint
 O42 - Logiciel: Canon Utilities Easy-PhotoPrint - (.Pas de propriétaire.) [HKLM] -- Easy-PhotoPrint
 O42 - Logiciel: Canon Utilities Movie Uploader for YouTube - (.Canon Inc..) [HKLM] -- MovieUploaderForYouTube
 O42 - Logiciel: Canon Utilities MyCamera - (.Canon Inc..) [HKLM] -- MyCamera
 O42 - Logiciel: Canon Utilities PhotoStitch - (.Canon Inc..) [HKLM] -- PhotoStitch
 O42 - Logiciel: Canon Utilities ZoomBrowser EX - (.Canon Inc..) [HKLM] -- ZoomBrowser EX
 O42 - Logiciel: Canon ZoomBrowser EX Memory Card Utility - (.Canon Inc..) [HKLM] -- ZoomBrowser EX Memory Card Utility
 O42 - Logiciel: Clean Virus MSN - (.AxBx.) [HKLM] -- Clean Virus MSN_is1
 O42 - Logiciel: Corel Paint Shop Pro Photo X2 - (.Corel Corporation.) [HKLM] -- {64E72FB1-2343-4977-B4A8-262CD​53D0BD3}
 O42 - Logiciel: Cradle of Rome 1.15 - (.Pas de propriétaire.) [HKLM] -- Cradle of Rome 1.15
 O42 - Logiciel: CustoPackTools - (.neOceane.) [HKLM] -- CustoPackTools
 O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA72​39923AF}
 O42 - Logiciel: Definition update for Microsoft Office 2010 (KB982726) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{2CF​1930D-7485-42D3-BED1-B3E2EBB1F​D7F}
 O42 - Logiciel: Duplicate Cleaner 1.4.3 - (.Digital Volcano.) [HKLM] -- Duplicate Cleaner_is1
 O42 - Logiciel: Free Video Converter V 2.5 - (.Koyote Soft.) [HKLM] -- Free Video Converter_is1
 O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818​BEDA710}
 O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E​68B55E2}
 O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-00505​6C00008}
 O42 - Logiciel: Guitar Pro 5.2 - (.Arobas Music.) [HKLM] -- Guitar Pro 5_is1
 O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP - (.Conexant Systems.) [HKLM] -- CNXT_MODEM_HDA_HSF
 O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
 O42 - Logiciel: Intel(R) TV Wizard - (.Intel Corporation.) [HKLM] -- TVWiz
 O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E​2C0E09E}
 O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D​0150090}
 O42 - Logiciel: JMicron Flash Media Controller Driver - (.JMicron Technology Corp..) [HKLM] -- {26604C7E-A313-4D12-867F-7C6E7​820BE4C}
 O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16013F0}
 O42 - Logiciel: Java(TM) 6 Update 14 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16014F0}
 O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16017FF}
 O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB​2FEFCE4}
 O42 - Logiciel: LG Bluetooth Drivers - (.LG Electronics.) [HKLM] -- {AC7EE5F1-0DE4-4256-8E43-92B73​C8E6019}
 O42 - Logiciel: LG MC USB U330 driver - (.LG Electronics.) [HKLM] -- {ABD7DBE3-E344-4BCA-B8AD-43604​94DD1D9}
 O42 - Logiciel: LG USB Modem Drivers - (.LG Electronics.) [HKLM] -- {D137B59C-551C-4659-8AA8-206FA​650BF40}
 O42 - Logiciel: Launch Manager - (.Acer Inc..) [HKLM] -- LManager
 O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3​257BD94}
 O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB1​6A1F11F}
 O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DC​DC52A71}
 O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F​044BDEC}
 O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {96EB95A2-5245-4EA2-B6EA-B8BA2​FBF64C4}
 O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
 O42 - Logiciel: Maxi-Motamo 1.6 - (.Soft Création.) [HKLM] -- Maxi-Motamo_is1
 O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25​E4A614E}
 O42 - Logiciel: Microsoft Antimalware - (.Microsoft Corporation.) [HKLM] -- {E62A1F01-07B7-4541-A835-EE5B0​BF064C2}
 O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {A4526B5A-89C0-4F4B-9E6E-4F883​374D5F9}
 O42 - Logiciel: Microsoft Games for Windows - LIVE - (.Microsoft Corporation.) [HKLM] -- {86A4C6D9-29EE-4719-AFA1-BA334​1862B83}
 O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable - (.Microsoft Corporation.) [HKLM] -- {1FDA5A37-B22D-43FF-B582-B8964​050DC13}
 O42 - Logiciel: Microsoft Office Access MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0015-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0016-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Groove MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00BA-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0044-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00A1-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001A-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0018-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Professional Plus 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Professionnel Plus 2010 - (.Microsoft Corporation.) [HKLM] -- Office14.PROPLUS
 O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0401-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0413-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (German) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0407-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0C0A-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proofing (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002C-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0019-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-006E-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Word MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001B-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD​01FD0B8}
 O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Essentials
 O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- {EF98A02A-1748-4762-9B7D-5ED16​00520D5}
 O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4​BB71E00}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818d​a5d550d}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f0​4e2912c}
 O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6​DBC735C}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A​809A6A4}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6E​C160475}
 O42 - Logiciel: Microsoft_VC80_ATL_x86 - (.Adobe.) [HKLM] -- {0F3647F8-E51D-4FCC-8862-9A8D0​C5ACF25}
 O42 - Logiciel: Microsoft_VC80_CRT_x86 - (.Adobe.) [HKLM] -- {92D58719-BBC1-4CC3-A08B-56C9E​884CC2C}
 O42 - Logiciel: Microsoft_VC80_MFCLOC_x86 - (.Adobe.) [HKLM] -- {D92BBB52-82FF-42ED-8A3C-4E062​F944AB7}
 O42 - Logiciel: Microsoft_VC80_MFC_x86 - (.Adobe.) [HKLM] -- {D1A19B02-817E-4296-A45B-07853​FD74D57}
 O42 - Logiciel: Microsoft_VC90_ATL_x86 - (.Adobe.) [HKLM] -- {033E378E-6AD3-4AD5-BDEB-CBD69​B31046C}
 O42 - Logiciel: Microsoft_VC90_CRT_x86 - (.Adobe.) [HKLM] -- {08D2E121-7F6A-43EB-97FD-629B4​4903403}
 O42 - Logiciel: Microsoft_VC90_MFC_x86 - (.Adobe.) [HKLM] -- {635FED5B-2C6D-49BE-87E6-7A6FC​D22BC5A}
 O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
 O42 - Logiciel: Movies2iPhone 1.21 beta for Windows - (.OKprods Ltd.) [HKLM] -- Movies2iPhone
 O42 - Logiciel: Mozilla Firefox (3.6.15) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.15)
 O42 - Logiciel: Multi Virus Cleaner 2010 - (.AxBx.) [HKLM] -- Multi Virus Cleaner 2010_is1
 O42 - Logiciel: Nero 7 Ultra Edition - (.Nero AG.) [HKLM] -- {CF097717-F174-4144-954A-FBC4B​F301036}
 O42 - Logiciel: PDF Settings CS5 - (.Adobe Systems Incorporated.) [HKLM] -- {A78FE97A-C0C8-49CE-89D0-EDD52​4A17392}
 O42 - Logiciel: PhotoFiltre Studio - (.Pas de propriétaire.) [HKLM] -- PhotoFiltre Studio
 O42 - Logiciel: Photodex Presenter - (.Photodex Corporation.) [HKLM] -- Photodex Presenter
 O42 - Logiciel: Player - (.Pas de propriétaire.) [HKCU] -- QUICKMEDIACONVERTER
 O42 - Logiciel: ProShow Gold - (.Photodex Corporation.) [HKLM] -- ProShow Gold
 O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27​AC4E02C}
 O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-95810​8FE7DBC}
 O42 - Logiciel: Recuva - (.Piriform.) [HKLM] -- Recuva
 O42 - Logiciel: SFR - Kit de connexion - (.SFR.) [HKLM] -- SFR_Kit
 O42 - Logiciel: ScanSoft OmniPage SE 4 - (.Nuance Communications, Inc..) [HKLM] -- {DEE88727-779B-47A9-ACEF-F87CA​5F92A65}
 O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-06417​5988EAB}
 O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
 O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD​3F1FB2A}
 O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2289078) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{1D1​A4F08-2F17-475B-BA72-476CE5992​FEE}
 O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2289161) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{F13​4C2C6-30B3-4169-A325-58482B4CE​6FC}
 O42 - Logiciel: Security Update for Microsoft Publisher 2010 (KB2409055) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{C3C​277D5-36E3-4B1A-926A-175B2BC01​9CF}
 O42 - Logiciel: Security Update for Microsoft Word 2010 (KB2345000) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{A6D​422EE-1196-45EE-B9AE-6B5B64975​E8B}
 O42 - Logiciel: SmartSound Common Data - (.SmartSound Software Inc..) [HKLM] -- InstallShield_{B8A2869E-30CA-4​0C5-9CF8-BD7354E57EF8}
 O42 - Logiciel: SmartSound Common Data - (.SmartSound Software Inc..) [HKLM] -- {B8A2869E-30CA-40C5-9CF8-BD735​4E57EF8}
 O42 - Logiciel: SmartSound Quicktracks 5 - (.SmartSound Software Inc..) [HKLM] -- InstallShield_{2F8BA3FD-1FA9-4​279-B696-712ABB12F09F}
 O42 - Logiciel: SmartSound Quicktracks 5 - (.SmartSound Software Inc..) [HKLM] -- {2F8BA3FD-1FA9-4279-B696-712AB​B12F09F}
 O42 - Logiciel: Sophos Anti-Rootkit 1.5.0 - (.Sophos Plc.) [HKLM] -- Sophos-AntiRootkit
 O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A8​8D31DE6}_is1
 O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM] -- SuperCopier2
 O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
 O42 - Logiciel: TubeMaster++ 1.5 - (.GgSofts.) [HKLM] -- {9CB3F842-DAF1-414A-B65B-AE8A7​EDE4985}_is1
 O42 - Logiciel: Update for Microsoft Office 2010 (KB2202188) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{86B​7A074-265D-420C-9E1E-7A920EF0E​CA7}
 O42 - Logiciel: Update for Microsoft Office 2010 (KB2413186) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{556​146F7-74AE-4E0A-B64F-5B8B93469​F61}
 O42 - Logiciel: Update for Microsoft Office 2010 (KB2413186) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{B55​16874-E926-4BFD-B412-D0E70112F​244}
 O42 - Logiciel: Update for Microsoft Office 2010 (KB2413186) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{D6C​E7280-6EE3-419A-8F47-DB111C040​B1B}
 O42 - Logiciel: Update for Microsoft Office 2010 (KB2494150) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{3FC​FD88F-4D13-4F38-8625-ABABEA7F6​1EA}
 O42 - Logiciel: Update for Microsoft OneNote 2010 (KB2493983) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{309​EEC22-83CE-4109-B019-BA9392FAA​322}
 O42 - Logiciel: Update for Microsoft Outlook Social Connector (KB2289116) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{75F​91382-920C-4AE1-B9E6-FFFCEDA79​7E8}
 O42 - Logiciel: Upgrade Kit - (.Acer Inc..) [HKLM] -- {1D0FDD6D-3C5E-4588-8ED0-02DC8​8014BF2}
 O42 - Logiciel: VLC media player 1.1.4 - (.VideoLAN.) [HKLM] -- VLC media player
 O42 - Logiciel: Virtual DJ - Atomix Productions - (.Pas de propriétaire.) [HKLM] -- Virtual DJ - Atomix Productions
 O42 - Logiciel: WhiteCap - (.SoundSpectrum.) [HKLM] -- WhiteCap
 O42 - Logiciel: WinPcap 4.0.2 - (.CACE Technologies.) [HKLM] -- WinPcapInst
 O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
 O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
 O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D​2FF3AC5}
 O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE​3E10066}
 O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-50792​96B43BA}
 O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE1​80D4429}
 O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B36​4F75917}
 O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C5​4038C4E}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3​826DE30}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58D​FD9580C}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9​925E660}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AA​A315B90}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {6DEC8BD5-7574-47FA-B080-492BB​BE2FEA3}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {92EA4134-10D1-418A-91E1-5A045​3131A38}
 O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {83C292B7-38A5-440B-A731-07070​E81A64F}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367​DA3BFE3}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B6​5E72F70}
 O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {3336F667-9049-4D46-98B6-4C743​EEBC5B1}
 O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07E​A1678B4}
 O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372​E01C08F}
 O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04​B942FF2}
 O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {05E379CC-F626-4E7D-8354-46386​5B303BF}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3B9A92DA-6374-4872-B646-253F1​8624D5F}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {A726AE06-AAA3-43D1-87E3-70F51​0314F04}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945​E0DE3EF}
 O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4C​E03F194}
 O42 - Logiciel: Windows Media Encoder 9 Series - (.Microsoft Corporation.) [HKLM] -- {E38C00D0-A68B-4318-A8A6-F7D4B​5B1DF0E}
 O42 - Logiciel: Windows Media Encoder 9 Series - (.Pas de propriétaire.) [HKLM] -- Windows Media Encoder 9
 O42 - Logiciel: Word Converter v6.2 (FREE TRIAL) - (.Pas de propriétaire.) [HKLM] -- Word Converter v6.2 (FREE TRIAL)
 O42 - Logiciel: WordBiz version 1.8 - (.Internet Scrabble Club.) [HKLM] -- Internet Scrabble Club_is1
 O42 - Logiciel: XRECODE - (.Pas de propriétaire.) [HKLM] -- XRECODE_is1
 O42 - Logiciel: Xvid 1.2.1 final uninstall - (.Xvid team (Koepi).) [HKLM] -- Xvid_is1
 O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc..) [HKLM] -- Yahoo! Messenger
 O42 - Logiciel: Yahoo! Software Update - (.Pas de propriétaire.) [HKLM] -- Yahoo! Software Update
 O42 - Logiciel: Zuma's Revenge! - (.AllSmartGames.) [HKLM] -- Zuma's Revenge!1.0
 O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {AAD47011-8518-4608-9656-951DA​35B587B}
 O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A​3E60F9B}

 ---\\ HKCU & HKLM Software Keys
 [HKCU\Software\7-Zip]
 [HKCU\Software\Actecom]
 [HKCU\Software\Ad-Remover]
 [HKCU\Software\Adobe]
 [HKCU\Software\Ahead]
 [HKCU\Software\AppDataLow\Softw​are\Conduit]
 [HKCU\Software\AppDataLow\Softw​are\Messenger_Plus_Live]
 [HKCU\Software\AppDataLow\Softw​are\Microsoft]
 [HKCU\Software\AppDataLow\Softw​are\Monitored]
 [HKCU\Software\AppDataLow\Softw​are\Unity]
 [HKCU\Software\AppDataLow\Softw​are\Yahoo]
 [HKCU\Software\AppDataLow\Softw​are\settings]
 [HKCU\Software\AppDataLow\Softw​are]
 [HKCU\Software\AppDataLow\Toolb​ar]
 [HKCU\Software\AppDataLow]
 [HKCU\Software\Apple Computer, Inc.]
 [HKCU\Software\Apple Inc.]
 [HKCU\Software\BleachBit]
 [HKCU\Software\Bywifi]
 [HKCU\Software\Canon]
 [HKCU\Software\Classes]
 [HKCU\Software\Clients]
 [HKCU\Software\Corel]
 [HKCU\Software\Cygwin]
 [HKCU\Software\DigitalVolcano]
 [HKCU\Software\DownloadManager]
 [HKCU\Software\FlashGet Network]
 [HKCU\Software\GNU]
 [HKCU\Software\Google]
 [HKCU\Software\Headlight]
 [HKCU\Software\HookNetwork]
 [HKCU\Software\IM Providers]
 [HKCU\Software\INTEL]
 [HKCU\Software\InstallShield]
 [HKCU\Software\InterVideo]
 [HKCU\Software\JavaSoft]
 [HKCU\Software\JetCar]
 [HKCU\Software\Local AppWizard-Generated Applications]
 [HKCU\Software\LowRegistry]
 [HKCU\Software\Macromedia]
 [HKCU\Software\Malwarebytes' Anti-Malware]
 [HKCU\Software\MozillaPlugins]
 [HKCU\Software\Mozilla]
 [HKCU\Software\N3WT0N]
 [HKCU\Software\Netscape]
 [HKCU\Software\Neuf]
 [HKCU\Software\NewBlue]
 [HKCU\Software\ODBC]
 [HKCU\Software\OEM Upgrade Kit]
 [HKCU\Software\OfferBox]
 [HKCU\Software\Opera Software]
 [HKCU\Software\PC SOFT]
 [HKCU\Software\PCTUTO]
 [HKCU\Software\Piriform]
 [HKCU\Software\Policies]
 [HKCU\Software\Quanta]
 [HKCU\Software\Realtek]
 [HKCU\Software\SFX TEAM]
 [HKCU\Software\Safer Networking Limited]
 [HKCU\Software\ScanSoft]
 [HKCU\Software\Siber Systems]
 [HKCU\Software\SpinTop]
 [HKCU\Software\Stilesoft]
 [HKCU\Software\Synaptics]
 [HKCU\Software\TeamViewer]
 [HKCU\Software\Techlogg.com ToneShop]
 [HKCU\Software\Trend Micro]
 [HKCU\Software\Trolltech]
 [HKCU\Software\VB and VBA Program Settings]
 [HKCU\Software\VirtualDJ]
 [HKCU\Software\WinRAR SFX]
 [HKCU\Software\WinRAR]
 [HKCU\Software\XRECODE]
 [HKCU\Software\YahooPartnerTool​bar]
 [HKCU\Software\Yahoo]
 [HKCU\Software\Yuna Software]
 [HKCU\Software\acer]
 [HKCU\Software\cybelsoft]
 [HKCU\Software\keyhole.com]
 [HKLM\Software\ATI Technologies]
 [HKLM\Software\Acer Inc.]
 [HKLM\Software\Adobe]
 [HKLM\Software\Ahead]
 [HKLM\Software\Apple Computer, Inc.]
 [HKLM\Software\Apple Inc.]
 [HKLM\Software\Arobas Music]
 [HKLM\Software\Audible]
 [HKLM\Software\Bywifi]
 [HKLM\Software\CDDB]
 [HKLM\Software\CXT]
 [HKLM\Software\Canon]
 [HKLM\Software\Canon_Inc_IC]
 [HKLM\Software\Classes]
 [HKLM\Software\Clients]
 [HKLM\Software\Conduit]
 [HKLM\Software\Conexant Systems Inc  ]
 [HKLM\Software\Conexant Systems]
 [HKLM\Software\Corel]
 [HKLM\Software\Cygwin]
 [HKLM\Software\DivXNetworks]
 [HKLM\Software\DivX]
 [HKLM\Software\FlashGet Network]
 [HKLM\Software\GEAR Software]
 [HKLM\Software\Google]
 [HKLM\Software\InstallShield]
 [HKLM\Software\InstalledOptions​]
 [HKLM\Software\Intel]
 [HKLM\Software\Internet Download Manager]
 [HKLM\Software\JavaSoft]
 [HKLM\Software\JreMetrics]
 [HKLM\Software\LG Electronics]
 [HKLM\Software\Macromedia]
 [HKLM\Software\Malwarebytes' Anti-Malware]
 [HKLM\Software\Messenger_Plus_L​ive]
 [HKLM\Software\MozillaPlugins]
 [HKLM\Software\Mozilla]
 [HKLM\Software\Nero]
 [HKLM\Software\Neuf]
 [HKLM\Software\ODBC]
 [HKLM\Software\OfferBox]
 [HKLM\Software\OldTimer Tools]
 [HKLM\Software\PCTuto]
 [HKLM\Software\Photodex Media Sources]
 [HKLM\Software\Piriform]
 [HKLM\Software\Policies]
 [HKLM\Software\Protexis]
 [HKLM\Software\Quanta]
 [HKLM\Software\Realtek Semiconductor Corp.]
 [HKLM\Software\Realtek]
 [HKLM\Software\RegisteredApplic​ations]
 [HKLM\Software\SRS Labs]
 [HKLM\Software\Safer Networking Limited]
 [HKLM\Software\ScanSoft]
 [HKLM\Software\Siber Systems]
 [HKLM\Software\SmartSound Software]
 [HKLM\Software\Sonic]
 [HKLM\Software\Synaptics]
 [HKLM\Software\TeamViewer]
 [HKLM\Software\TrendMicro]
 [HKLM\Software\VideoLAN]
 [HKLM\Software\VirtualDJ]
 [HKLM\Software\Volatile]
 [HKLM\Software\Waves Audio]
 [HKLM\Software\WinPcap]
 [HKLM\Software\WinRAR]
 [HKLM\Software\Windows]
 [HKLM\Software\Wise Solutions]
 [HKLM\Software\Wondershare]
 [HKLM\Software\Yahoo]
 [HKLM\Software\Yuna Software]
 [HKLM\Software\acer]
 [HKLM\Software\cFos]
 [HKLM\Software\cybelsoft]
 [HKLM\Software\mozilla.org]
 [HKLM\Software\neOceane]


 ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
 O43 - CFD: 08/12/2009 - 18:24:00 ----D- C:\Program Files\7-Zip
 O43 - CFD: 17/12/2009 - 17:04:44 ----D- C:\Program Files\Abdio
 O43 - CFD: 18/09/2008 - 05:37:36 ----D- C:\Program Files\Acer
 O43 - CFD: 07/01/2009 - 22:40:40 ----D- C:\Program Files\Acer Inc
 O43 - CFD: 07/01/2009 - 22:50:00 ----D- C:\Program Files\Acer Incorporated
 O43 - CFD: 13/04/2011 - 16:14:04 ----D- C:\Program Files\Adobe
 O43 - CFD: 17/11/2010 - 17:30:52 ----D- C:\Program Files\Apple Software Update
 O43 - CFD: 23/09/2010 - 09:08:16 ----D- C:\Program Files\AxBx
 O43 - CFD: 07/12/2010 - 11:30:16 ----D- C:\Program Files\BleachBit
 O43 - CFD: 17/11/2010 - 17:29:58 ----D- C:\Program Files\Bonjour
 O43 - CFD: 28/05/2010 - 08:35:24 ----D- C:\Program Files\Bywifi
 O43 - CFD: 13/12/2010 - 16:22:44 ----D- C:\Program Files\Canon
 O43 - CFD: 21/11/2009 - 14:50:10 --H-D- C:\Program Files\CanonBJ
 O43 - CFD: 29/11/2010 - 21:07:32 ----D- C:\Program Files\CCleaner
 O43 - CFD: 15/03/2011 - 14:36:42 ----D- C:\Program Files\Common Files
 O43 - CFD: 16/05/2010 - 07:00:04 ----D- C:\Program Files\Conduit
 O43 - CFD: 16/11/2009 - 23:38:44 ----D- C:\Program Files\CONEXANT
 O43 - CFD: 15/09/2010 - 09:57:10 ----D- C:\Program Files\Corel
 O43 - CFD: 29/01/2011 - 20:34:40 ----D- C:\Program Files\CustoPackTools
 O43 - CFD: 13/12/2010 - 19:00:52 ----D- C:\Program Files\DivX
 O43 - CFD: 15/12/2009 - 17:02:18 ----D- C:\Program Files\Duplicate Cleaner
 O43 - CFD: 14/07/2009 - 13:01:10 ----D- C:\Program Files\DVD Maker
 O43 - CFD: 07/01/2009 - 22:49:00 ----D- C:\Program Files\eSobi
 O43 - CFD: 16/11/2009 - 14:10:48 ----D- C:\Program Files\FairUse Wizard 2
 O43 - CFD: 16/11/2009 - 14:37:40 -SH-D- C:\Program Files\Fichiers communs
 O43 - CFD: 16/11/2009 - 14:10:48 ----D- C:\Program Files\FlashGet
 O43 - CFD: 02/05/2010 - 11:30:36 ----D- C:\Program Files\FlashGet Network
 O43 - CFD: 15/04/2011 - 12:09:04 ----D- C:\Program Files\Free Video Converter
 O43 - CFD: 16/11/2009 - 15:00:34 ----D- C:\Program Files\Games
 O43 - CFD: 04/07/2010 - 16:02:24 ----D- C:\Program Files\Google
 O43 - CFD: 20/03/2011 - 11:45:42 ----D- C:\Program Files\Guitar Pro 5
 O43 - CFD: 21/03/2011 - 15:33:30 --H-D- C:\Program Files\InstallShield Installation Information
 O43 - CFD: 16/11/2009 - 23:41:00 ----D- C:\Program Files\Intel
 O43 - CFD: 11/04/2011 - 20:08:14 ----D- C:\Program Files\Internet Download Manager
 O43 - CFD: 10/02/2011 - 11:49:58 ----D- C:\Program Files\Internet Explorer
 O43 - CFD: 07/01/2009 - 22:46:16 ----D- C:\Program Files\InterVideo
 O43 - CFD: 13/02/2011 - 17:11:28 ----D- C:\Program Files\iPod
 O43 - CFD: 13/02/2011 - 17:12:32 ----D- C:\Program Files\iTunes
 O43 - CFD: 16/11/2009 - 14:11:14 ----D- C:\Program Files\iWizz
 O43 - CFD: 21/04/2010 - 20:29:16 ----D- C:\Program Files\Java
 O43 - CFD: 16/11/2009 - 23:39:06 ----D- C:\Program Files\JMicron
 O43 - CFD: 01/05/2010 - 09:51:40 ----D- C:\Program Files\JRE
 O43 - CFD: 05/12/2010 - 00:28:22 ----D- C:\Program Files\KAZAA
 O43 - CFD: 16/11/2009 - 23:39:02 ----D- C:\Program Files\Launch Manager
 O43 - CFD: 13/12/2010 - 18:59:24 ----D- C:\Program Files\LG Electronics
 O43 - CFD: 09/12/2010 - 11:15:46 ----D- C:\Program Files\ma-config.com
 O43 - CFD: 10/09/2009 - 19:16:34 ----D- C:\Program Files\MalchroSoft
 O43 - CFD: 11/04/2011 - 19:18:28 ----D- C:\Program Files\Malwarebytes' Anti-Malware
 O43 - CFD: 15/04/2011 - 19:49:06 ----D- C:\Program Files\Maxi-Motamo
 O43 - CFD: 21/11/2010 - 08:36:32 ----D- C:\Program Files\Messenger Plus! Live
 O43 - CFD: 16/04/2011 - 17:23:06 ----D- C:\Program Files\Messenger_Plus_Live
 O43 - CFD: 29/09/2009 - 18:16:34 ----D- C:\Program Files\Microsoft
 O43 - CFD: 01/05/2010 - 09:29:36 ----D- C:\Program Files\Microsoft Analysis Services
 O43 - CFD: 04/12/2009 - 16:53:54 ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
 O43 - CFD: 14/07/2009 - 13:01:00 ----D- C:\Program Files\Microsoft Games
 O43 - CFD: 14/12/2010 - 08:04:50 ----D- C:\Program Files\Microsoft Games for Windows - LIVE
 O43 - CFD: 02/05/2010 - 11:01:02 ----D- C:\Program Files\Microsoft Office
 O43 - CFD: 13/10/2010 - 07:41:36 ----D- C:\Program Files\Microsoft Security Essentials
 O43 - CFD: 09/03/2011 - 13:34:54 ----D- C:\Program Files\Microsoft Silverlight
 O43 - CFD: 18/09/2008 - 05:52:40 ----D- C:\Program Files\Microsoft Small Business
 O43 - CFD: 17/10/2009 - 08:16:10 ----D- C:\Program Files\Microsoft SQL Server
 O43 - CFD: 01/05/2010 - 09:33:48 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
 O43 - CFD: 10/09/2009 - 18:47:18 ----D- C:\Program Files\Microsoft Sync Framework
 O43 - CFD: 01/05/2010 - 09:34:58 ----D- C:\Program Files\Microsoft Synchronization Services
 O43 - CFD: 01/05/2010 - 09:32:04 ----D- C:\Program Files\Microsoft Visual Studio 8
 O43 - CFD: 08/09/2010 - 08:09:42 ----D- C:\Program Files\Microsoft.NET
 O43 - CFD: 21/01/2008 - 06:35:18 ----D- C:\Program Files\Movie Maker
 O43 - CFD: 20/11/2010 - 16:28:48 ----D- C:\Program Files\Movies2iPhone
 O43 - CFD: 23/03/2011 - 06:25:28 ----D- C:\Program Files\Mozilla Firefox
 O43 - CFD: 01/05/2010 - 09:36:28 ----D- C:\Program Files\MSBuild
 O43 - CFD: 04/12/2009 - 20:12:08 ----D- C:\Program Files\MSECache
 O43 - CFD: 25/08/2009 - 13:02:56 ----D- C:\Program Files\MSXML 4.0
 O43 - CFD: 25/09/2009 - 15:31:56 ----D- C:\Program Files\NeoSmart Technologies
 O43 - CFD: 13/04/2010 - 13:06:44 ----D- C:\Program Files\Nero
 O43 - CFD: 18/09/2008 - 05:44:48 ----D- C:\Program Files\NewTech Infosystems
 O43 - CFD: 31/03/2011 - 11:18:40 ----D- C:\Program Files\Photodex
 O43 - CFD: 31/03/2011 - 11:19:10 ----D- C:\Program Files\Photodex Presenter
 O43 - CFD: 23/03/2011 - 06:25:28 ----D- C:\Program Files\PhotoFiltre Studio
 O43 - CFD: 15/04/2011 - 11:20:50 ----D- C:\Program Files\QuickMediaConverter
 O43 - CFD: 23/12/2010 - 15:54:00 ----D- C:\Program Files\QuickTime
 O43 - CFD: 16/11/2009 - 23:36:56 ----D- C:\Program Files\Realtek
 O43 - CFD: 03/01/2010 - 16:47:38 ----D- C:\Program Files\Recuva
 O43 - CFD: 14/07/2009 - 08:52:32 ----D- C:\Program Files\Reference Assemblies
 O43 - CFD: 09/09/2009 - 19:32:18 ----D- C:\Program Files\ScanSoft
 O43 - CFD: 06/08/2010 - 15:48:10 ----D- C:\Program Files\SFR
 O43 - CFD: 27/04/2010 - 11:27:50 ----D- C:\Program Files\SmartSound Software
 O43 - CFD: 29/11/2010 - 21:18:28 ----D- C:\Program Files\Sophos
 O43 - CFD: 20/09/2009 - 20:45:26 ----D- C:\Program Files\SoundSpectrum
 O43 - CFD: 20/03/2010 - 16:40:08 ----D- C:\Program Files\Spybot - Search & Destroy
 O43 - CFD: 11/01/2010 - 18:56:54 ----D- C:\Program Files\SuperCopier2
 O43 - CFD: 11/12/2009 - 18:55:12 ----D- C:\Program Files\Synaptics
 O43 - CFD: 17/11/2010 - 19:24:48 ----D- C:\Program Files\Techlogg.com ToneShop
 O43 - CFD: 16/11/2009 - 23:37:28 --H-D- C:\Program Files\Temp
 O43 - CFD: 26/11/2010 - 16:42:20 ----D- C:\Program Files\Topos
 O43 - CFD: 16/04/2011 - 17:17:12 ----D- C:\Program Files\Trend Micro
 O43 - CFD: 05/02/2010 - 20:35:28 ----D- C:\Program Files\TubeMaster++
 O43 - CFD: 14/07/2009 - 08:53:24 --H-D- C:\Program Files\Uninstall Information
 O43 - CFD: 17/11/2009 - 00:24:04 ----D- C:\Program Files\VideoLAN
 O43 - CFD: 13/04/2011 - 16:46:50 ----D- C:\Program Files\VirtualDJ
 O43 - CFD: 21/01/2008 - 06:35:20 ----D- C:\Program Files\Windows Calendar
 O43 - CFD: 14/07/2009 - 12:39:40 ----D- C:\Program Files\Windows Defender
 O43 - CFD: 14/07/2009 - 13:01:08 ----D- C:\Program Files\Windows Journal
 O43 - CFD: 21/03/2011 - 15:14:52 ----D- C:\Program Files\Windows Live
 O43 - CFD: 16/11/2009 - 14:11:50 ----D- C:\Program Files\Windows Live Safety Center
 O43 - CFD: 22/10/2010 - 17:42:28 ----D- C:\Program Files\Windows Live SkyDrive
 O43 - CFD: 16/12/2010 - 06:50:16 ----D- C:\Program Files\Windows Mail
 O43 - CFD: 27/04/2010 - 11:15:00 ----D- C:\Program Files\Windows Media Components
 O43 - CFD: 16/10/2010 - 10:49:44 ----D- C:\Program Files\Windows Media Player
 O43 - CFD: 16/11/2009 - 14:37:40 ----D- C:\Program Files\Windows NT
 O43 - CFD: 21/01/2008 - 06:35:16 ----D- C:\Program Files\Windows Photo Gallery
 O43 - CFD: 14/07/2009 - 12:39:40 ----D- C:\Program Files\Windows Photo Viewer
 O43 - CFD: 14/07/2009 - 08:52:34 ----D- C:\Program Files\Windows Portable Devices
 O43 - CFD: 14/07/2009 - 12:39:40 ----D- C:\Program Files\Windows Sidebar
 O43 - CFD: 31/12/2009 - 16:36:40 ----D- C:\Program Files\WinPcap
 O43 - CFD: 11/01/2011 - 07:58:56 ----D- C:\Program Files\WinRAR
 O43 - CFD: 24/01/2010 - 08:41:00 ----D- C:\Program Files\Word Converter
 O43 - CFD: 26/02/2010 - 17:59:20 ----D- C:\Program Files\WordBiz
 O43 - CFD: 18/11/2010 - 08:57:12 ----D- C:\Program Files\XRECODE
 O43 - CFD: 27/04/2010 - 17:16:08 ----D- C:\Program Files\Xvid
 O43 - CFD: 14/04/2010 - 20:51:52 ----D- C:\Program Files\Yahoo!
 O43 - CFD: 27/03/2011 - 08:36:52 ----D- C:\Program Files\Yuna Software
 O43 - CFD: 16/04/2011 - 17:36:02 ----D- C:\Program Files\ZHPDiag
 O43 - CFD: 13/12/2009 - 18:55:16 ----D- C:\Program Files\Zuma's Revenge!
 O43 - CFD: 15/03/2011 - 14:43:04 ----D- C:\Program Files\Common Files\Adobe
 O43 - CFD: 15/03/2011 - 14:36:42 ----D- C:\Program Files\Common Files\Adobe AIR
 O43 - CFD: 13/04/2010 - 13:08:50 ----D- C:\Program Files\Common Files\Ahead
 O43 - CFD: 13/02/2011 - 17:11:26 ----D- C:\Program Files\Common Files\Apple
 O43 - CFD: 07/10/2010 - 17:38:54 ----D- C:\Program Files\Common Files\CANON
 O43 - CFD: 15/09/2010 - 09:59:18 ----D- C:\Program Files\Common Files\Corel
 O43 - CFD: 01/05/2010 - 09:34:54 ----D- C:\Program Files\Common Files\DESIGNER
 O43 - CFD: 17/09/2010 - 08:11:32 ----D- C:\Program Files\Common Files\DivX Shared
 O43 - CFD: 13/09/2010 - 08:00:48 ----D- C:\Program Files\Common Files\InstallShield
 O43 - CFD: 11/04/2010 - 18:06:48 ----D- C:\Program Files\Common Files\Java
 O43 - CFD: 22/10/2010 - 17:39:46 ----D- C:\Program Files\Common Files\microsoft shared
 O43 - CFD: 16/09/2010 - 16:37:22 ----D- C:\Program Files\Common Files\PX Storage Engine
 O43 - CFD: 21/11/2009 - 15:49:58 ----D- C:\Program Files\Common Files\ScanSoft Shared
 O43 - CFD: 14/07/2009 - 06:37:06 ----D- C:\Program Files\Common Files\Services
 O43 - CFD: 14/07/2009 - 06:37:06 ----D- C:\Program Files\Common Files\SpeechEngines
 O43 - CFD: 01/05/2010 - 09:30:48 ----D- C:\Program Files\Common Files\System
 O43 - CFD: 03/12/2009 - 22:03:26 ----D- C:\Program Files\Common Files\Windows Live
 O43 - CFD: 16/03/2011 - 18:29:42 ----D- C:\ProgramData\Adobe
 O43 - CFD: 13/04/2010 - 13:09:24 ----D- C:\ProgramData\Ahead
 O43 - CFD: 17/11/2010 - 17:39:08 ----D- C:\ProgramData\Apple
 O43 - CFD: 17/11/2010 - 17:31:44 ----D- C:\ProgramData\Apple Computer
 O43 - CFD: 14/07/2009 - 08:53:56 -SH-D- C:\ProgramData\Application Data
 O43 - CFD: 16/11/2009 - 14:37:40 -SH-D- C:\ProgramData\Bureau
 O43 - CFD: 21/11/2009 - 14:50:40 --H-D- C:\ProgramData\CanonBJ
 O43 - CFD: 15/09/2010 - 09:29:08 ----D- C:\ProgramData\Corel
 O43 - CFD: 29/01/2011 - 20:35:20 ----D- C:\ProgramData\CustoPackTools
 O43 - CFD: 14/07/2009 - 08:53:56 -SH-D- C:\ProgramData\Desktop
 O43 - CFD: 16/09/2010 - 16:37:36 ----D- C:\ProgramData\DivX
 O43 - CFD: 14/07/2009 - 08:53:56 -SH-D- C:\ProgramData\Documents
 O43 - CFD: 27/04/2010


  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/04/2011 à 05:42:21  
  1. answer
 
voila le rapport d'antivir :
 (j'avais microsoft security que j'ai supprimé pour antivir)



 Avira AntiVir Personal
 Date de création du fichier de rapport : dimanche 17 avril 2011  07:21

 La recherche porte sur 2565553 souches de virus.

 Le programme fonctionne en version intégrale illimitée.
 Les services en ligne sont disponibles.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows 7
 Version de Windows      : (plain)  [6.1.7600]
 Mode Boot               : Démarré normalement
 Identifiant             : sonia
 Nom de l'ordinateur     : SONIA-PC2

 Informations de version :
 BUILD.DAT               : 10.0.0.122     31822 Bytes  07/03/2011 14:32:00
 AVSCAN.EXE              : 10.0.3.5      435368 Bytes  04/03/2011 10:38:19
 AVSCAN.DLL              : 10.0.3.0       56168 Bytes  04/03/2011 10:38:44
 LUKE.DLL                : 10.0.3.2      104296 Bytes  04/03/2011 10:38:33
 LUKERES.DLL             : 10.0.0.0       13672 Bytes  04/03/2011 10:38:46
 VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 05:05:36
 VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 10:38:40
 VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 10:38:41
 VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 03:12:20
 VBASE004.VDF            : 7.11.5.226      2048 Bytes  07/04/2011 03:12:20
 VBASE005.VDF            : 7.11.5.227      2048 Bytes  07/04/2011 03:12:20
 VBASE006.VDF            : 7.11.5.228      2048 Bytes  07/04/2011 03:12:21
 VBASE007.VDF            : 7.11.5.229      2048 Bytes  07/04/2011 03:12:21
 VBASE008.VDF            : 7.11.5.230      2048 Bytes  07/04/2011 03:12:21
 VBASE009.VDF            : 7.11.5.231      2048 Bytes  07/04/2011 03:12:21
 VBASE010.VDF            : 7.11.5.232      2048 Bytes  07/04/2011 03:12:22
 VBASE011.VDF            : 7.11.5.233      2048 Bytes  07/04/2011 03:12:22
 VBASE012.VDF            : 7.11.5.234      2048 Bytes  07/04/2011 03:12:22
 VBASE013.VDF            : 7.11.6.28     158208 Bytes  11/04/2011 03:12:23
 VBASE014.VDF            : 7.11.6.74     116224 Bytes  13/04/2011 03:12:25
 VBASE015.VDF            : 7.11.6.113    137728 Bytes  14/04/2011 03:12:26
 VBASE016.VDF            : 7.11.6.114      2048 Bytes  14/04/2011 03:12:26
 VBASE017.VDF            : 7.11.6.115      2048 Bytes  14/04/2011 03:12:26
 VBASE018.VDF            : 7.11.6.116      2048 Bytes  14/04/2011 03:12:27
 VBASE019.VDF            : 7.11.6.117      2048 Bytes  14/04/2011 03:12:27
 VBASE020.VDF            : 7.11.6.118      2048 Bytes  14/04/2011 03:12:27
 VBASE021.VDF            : 7.11.6.119      2048 Bytes  14/04/2011 03:12:27
 VBASE022.VDF            : 7.11.6.120      2048 Bytes  14/04/2011 03:12:28
 VBASE023.VDF            : 7.11.6.121      2048 Bytes  14/04/2011 03:12:28
 VBASE024.VDF            : 7.11.6.122      2048 Bytes  14/04/2011 03:12:28
 VBASE025.VDF            : 7.11.6.123      2048 Bytes  14/04/2011 03:12:28
 VBASE026.VDF            : 7.11.6.124      2048 Bytes  14/04/2011 03:12:29
 VBASE027.VDF            : 7.11.6.125      2048 Bytes  14/04/2011 03:12:29
 VBASE028.VDF            : 7.11.6.126      2048 Bytes  14/04/2011 03:12:30
 VBASE029.VDF            : 7.11.6.127      2048 Bytes  14/04/2011 03:12:30
 VBASE030.VDF            : 7.11.6.128      2048 Bytes  14/04/2011 03:12:30
 VBASE031.VDF            : 7.11.6.143     70144 Bytes  15/04/2011 03:12:31
 Version du moteur       : 8.2.4.208
 AEVDF.DLL               : 8.1.2.1       106868 Bytes  04/03/2011 10:38:14
 AESCRIPT.DLL            : 8.1.3.58     1266042 Bytes  17/04/2011 03:12:52
 AESCN.DLL               : 8.1.7.2       127349 Bytes  04/03/2011 10:38:13
 AESBX.DLL               : 8.1.3.2       254324 Bytes  04/03/2011 10:38:13
 AERDL.DLL               : 8.1.9.9       639347 Bytes  17/04/2011 03:12:50
 AEPACK.DLL              : 8.2.6.0       549237 Bytes  17/04/2011 03:12:47
 AEOFFICE.DLL            : 8.1.1.20      205177 Bytes  17/04/2011 03:12:46
 AEHEUR.DLL              : 8.1.2.98     3441014 Bytes  17/04/2011 03:12:45
 AEHELP.DLL              : 8.1.16.1      246134 Bytes  04/03/2011 10:38:03
 AEGEN.DLL               : 8.1.5.4       397684 Bytes  17/04/2011 03:12:36
 AEEMU.DLL               : 8.1.3.0       393589 Bytes  04/03/2011 10:38:03
 AECORE.DLL              : 8.1.20.2      196982 Bytes  17/04/2011 03:12:33
 AEBB.DLL                : 8.1.1.0        53618 Bytes  04/03/2011 10:38:02
 AVWINLL.DLL             : 10.0.0.0       19304 Bytes  04/03/2011 10:38:19
 AVPREF.DLL              : 10.0.0.0       44904 Bytes  04/03/2011 10:38:18
 AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 10:27:52
 AVREG.DLL               : 10.0.3.2       53096 Bytes  04/03/2011 10:38:18
 AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  04/03/2011 10:38:19
 AVARKT.DLL              : 10.0.22.6     231784 Bytes  04/03/2011 10:38:15
 AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  04/03/2011 10:38:17
 SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 10:28:02
 AVSMTP.DLL              : 10.0.0.17      63848 Bytes  04/03/2011 10:38:19
 NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 10:28:01
 RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10/02/2010 20:23:03
 RCTEXT.DLL              : 10.0.58.0      99688 Bytes  04/03/2011 10:38:46

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Lecteurs locaux
 Fichier de configuration.................​.....: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:, E:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: arrêt
 Archive Smart Extensions....................​..: arrêt
 Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+S​PR,

 Début de la recherche : dimanche 17 avril 2011  07:21

 La recherche d'objets cachés commence.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ScsiAccess.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '1117' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <ACER>
 C:\ProgramData\Spybot - Search & Destroy\Recovery\ZangoShopping​Report10.zip

[RESULTAT]  Contient le code suspect GEN/PwdZIP
 C:\ProgramData\Spybot - Search & Destroy\Recovery\ZangoShopping​Report5.zip

[RESULTAT]  Contient le code suspect GEN/PwdZIP
 Recherche débutant dans 'D:\' <DATA>
 D:\CheckUSB.exe

[RESULTAT]  Contient le cheval de Troie TR/Malagent.A.3559
 D:\SONIA-PC2\Backup Set 2011-03-27 190002\Backup Files 2011-03-27 190002\Backup files 2.zip
 [0] Type d'archive: ZIP
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2
 --> C/Users/sonia/AppData/Roaming/​svchost.exe
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2
 Recherche débutant dans 'E:\'
 Impossible d'ouvrir le chemin à scanner E:\ !
 Erreur système [21]: Le périphérique n’est pas prêt.

 Début de la désinfection :
 D:\SONIA-PC2\Backup Set 2011-03-27 190002\Backup Files 2011-03-27 190002\Backup files 2.zip

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483ecbd7.qua' !
 D:\CheckUSB.exe

[RESULTAT]  Contient le cheval de Troie TR/Malagent.A.3559

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '50abe48a.qua' !
 C:\ProgramData\Spybot - Search & Destroy\Recovery\ZangoShopping​Report5.zip

[RESULTAT]  Contient le code suspect GEN/PwdZIP

[REMARQUE]  Le résultat positif a été classé comme suspect.

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '02e3be64.qua' !
 C:\ProgramData\Spybot - Search & Destroy\Recovery\ZangoShopping​Report10.zip

[RESULTAT]  Contient le code suspect GEN/PwdZIP

[REMARQUE]  Le résultat positif a été classé comme suspect.

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '64d4f1a4.qua' !


 Fin de la recherche : dimanche 17 avril 2011  08:40
 Temps nécessaire:  1:18:04 Heure(s)

 La recherche a été effectuée intégralement

  24598 Les répertoires ont été contrôlés
 706274 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

2 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

4 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers
 706270 Fichiers non infectés

8809 Les archives ont été contrôlées

0 Avertissements

4 Consignes
  43250 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/04/2011 à 06:29:31  
  1. answer
 
J'vais contacter un autre Japylou ou Bernard53 pour continuer avec vous.

  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/04/2011 à 07:55:38  
  1. answer
 
ok merci  :jap:
 la ce matin impossible d'ouvrir le web, que ce soit avec firefox ou IE, je clique et rien ne se passe, et il n'y a rien dans le gestionnaire des taches, même en le forçant. Apres redémarrage ça fonctionne. Je n'y comprend plus rien, les pannes se multiplient et ne se ressemblent pas  :cry:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/04/2011 à 07:59:49  
  1. answer
 
:hello:  a tous  :jap:

 Sonia peux tu faire ceci s.t.p dans cet ordre.


 - Vérifies ceci

 - Sur Firefox, Outils /Options  puis onglet Avancés.
 - Cliquez sur Réseau et Paramètres.
 -  Choisissez "Pas  de Proxy".

 - Sur Internet Explorer , c'est le menu Outils / Options Internet.
 - Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

 Vérifier que la case  "Détecter automatiquement les paramètres de connections" soit cochée.
 Redémarrez l'ordinateur.

 Ensuite ceci.
 Démarrer >> Exécuter >> tapes msconfig puis rends toi a l'onglet démarrage et décoches tout ce qui correspond à cela

 



 
 O4 - Global Startup: C:\Documents And Settings\sonia\Desktop\Downloa​ds IDM.lnk . (.Pas de propriétaire.) -- C:\Users\sonia\Documents\Downl​oads      
 O4 - Global Startup: C:\Documents And Settings\sonia\Desktop\films.l​nk . (.Pas de propriétaire.) -- D:\films  
 O4 - Global Startup: C:\Users\sonia\Desktop\Downloa​ds IDM.lnk . (.Pas de propriétaire.) -- C:\Users\sonia\Documents\Downl​oads      
 O4 - Global Startup: C:\Users\sonia\Desktop\films.l​nk . (.Pas de propriétaire.) -- D:\films
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\FlashGet.lnk . (.Pas de propriétaire.) -- D:\programmes 2\FlashGet\flashget.exe (.not file.)  
 




 Redémarre le pc.


 Ensuite nouveau rapport ZHPdiag que tu mets sur cet hébergeur pour qu'il soit en entier.

 http://mydoc.tk
 ou la
 http://www.cijoint.fr/index.php


 Tu n'oublieras pas de me mettre le lien.



  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/04/2011 à 09:38:40  
  1. answer
 
Salut Bernard  :hello:  et merci

 les proxy c'est ok
 Msconfig, dans demarrage, j'ai juste antivir et le truc du pavé tactile qui sont cochés.
 quand au rapport ZHPdiag je désespère, impossible de l'updater sur les sites (cjoint et mydock), "page internet introuvable" au moment de charger le rapport. J'essaye depuis hier pas moyen  :chepa:
 Je peut essayer avec Fileserve ou poster en plusieurs fois  :??:

 edit : visiblement avec  fileserve et archivehost ca ne marche pas non plus... bizarre, quelque chose a l'air de bloquer mes uploads on dirai  :??:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/04/2011 à 10:25:46  
  1. answer
 
:hello:
 Sonia essai de le mettre ici.

 http://www.megaupload.com/?c=signup


 tu as essayer aussi en zippant le fichier  :chepa:

  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/04/2011 à 12:45:33  
  1. answer
 
yes ca marche avec megaupload!

 http://www.megaupload.com/?d=P0JLAZLU

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/04/2011 à 13:11:07  
  1. answer
 
OK ceci s.t.p



 * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
 



 
 O4 - HKLM\..\Run: [PCTuto] Clé orpheline
 O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
 O4 - HKUS\S-1-5-21-1025401229-15565​37616-750533219-1000\..\Run: [AdobeBridge] Clé orpheline
 O4 - Global Startup: C:\Documents And Settings\sonia\Desktop\Downloa​ds IDM.lnk . (.Pas de propriétaire.)  -- C:\Users\sonia\Documents\Downl​oads    
 O4 - Global Startup: C:\Documents And Settings\sonia\Desktop\films.l​nk . (.Pas de propriétaire.)  -- D:\films
 O4 - Global Startup: C:\Users\sonia\Desktop\Downloa​ds IDM.lnk . (.Pas de propriétaire.)  -- C:\Users\sonia\Documents\Downl​oads    
 O4 - Global Startup: C:\Users\sonia\Desktop\films.l​nk . (.Pas de propriétaire.)  -- D:\films
 O4 - Global Startup: C:\Users\sonia\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\FlashGet.lnk . (.Pas de propriétaire.)  -- D:\programmes 2\FlashGet\flashget.exe (.not file.)  
 O8 - Extra context menu item: &Download All with FlashGet - (.not file.) - D:\LOGICIELS\programmes 2\FlashGet\jc_all.htm  
 O8 - Extra context menu item: &Download with FlashGet - (.not file.) - D:\LOGICIELS\programmes 2\FlashGet\jc_link.htm  
 [MD5.00000000000000000000000000​000000] [APT] [{A204CF9A-887A-455E-8BCC-2677D​B1FE155}] (.Pas de propriétaire.) -- C:\Program Files\Eggiz\Meteo Fusion\unins000.exe (.not file.)  
 O42 - Logiciel: Java 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16013F0}
 O42 - Logiciel: Java 6 Update 14 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16014F0}  
 O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-06417​5988EAB}
 [HKCU\Software\AppDataLow\Softw​are\Conduit]
 [HKCU\Software\AppDataLow\Toolb​ar]  
 [HKCU\Software\OfferBox]
 [HKLM\Software\Conduit]  
 [HKLM\Software\OfferBox]  
 O43 - CFD: 16/05/2010 - 07:00:04 ----D- C:\Program Files\Conduit  
 O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
 O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
 FirewallRaz
 EmptyFlash
 Emptytemp  

 




 Puis Lance ZHPFix depuis le raccourci du bureau.

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
 - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
 - Clique sur le bouton « GO » pour lancer le nettoyage,
 - Copie/colle la totalité du rapport dans ta prochaine réponse

 -> laisse travailler l'outil et ne touche à rien ...

 Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt​)

 Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !


 Puis ceci.


 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
 http://fradesch.perso.cegetel. [...] killer.exe

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 A cette fenêtre lance le scan.
 
 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg

 Tu peux récupérer le rapport en validant Report

 Si une détection est faite valide Cure puis

 http://support.kaspersky.com/i​mages/support_new/2663-2-eng.p​ng

  redémarres le pc pour confirmer  la suppression de celle-ci.


 INFO::

 http://support.kaspersky.com/v [...] =208280684

 après donne moi des nouvelles de ton pc s.t.p

  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/04/2011 à 13:51:28  
  1. answer
 
Bernard,  :jap:
 voici le rapport ZHPfix

 



Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
 Fichier d'export Registre :
 Run by sonia at 17/04/2011 16:35:31
 Windows 7 Home Premium Edition, 32-bit  (Build 7600)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Contact : nicolascoolman@yahoo.fr

 ========== Clé(s) du Registre ==========
 O8 - Extra context menu item: &Download All with FlashGet - (.not file.) - D:\LOGICIELS\programmes 2\FlashGet\jc_all.htm  => Clé supprimée avec succès
 O8 - Extra context menu item: &Download with FlashGet - (.not file.) - D:\LOGICIELS\programmes 2\FlashGet\jc_link.htm  => Clé supprimée avec succès
 HKCU\Software\AppDataLow\Softw​are\Conduit  => Clé supprimée avec succès
 HKCU\Software\AppDataLow\Toolb​ar  => Clé supprimée avec succès
 HKCU\Software\OfferBox  => Clé supprimée avec succès
 HKLM\Software\Conduit  => Clé supprimée avec succès
 HKLM\Software\OfferBox  => Clé supprimée avec succès

 ========== Valeur(s) du Registre ==========
 O4 - HKLM\..\Run: [PCTuto] Clé orpheline  => Valeur supprimée avec succès
 O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline  => Valeur supprimée avec succès
 O4 - HKUS\S-1-5-21-1025401229-15565​37616-750533219-1000\..\Run: [AdobeBridge] Clé orpheline  => Valeur absente
 O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
 O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

 ========== Dossier(s) ==========
 Dossiers temporaires Windows supprimés: 12

 ========== Fichier(s) ==========
 Fichiers temporaires Windows supprimés : 16

 ========== Logiciel(s) ==========
 O42 - Logiciel: Java 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16013F0}  => Logiciel supprimé avec succès
 O42 - Logiciel: Java 6 Update 14 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16014F0}  => Logiciel supprimé avec succès
 O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-06417​5988EAB}  => Logiciel supprimé avec succès

 ========== Tache planifiée ==========
 Task : {A204CF9A-887A-455E-8BCC-2677D​B1FE155}  => Tâche supprimée avec succès

 ========== Autre ==========
 FirewallRaz  => Format Non supporté
 EmptyFlash  => Format Non supporté


 ========== Récapitulatif ==========
 7 : Clé(s) du Registre
 5 : Valeur(s) du Registre
 1 : Dossier(s)
 1 : Fichier(s)
 3 : Logiciel(s)
 1 : Tache planifiée
 2 : Autre


 End of the scan
 




 et TDSSkiller :

 



2011/04/17 16:40:48.0226 3320 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
 2011/04/17 16:40:48.0884 3320 ==============================​==============================​====================
 2011/04/17 16:40:48.0884 3320 SystemInfo:
 2011/04/17 16:40:48.0884 3320  
 2011/04/17 16:40:48.0885 3320 OS Version: 6.1.7600 ServicePack: 0.0
 2011/04/17 16:40:48.0885 3320 Product type: Workstation
 2011/04/17 16:40:48.0885 3320 ComputerName: SONIA-PC2
 2011/04/17 16:40:48.0885 3320 UserName: sonia
 2011/04/17 16:40:48.0885 3320 Windows directory: C:\Windows
 2011/04/17 16:40:48.0885 3320 System windows directory: C:\Windows
 2011/04/17 16:40:48.0885 3320 Processor architecture: Intel x86
 2011/04/17 16:40:48.0885 3320 Number of processors: 2
 2011/04/17 16:40:48.0885 3320 Page size: 0x1000
 2011/04/17 16:40:48.0885 3320 Boot type: Normal boot
 2011/04/17 16:40:48.0885 3320 ==============================​==============================​====================
 2011/04/17 16:40:49.0251 3320 Initialize success
 2011/04/17 16:40:57.0484 3876 ==============================​==============================​====================
 2011/04/17 16:40:57.0484 3876 Scan started
 2011/04/17 16:40:57.0484 3876 Mode: Manual;
 2011/04/17 16:40:57.0484 3876 ==============================​==============================​====================
 2011/04/17 16:41:00.0921 3876 1394ohci        (6d2aca41739bfe8cb86ee8e85f296​97d) C:\Windows\system32\DRIVERS\13​94ohci.sys
 2011/04/17 16:41:01.0040 3876 ACPI            (f0e07d144c8685b8774bc32fc8da4​df0) C:\Windows\system32\DRIVERS\AC​PI.sys
 2011/04/17 16:41:01.0187 3876 AcpiPmi         (98d81ca942d19f7d9153b095162ac​013) C:\Windows\system32\DRIVERS\ac​pipmi.sys
 2011/04/17 16:41:01.0367 3876 adp94xx         (21e785ebd7dc90a06391141aac789​2fb) C:\Windows\system32\DRIVERS\ad​p94xx.sys
 2011/04/17 16:41:01.0475 3876 adpahci         (0c676bc278d5b59ff5abd57bbe912​3f2) C:\Windows\system32\DRIVERS\ad​pahci.sys
 2011/04/17 16:41:01.0563 3876 adpu320         (7c7b5ee4b7b822ec85321fe23a27d​b33) C:\Windows\system32\DRIVERS\ad​pu320.sys
 2011/04/17 16:41:01.0720 3876 AFD             (ddc040fdb01ef1712a6b13e52afb1​04c) C:\Windows\system32\drivers\af​d.sys
 2011/04/17 16:41:01.0839 3876 agp440          (507812c3054c21cef746b6ee3d04d​d6e) C:\Windows\system32\DRIVERS\ag​p440.sys
 2011/04/17 16:41:01.0930 3876 aic78xx         (8b30250d573a8f6b4bd23195160d8​707) C:\Windows\system32\DRIVERS\dj​svs.sys
 2011/04/17 16:41:02.0045 3876 aliide          (0d40bcf52ea90fc7df2aeab6503de​a44) C:\Windows\system32\DRIVERS\al​iide.sys
 2011/04/17 16:41:02.0114 3876 amdagp          (3c6600a0696e90a463771c7422e23​ab5) C:\Windows\system32\DRIVERS\am​dagp.sys
 2011/04/17 16:41:02.0174 3876 amdide          (cd5914170297126b6266860198d1d​4f0) C:\Windows\system32\DRIVERS\am​dide.sys
 2011/04/17 16:41:02.0274 3876 AmdK8           (00dda200d71bac534bf56a9db5dfd​666) C:\Windows\system32\DRIVERS\am​dk8.sys
 2011/04/17 16:41:02.0363 3876 AmdPPM          (3cbf30f5370fda40dd3e87df38ea5​3b6) C:\Windows\system32\DRIVERS\am​dppm.sys
 2011/04/17 16:41:02.0478 3876 amdsata         (2101a86c25c154f8314b24ef49d7f​bc2) C:\Windows\system32\DRIVERS\am​dsata.sys
 2011/04/17 16:41:02.0568 3876 amdsbs          (ea43af0c423ff267355f74e7a53bd​aba) C:\Windows\system32\DRIVERS\am​dsbs.sys
 2011/04/17 16:41:02.0605 3876 amdxata         (b81c2b5616f6420a9941ea093a92b​150) C:\Windows\system32\DRIVERS\am​dxata.sys
 2011/04/17 16:41:02.0818 3876 AppID           (feb834c02ce1e84b6a38f953ca067​706) C:\Windows\system32\drivers\ap​pid.sys
 2011/04/17 16:41:03.0071 3876 arc             (2932004f49677bd84dbc72edb754f​fb3) C:\Windows\system32\DRIVERS\ar​c.sys
 2011/04/17 16:41:03.0220 3876 arcsas          (5d6f36c46fd283ae1b57bd2e9feb0​bc7) C:\Windows\system32\DRIVERS\ar​csas.sys
 2011/04/17 16:41:03.0389 3876 AsyncMac        (add2ade1c2b285ab8378d2daaf991​481) C:\Windows\system32\DRIVERS\as​yncmac.sys
 2011/04/17 16:41:03.0530 3876 atapi           (338c86357871c167a96ab976519bf​59e) C:\Windows\system32\DRIVERS\at​api.sys
 2011/04/17 16:41:03.0669 3876 athr            (76bab0c824e2d05b940c4dd40a9b0​8bf) C:\Windows\system32\DRIVERS\at​hr.sys
 2011/04/17 16:41:03.0904 3876 avgntflt        (47b879406246ffdced59e18d331a0​e7d) C:\Windows\system32\DRIVERS\av​gntflt.sys
 2011/04/17 16:41:04.0083 3876 avipbb          (5fedef54757b34fb611b9ec8fb399​364) C:\Windows\system32\DRIVERS\av​ipbb.sys
 2011/04/17 16:41:04.0312 3876 b06bdrv         (1a231abec60fd316ec54c66715543​cec) C:\Windows\system32\DRIVERS\bx​vbdx.sys
 2011/04/17 16:41:04.0484 3876 b57nd60x        (bd8869eb9cde6bbe4508d86992986​9ee) C:\Windows\system32\DRIVERS\b5​7nd60x.sys
 2011/04/17 16:41:04.0583 3876 Beep            (505506526a9d467307b3c393dedaf​858) C:\Windows\system32\drivers\Be​ep.sys
 2011/04/17 16:41:04.0784 3876 blbdrive        (2287078ed48fcfc477b05b20cf38f​36f) C:\Windows\system32\DRIVERS\bl​bdrive.sys
 2011/04/17 16:41:04.0920 3876 bowser          (fcafaef6798d7b51ff029f99a9898​961) C:\Windows\system32\DRIVERS\bo​wser.sys
 2011/04/17 16:41:05.0044 3876 BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43​309) C:\Windows\system32\DRIVERS\Br​FiltLo.sys
 2011/04/17 16:41:05.0066 3876 BrFiltUp        (56801ad62213a41f6497f96dee837​55a) C:\Windows\system32\DRIVERS\Br​FiltUp.sys
 2011/04/17 16:41:05.0181 3876 Brserid         (845b8ce732e67f3b4133164868c66​6ea) C:\Windows\System32\Drivers\Br​serid.sys
 2011/04/17 16:41:05.0315 3876 BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901​f6b) C:\Windows\System32\Drivers\Br​SerWdm.sys
 2011/04/17 16:41:05.0384 3876 BrUsbMdm        (bd456606156ba17e60a04e18016ae​54b) C:\Windows\System32\Drivers\Br​UsbMdm.sys
 2011/04/17 16:41:05.0411 3876 BrUsbSer        (af72ed54503f717a43268b3cc5fae​c2e) C:\Windows\System32\Drivers\Br​UsbSer.sys
 2011/04/17 16:41:05.0436 3876 BTHMODEM        (ed3df7c56ce0084eb2034432fc565​65a) C:\Windows\system32\DRIVERS\bt​hmodem.sys
 2011/04/17 16:41:05.0761 3876 cdfs            (77ea11b065e0a8ab902d78145ca51​e10) C:\Windows\system32\DRIVERS\cd​fs.sys
 2011/04/17 16:41:05.0877 3876 cdrom           (ba6e70aa0e6091bc39de29477d866​a77) C:\Windows\system32\DRIVERS\cd​rom.sys
 2011/04/17 16:41:06.0033 3876 circlass        (3fe3fe94a34df6fb06e6418d0f6a0​060) C:\Windows\system32\DRIVERS\ci​rclass.sys
 2011/04/17 16:41:06.0149 3876 CLFS            (635181e0e9bbf16871bf5380d71db​02d) C:\Windows\system32\CLFS.sys
 2011/04/17 16:41:06.0334 3876 CmBatt          (dea805815e587dad1dd2c502220b5​616) C:\Windows\system32\DRIVERS\Cm​Batt.sys
 2011/04/17 16:41:06.0389 3876 cmdide          (c537b1db64d495b9b4717b4d6d9ed​bf2) C:\Windows\system32\DRIVERS\cm​dide.sys
 2011/04/17 16:41:06.0434 3876 CNG             (1b675691ed940766149c93e8f4488​d68) C:\Windows\system32\Drivers\cn​g.sys
 2011/04/17 16:41:06.0574 3876 Compbatt        (a6023d3823c37043986713f118a89​bee) C:\Windows\system32\DRIVERS\co​mpbatt.sys
 2011/04/17 16:41:06.0741 3876 CompositeBus    (f1724ba27e97d627f808fb0ba77a2​8a6) C:\Windows\system32\DRIVERS\Co​mpositeBus.sys
 2011/04/17 16:41:06.0863 3876 crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c6​1d1) C:\Windows\system32\DRIVERS\cr​cdisk.sys
 2011/04/17 16:41:07.0048 3876 DfsC            (8e09e52ee2e3ceb199ef3dd99cf9e​3fb) C:\Windows\system32\Drivers\df​sc.sys
 2011/04/17 16:41:07.0113 3876 discache        (1a050b0274bfb3890703d490f330c​0da) C:\Windows\system32\drivers\di​scache.sys
 2011/04/17 16:41:07.0277 3876 Disk            (565003f326f99802e68ca78f2a68e​9ff) C:\Windows\system32\DRIVERS\di​sk.sys
 2011/04/17 16:41:07.0346 3876 DKbFltr         (c701324c9e0c25dd9d60311bd87fb​c84) C:\Windows\system32\DRIVERS\DK​bFltr.sys
 2011/04/17 16:41:07.0516 3876 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1​aee) C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys
 2011/04/17 16:41:07.0651 3876 drmkaud         (b918e7c5f9bf77202f89e1a9539f2​eb4) C:\Windows\system32\drivers\dr​mkaud.sys
 2011/04/17 16:41:07.0788 3876 DXGKrnl         (1679a4669326cb1a67cc95658d273​234) C:\Windows\System32\drivers\dx​gkrnl.sys
 2011/04/17 16:41:08.0116 3876 ebdrv           (024e1b5cac09731e4d868e64dbfb4​ab0) C:\Windows\system32\DRIVERS\ev​bdx.sys
 2011/04/17 16:41:08.0475 3876 elxstor         (0ed67910c8c326796faa00b2bf6d9​d3c) C:\Windows\system32\DRIVERS\el​xstor.sys
 2011/04/17 16:41:08.0541 3876 ErrDev          (8fc3208352dd3912c94367a206ab3​f11) C:\Windows\system32\DRIVERS\er​rdev.sys
 2011/04/17 16:41:08.0702 3876 exfat           (2dc9108d74081149cc8b651d3a262​07f) C:\Windows\system32\drivers\ex​fat.sys
 2011/04/17 16:41:08.0780 3876 fastfat         (7e0ab74553476622fb6ae36f73d97​d35) C:\Windows\system32\drivers\fa​stfat.sys
 2011/04/17 16:41:08.0919 3876 fdc             (e817a017f82df2a1f8cfdbda29388​b29) C:\Windows\system32\DRIVERS\fd​c.sys
 2011/04/17 16:41:08.0999 3876 FileInfo        (6cf00369c97f3cf563be99be983d1​3d8) C:\Windows\system32\drivers\fi​leinfo.sys
 2011/04/17 16:41:09.0104 3876 Filetrace       (42c51dc94c91da21cb9196eb64c45​db9) C:\Windows\system32\drivers\fi​letrace.sys
 2011/04/17 16:41:09.0156 3876 flpydisk        (87907aa70cb3c56600f1c2fb88415​79b) C:\Windows\system32\DRIVERS\fl​pydisk.sys
 2011/04/17 16:41:09.0286 3876 FltMgr          (7520ec808e0c35e0ee6f841294316​653) C:\Windows\system32\drivers\fl​tmgr.sys
 2011/04/17 16:41:09.0358 3876 FsDepends       (1a16b57943853e598cff37fe2b8cb​f1d) C:\Windows\system32\drivers\Fs​Depends.sys
 2011/04/17 16:41:09.0400 3876 Fs_Rec          (a574b4360e438977038aae4bf60d7​9a2) C:\Windows\system32\drivers\Fs​_Rec.sys
 2011/04/17 16:41:09.0529 3876 fvevol          (dafbd9fe39197495aed6d51f3b85b​5d2) C:\Windows\system32\DRIVERS\fv​evol.sys
 2011/04/17 16:41:09.0623 3876 gagp30kx        (65ee0c7a58b65e74ae05637418153​938) C:\Windows\system32\DRIVERS\ga​gp30kx.sys
 2011/04/17 16:41:09.0757 3876 GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb185​64e) C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys
 2011/04/17 16:41:10.0007 3876 hcw85cir        (c44e3c2bab6837db337ddee754473​6db) C:\Windows\system32\drivers\hc​w85cir.sys
 2011/04/17 16:41:10.0082 3876 HdAudAddService (3530cad25deba7dc7de8bb51632cb​c5f) C:\Windows\system32\drivers\Hd​Audio.sys
 2011/04/17 16:41:10.0254 3876 HDAudBus        (717a2207fd6f13ad3e664c7d5a43c​7bf) C:\Windows\system32\DRIVERS\HD​AudBus.sys
 2011/04/17 16:41:10.0324 3876 HidBatt         (1d58a7f3e11a9731d0eaaaa8405ac​c36) C:\Windows\system32\DRIVERS\Hi​dBatt.sys
 2011/04/17 16:41:10.0472 3876 HidBth          (89448f40e6df260c206a193a4683b​a78) C:\Windows\system32\DRIVERS\hi​dbth.sys
 2011/04/17 16:41:10.0542 3876 HidIr           (cf50b4cf4a4f229b9f3c08351f99c​a5e) C:\Windows\system32\DRIVERS\hi​dir.sys
 2011/04/17 16:41:10.0715 3876 HidUsb          (25072fb35ac90b25f9e4e3bacf774​102) C:\Windows\system32\DRIVERS\hi​dusb.sys
 2011/04/17 16:41:10.0842 3876 HpSAMD          (295fdc419039090eb8b49ffdbb374​549) C:\Windows\system32\DRIVERS\Hp​SAMD.sys
 2011/04/17 16:41:11.0016 3876 HSF_DPV         (227c3ba25012752bb7450235392c7​19f) C:\Windows\system32\DRIVERS\HS​X_DPV.sys
 2011/04/17 16:41:11.0197 3876 HSXHWAZL        (4df5c76302dc2f8f3465966c8426a​292) C:\Windows\system32\DRIVERS\HS​XHWAZL.sys
 2011/04/17 16:41:11.0303 3876 HTTP            (c531c7fd9e8b62021112787c4e2c5​a5a) C:\Windows\system32\drivers\HT​TP.sys
 2011/04/17 16:41:11.0472 3876 hwpolicy        (8305f33cde89ad6c7a0763ed0b5a8​d42) C:\Windows\system32\drivers\hw​policy.sys
 2011/04/17 16:41:11.0540 3876 i8042prt        (f151f0bdc47f4a28b1b20a0818ea3​6d6) C:\Windows\system32\DRIVERS\i8​042prt.sys
 2011/04/17 16:41:11.0694 3876 iaStor          (d483687eace0c065ee772481a96e0​5f5) C:\Windows\system32\DRIVERS\ia​Stor.sys
 2011/04/17 16:41:11.0891 3876 iaStorV         (934af4d7c5f457b9f0743f4299b77​b67) C:\Windows\system32\DRIVERS\ia​StorV.sys
 2011/04/17 16:41:12.0275 3876 igfx            (8266ae06df974e5ba047b3e9e9e70​b3f) C:\Windows\system32\DRIVERS\ig​dkmd32.sys
 2011/04/17 16:41:12.0660 3876 iirsp           (4173ff5708f3236cf25195fecd742​915) C:\Windows\system32\DRIVERS\ii​rsp.sys
 2011/04/17 16:41:12.0858 3876 IntcAzAudAddService (f2baa4ff548f7f0317f7638951c1c​d9c) C:\Windows\system32\drivers\RT​KVHDA.sys
 2011/04/17 16:41:13.0057 3876 intelide        (a0f12f2c9ba6c72f3987ce780e77c​130) C:\Windows\system32\DRIVERS\in​telide.sys
 2011/04/17 16:41:13.0211 3876 intelppm        (3b514d27bfc4accb4037bc6685f76​6e0) C:\Windows\system32\DRIVERS\in​telppm.sys
 2011/04/17 16:41:13.0288 3876 IpFilterDriver  (709d1761d3b19a932ff0238ea6d50​200) C:\Windows\system32\DRIVERS\ip​fltdrv.sys
 2011/04/17 16:41:13.0436 3876 IPMIDRV         (e4454b6c37d7ffd5649611f649630​8a7) C:\Windows\system32\DRIVERS\IP​MIDrv.sys
 2011/04/17 16:41:13.0503 3876 IPNAT           (a5fa468d67abcdaa36264e463a7bb​0cd) C:\Windows\system32\drivers\ip​nat.sys
 2011/04/17 16:41:13.0677 3876 IRENUM          (42996cff20a3084a56017b7902307​e9f) C:\Windows\system32\drivers\ir​enum.sys
 2011/04/17 16:41:13.0756 3876 isapnp          (1f32bb6b38f62f7df1a7ab7292638​a35) C:\Windows\system32\DRIVERS\is​apnp.sys
 2011/04/17 16:41:13.0889 3876 iScsiPrt        (ed46c223ae46c6866ab77cdc41c40​4b7) C:\Windows\system32\DRIVERS\ms​iscsi.sys
 2011/04/17 16:41:13.0946 3876 JMCR            (2137795d207280d5707554aaf936f​d19) C:\Windows\system32\DRIVERS\jm​cr.sys
 2011/04/17 16:41:14.0071 3876 kbdclass        (adef52ca1aeae82b50df86b564131​07e) C:\Windows\system32\DRIVERS\kb​dclass.sys
 2011/04/17 16:41:14.0133 3876 kbdhid          (3d9f0ebf350edcfd6498057301455​964) C:\Windows\system32\DRIVERS\kb​dhid.sys
 2011/04/17 16:41:14.0180 3876 KSecDD          (e36a061ec11b373826905b21be109​48f) C:\Windows\system32\Drivers\ks​ecdd.sys
 2011/04/17 16:41:14.0295 3876 KSecPkg         (365c6154bbbc5377173f1ca7bfb6c​c59) C:\Windows\system32\Drivers\ks​ecpkg.sys
 2011/04/17 16:41:14.0404 3876 LgBttPort       (4dd47b5af0b24871ebb9efc012a74​74e) C:\Windows\system32\DRIVERS\lg​btport.sys
 2011/04/17 16:41:14.0568 3876 lgbusenum       (1d038ca6c529203087a990e5e9788​7b4) C:\Windows\system32\DRIVERS\lg​btbus.sys
 2011/04/17 16:41:14.0638 3876 LGVMODEM        (26f1976a330195d62a6224c76968c​f0d) C:\Windows\system32\DRIVERS\lg​vmodem.sys
 2011/04/17 16:41:14.0832 3876 lltdio          (f7611ec07349979da9b0ae1f18ccc​7a6) C:\Windows\system32\DRIVERS\ll​tdio.sys
 2011/04/17 16:41:14.0909 3876 LSI_FC          (eb119a53ccf2acc000ac71b065b78​fef) C:\Windows\system32\DRIVERS\ls​i_fc.sys
 2011/04/17 16:41:15.0051 3876 LSI_SAS         (8ade1c877256a22e49b75d1cc9161​f9c) C:\Windows\system32\DRIVERS\ls​i_sas.sys
 2011/04/17 16:41:15.0224 3876 LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b1​1e9) C:\Windows\system32\DRIVERS\ls​i_sas2.sys
 2011/04/17 16:41:15.0280 3876 LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0​524) C:\Windows\system32\DRIVERS\ls​i_scsi.sys
 2011/04/17 16:41:15.0412 3876 luafv           (6703e366cc18d3b6e534f5cf7df39​cee) C:\Windows\system32\drivers\lu​afv.sys
 2011/04/17 16:41:15.0605 3876 mdmxsdk         (0cea2d0d3fa284b85ed5b68365114​f76) C:\Windows\system32\DRIVERS\md​mxsdk.sys
 2011/04/17 16:41:15.0750 3876 megasas         (0fff5b045293002ab38eb1fd1fc2f​b74) C:\Windows\system32\DRIVERS\me​gasas.sys
 2011/04/17 16:41:15.0873 3876 MegaSR          (dcbab2920c75f390caf1d29f675d0​3d6) C:\Windows\system32\DRIVERS\Me​gaSR.sys
 2011/04/17 16:41:16.0108 3876 Modem           (f001861e5700ee84e2d4e52c712f4​964) C:\Windows\system32\drivers\mo​dem.sys
 2011/04/17 16:41:16.0246 3876 monitor         (79d10964de86b292320e9dfe02282​a23) C:\Windows\system32\DRIVERS\mo​nitor.sys
 2011/04/17 16:41:16.0307 3876 mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0​609) C:\Windows\system32\DRIVERS\mo​uclass.sys
 2011/04/17 16:41:16.0459 3876 mouhid          (2c388d2cd01c9042596cf3c8f3c7b​24d) C:\Windows\system32\DRIVERS\mo​uhid.sys
 2011/04/17 16:41:16.0513 3876 mountmgr        (921c18727c5920d6c030073664693​1c2) C:\Windows\system32\drivers\mo​untmgr.sys
 2011/04/17 16:41:16.0563 3876 mpio            (2af5997438c55fb79d33d015c30e1​974) C:\Windows\system32\DRIVERS\mp​io.sys
 2011/04/17 16:41:16.0920 3876 mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf​4d0) C:\Windows\system32\drivers\mp​sdrv.sys
 2011/04/17 16:41:16.0990 3876 MRxDAV          (b1be47008d20e43da3adc37c24cdb​89d) C:\Windows\system32\drivers\mr​xdav.sys
 2011/04/17 16:41:17.0111 3876 mrxsmb          (f1b6aa08497ea86ca6ef6f7a08b0b​fb8) C:\Windows\system32\DRIVERS\mr​xsmb.sys
 2011/04/17 16:41:17.0178 3876 mrxsmb10        (5613358b4050f46f5a9832da8050d​6e4) C:\Windows\system32\DRIVERS\mr​xsmb10.sys
 2011/04/17 16:41:17.0218 3876 mrxsmb20        (25c9792778d80feb4c8201e62281b​fdf) C:\Windows\system32\DRIVERS\mr​xsmb20.sys
 2011/04/17 16:41:17.0331 3876 msahci          (4326d168944123f38dd3b2d9c37a0​b12) C:\Windows\system32\DRIVERS\ms​ahci.sys
 2011/04/17 16:41:17.0382 3876 msdsm           (455029c7174a2dbb03dba8a0d8bdd​d9a) C:\Windows\system32\DRIVERS\ms​dsm.sys
 2011/04/17 16:41:17.0525 3876 Msfs            (daefb28e3af5a76abcc2c3078c073​27f) C:\Windows\system32\drivers\Ms​fs.sys
 2011/04/17 16:41:17.0586 3876 mshidkmdf       (3e1e5767043c5af9367f0056295e9​f84) C:\Windows\System32\drivers\ms​hidkmdf.sys
 2011/04/17 16:41:17.0709 3876 msisadrv        (0a4e5757ae09fa9622e3158cc1aef​114) C:\Windows\system32\DRIVERS\ms​isadrv.sys
 2011/04/17 16:41:17.0810 3876 MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e​631) C:\Windows\system32\drivers\MS​KSSRV.sys
 2011/04/17 16:41:17.0963 3876 MSPCLOCK        (3ea8b949f963562cedbb549eac0c1​1ce) C:\Windows\system32\drivers\MS​PCLOCK.sys
 2011/04/17 16:41:18.0028 3876 MSPQM           (f456e973590d663b1073e9c463b40​932) C:\Windows\system32\drivers\MS​PQM.sys
 2011/04/17 16:41:18.0058 3876 MsRPC           (0e008fc4819d238c51d7c93e7b41e​560) C:\Windows\system32\drivers\Ms​RPC.sys
 2011/04/17 16:41:18.0231 3876 mssmbios        (fc6b9ff600cc585ea38b12589bd4e​246) C:\Windows\system32\DRIVERS\ms​smbios.sys
 2011/04/17 16:41:18.0425 3876 MSTEE           (b42c6b921f61a6e55159b8be6cd54​a36) C:\Windows\system32\drivers\MS​TEE.sys
 2011/04/17 16:41:18.0479 3876 MTConfig        (33599130f44e1f34631cea241de8a​c84) C:\Windows\system32\DRIVERS\MT​Config.sys
 2011/04/17 16:41:18.0636 3876 Mup             (159fad02f64e6381758c990f753bc​c80) C:\Windows\system32\Drivers\mu​p.sys
 2011/04/17 16:41:18.0857 3876 NativeWifiP     (26384429fcd85d83746f63e798ab1​480) C:\Windows\system32\DRIVERS\nw​ifi.sys
 2011/04/17 16:41:19.0139 3876 NDIS            (23759d175a0a9baaf04d05047bc13​5a8) C:\Windows\system32\drivers\nd​is.sys
 2011/04/17 16:41:19.0285 3876 NdisCap         (0e1787aa6c9191d3d319e8bafe86f​80c) C:\Windows\system32\DRIVERS\nd​iscap.sys
 2011/04/17 16:41:19.0359 3876 NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c​888) C:\Windows\system32\DRIVERS\nd​istapi.sys
 2011/04/17 16:41:19.0501 3876 Ndisuio         (b30ae7f2b6d7e343b0df32e6c08fc​e75) C:\Windows\system32\DRIVERS\nd​isuio.sys
 2011/04/17 16:41:19.0559 3876 NdisWan         (267c415eadcbe53c9ca873dee39cf​3a4) C:\Windows\system32\DRIVERS\nd​iswan.sys
 2011/04/17 16:41:19.0615 3876 NDProxy         (af7e7c63dcef3f8772726f86039d6​eb4) C:\Windows\system32\drivers\ND​Proxy.sys
 2011/04/17 16:41:19.0773 3876 NetBIOS         (80b275b1ce3b0e79909db7b39af74​d51) C:\Windows\system32\DRIVERS\ne​tbios.sys
 2011/04/17 16:41:19.0875 3876 NetBT           (dd52a733bf4ca5af84562a5e2f963​b91) C:\Windows\system32\DRIVERS\ne​tbt.sys
 2011/04/17 16:41:20.0093 3876 nfrd960         (1d85c4b390b0ee09c7a46b91efb2c​097) C:\Windows\system32\DRIVERS\nf​rd960.sys
 2011/04/17 16:41:20.0354 3876 NPF             (6623e51595c0076755c29c00846c4​eb2) C:\Windows\system32\drivers\np​f.sys
 2011/04/17 16:41:20.0541 3876 Npfs            (1db262a9f8c087e8153d89bef3d22​35f) C:\Windows\system32\drivers\Np​fs.sys
 2011/04/17 16:41:20.0611 3876 nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293​c58) C:\Windows\system32\drivers\ns​iproxy.sys
 2011/04/17 16:41:20.0814 3876 Ntfs            (3795dcd21f740ee799fb722323421​5af) C:\Windows\system32\drivers\Nt​fs.sys
 2011/04/17 16:41:21.0045 3876 Null            (f9756a98d69098dca8945d62858a8​12c) C:\Windows\system32\drivers\Nu​ll.sys
 2011/04/17 16:41:21.0090 3876 nvraid          (3f3d04b1d08d43c16ea7963954ec7​68d) C:\Windows\system32\DRIVERS\nv​raid.sys
 2011/04/17 16:41:21.0267 3876 nvstor          (c99f251a5de63c6f129cf71933ace​d0f) C:\Windows\system32\DRIVERS\nv​stor.sys
 2011/04/17 16:41:21.0528 3876 nv_agp          (5a0983915f02bae73267cc2a041f7​17d) C:\Windows\system32\DRIVERS\nv​_agp.sys
 2011/04/17 16:41:21.0629 3876 ohci1394        (08a70a1f2cdde9bb49b885cb817a6​6eb) C:\Windows\system32\DRIVERS\oh​ci1394.sys
 2011/04/17 16:41:21.0845 3876 Parport         (2ea877ed5dd9713c5ac74e8ea7348​d14) C:\Windows\system32\DRIVERS\pa​rport.sys
 2011/04/17 16:41:21.0935 3876 partmgr         (ff4218952b51de44fe910953a3e68​6b9) C:\Windows\system32\drivers\pa​rtmgr.sys
 2011/04/17 16:41:22.0032 3876 Parvdm          (eb0a59f29c19b86479d36b35983da​adc) C:\Windows\system32\DRIVERS\pa​rvdm.sys
 2011/04/17 16:41:22.0171 3876 pci             (c858cb77c577780ecc456a892e7e7​d0f) C:\Windows\system32\DRIVERS\pc​i.sys
 2011/04/17 16:41:22.0239 3876 pciide          (afe86f419014db4e5593f69ffe26c​e0a) C:\Windows\system32\DRIVERS\pc​iide.sys
 2011/04/17 16:41:22.0276 3876 pcmcia          (f396431b31693e71e8a80687ef523​506) C:\Windows\system32\DRIVERS\pc​mcia.sys
 2011/04/17 16:41:22.0374 3876 pcw             (250f6b43d2b613172035c6747aeeb​19f) C:\Windows\system32\drivers\pc​w.sys
 2011/04/17 16:41:22.0477 3876 PEAUTH          (9e0104ba49f4e6973749a02bf4134​4ed) C:\Windows\system32\drivers\pe​auth.sys
 2011/04/17 16:41:22.0740 3876 PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f​2db) C:\Windows\system32\DRIVERS\ra​spptp.sys
 2011/04/17 16:41:22.0850 3876 Processor       (85b1e3a0c7585bc4aae6899ec6fcf​011) C:\Windows\system32\DRIVERS\pr​ocessr.sys
 2011/04/17 16:41:23.0037 3876 Psched          (6270ccae2a86de6d146529fe55b32​46a) C:\Windows\system32\DRIVERS\pa​cer.sys
 2011/04/17 16:41:23.0136 3876 ql2300          (ab95ecf1f6659a60ddc166d8315b0​751) C:\Windows\system32\DRIVERS\ql​2300.sys
 2011/04/17 16:41:23.0343 3876 ql40xx          (b4dd51dd25182244b86737dc51af2​270) C:\Windows\system32\DRIVERS\ql​40xx.sys
 2011/04/17 16:41:23.0423 3876 QWAVEdrv        (584078ca1b95ca72df2a27c336f97​19d) C:\Windows\system32\drivers\qw​avedrv.sys
 2011/04/17 16:41:23.0461 3876 RasAcd          (30a81b53c766d0133bb86d234e555​6ab) C:\Windows\system32\DRIVERS\ra​sacd.sys
 2011/04/17 16:41:23.0580 3876 RasAgileVpn     (57ec4aef73660166074d8f7f31c0d​4fd) C:\Windows\system32\DRIVERS\Ag​ileVpn.sys
 2011/04/17 16:41:23.0704 3876 Rasl2tp         (d9f91eafec2815365cbe6d167e4e3​32a) C:\Windows\system32\DRIVERS\ra​sl2tp.sys
 2011/04/17 16:41:23.0820 3876 RasPppoe        (0fe8b15916307a6ac12bfb6a63e45​507) C:\Windows\system32\DRIVERS\ra​spppoe.sys
 2011/04/17 16:41:23.0872 3876 RasSstp         (44101f495a83ea6401d886e7fd700​96b) C:\Windows\system32\DRIVERS\ra​ssstp.sys
 2011/04/17 16:41:23.0930 3876 rdbss           (835d7e81bf517a3b72384bdcc85e1​ce6) C:\Windows\system32\DRIVERS\rd​bss.sys
 2011/04/17 16:41:24.0114 3876 rdpbus          (0d8f05481cb76e70e1da06ee9f0da​9df) C:\Windows\system32\DRIVERS\rd​pbus.sys
 2011/04/17 16:41:24.0193 3876 RDPCDD          (1e016846895b15a99f9a176a05029​075) C:\Windows\system32\DRIVERS\RD​PCDD.sys
 2011/04/17 16:41:24.0313 3876 RDPENCDD        (5a53ca1598dd4156d44196d200c94​b8a) C:\Windows\system32\drivers\rd​pencdd.sys
 2011/04/17 16:41:24.0376 3876 RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4​e1f) C:\Windows\system32\drivers\rd​prefmp.sys
 2011/04/17 16:41:24.0418 3876 RDPWD           (801371ba9782282892d00aadb08ee​367) C:\Windows\system32\drivers\RD​PWD.sys
 2011/04/17 16:41:24.0540 3876 rdyboost        (4ea225bf1cf05e158853f30a99ca2​9a7) C:\Windows\system32\drivers\rd​yboost.sys
 2011/04/17 16:41:24.0720 3876 rspndr          (032b0d36ad92b582d869879f5af5b​928) C:\Windows\system32\DRIVERS\rs​pndr.sys
 2011/04/17 16:41:24.0842 3876 SAVRKBootTasks  (68de5b1e82d3dd10f5f6169522c7c​88a) C:\Windows\system32\SAVRKBootT​asks.sys
 2011/04/17 16:41:24.0968 3876 sbp2port        (34ee0c44b724e3e4ce2eff29126de​5b5) C:\Windows\system32\DRIVERS\sb​p2port.sys
 2011/04/17 16:41:25.0234 3876 scfilter        (a95c54b2ac3cc9c73fcdf9e51a1d6​b51) C:\Windows\system32\DRIVERS\sc​filter.sys
 2011/04/17 16:41:25.0425 3876 secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\Windows\system32\drivers\se​cdrv.sys
 2011/04/17 16:41:25.0505 3876 Serenum         (9ad8b8b515e3df6acd4212ef465de​2d1) C:\Windows\system32\DRIVERS\se​renum.sys
 2011/04/17 16:41:25.0697 3876 Serial          (5fb7fcea0490d821f26f39cc5ea3d​1e2) C:\Windows\system32\DRIVERS\se​rial.sys
 2011/04/17 16:41:25.0766 3876 sermouse        (79bffb520327ff916a582dfea17aa​813) C:\Windows\system32\DRIVERS\se​rmouse.sys
 2011/04/17 16:41:25.0821 3876 sffdisk         (9f976e1eb233df46fce808d9dea3e​b9c) C:\Windows\system32\DRIVERS\sf​fdisk.sys
 2011/04/17 16:41:25.0847 3876 sffp_mmc        (932a68ee27833cfd57c1639d375f2​731) C:\Windows\system32\DRIVERS\sf​fp_mmc.sys
 2011/04/17 16:41:25.0875 3876 sffp_sd         (4f1e5b0fe7c8050668dbfade8999a​efb) C:\Windows\system32\DRIVERS\sf​fp_sd.sys
 2011/04/17 16:41:25.0904 3876 sfloppy         (db96666cc8312ebc45032f30b007a​547) C:\Windows\system32\DRIVERS\sf​loppy.sys
 2011/04/17 16:41:25.0945 3876 sisagp          (2565cac0dc9fe0371bdce60832582​b2e) C:\Windows\system32\DRIVERS\si​sagp.sys
 2011/04/17 16:41:26.0084 3876 SiSRaid2        (a9f0486851becb6dda1d89d381e71​055) C:\Windows\system32\DRIVERS\Si​SRaid2.sys
 2011/04/17 16:41:26.0121 3876 SiSRaid4        (3727097b55738e2f554972c3be5bc​1aa) C:\Windows\system32\DRIVERS\si​sraid4.sys
 2011/04/17 16:41:26.0186 3876 Smb             (3e21c083b8a01cb70ba1f09303010​fce) C:\Windows\system32\DRIVERS\sm​b.sys
 2011/04/17 16:41:26.0356 3876 spldr           (95cf1ae7527fb70f7816563cbc09d​942) C:\Windows\system32\drivers\sp​ldr.sys
 2011/04/17 16:41:26.0472 3876 srv             (2dbedfb1853f06110ec2aa7f3213c​89f) C:\Windows\system32\DRIVERS\sr​v.sys
 2011/04/17 16:41:26.0599 3876 srv2            (db37131d1027c50ea7ee21c8bb453​6aa) C:\Windows\system32\DRIVERS\sr​v2.sys
 2011/04/17 16:41:26.0716 3876 srvnet          (f5980b74124db9233b33f86fc5ebb​b4f) C:\Windows\system32\DRIVERS\sr​vnet.sys
 2011/04/17 16:41:26.0894 3876 ssmdrv          (a36ee93698802cd899f98bfd553d8​185) C:\Windows\system32\DRIVERS\ss​mdrv.sys
 2011/04/17 16:41:26.0960 3876 stexstor        (db32d325c192b801df274bfd12a7e​72b) C:\Windows\system32\DRIVERS\st​exstor.sys
 2011/04/17 16:41:27.0101 3876 swenum          (e58c78a848add9610a4db6d214af5​224) C:\Windows\system32\DRIVERS\sw​enum.sys
 2011/04/17 16:41:27.0311 3876 SynTP           (bf7aa84d5af0faa0978c840e63b17​dbf) C:\Windows\system32\DRIVERS\Sy​nTP.sys
 2011/04/17 16:41:27.0521 3876 Tcpip           (bb7f39c31c4a4417fd318e7cd184e​225) C:\Windows\system32\drivers\tc​pip.sys
 2011/04/17 16:41:27.0831 3876 TCPIP6          (bb7f39c31c4a4417fd318e7cd184e​225) C:\Windows\system32\DRIVERS\tc​pip.sys
 2011/04/17 16:41:27.0999 3876 tcpipreg        (e64444523add154f86567c469bc0b​17f) C:\Windows\system32\drivers\tc​pipreg.sys
 2011/04/17 16:41:28.0052 3876 TDPIPE          (1875c1490d99e70e449e3afae9fcb​adf) C:\Windows\system32\drivers\td​pipe.sys
 2011/04/17 16:41:28.0075 3876 TDTCP           (7551e91ea999ee9a8e9c331d5a9c3​1f3) C:\Windows\system32\drivers\td​tcp.sys
 2011/04/17 16:41:28.0107 3876 tdx             (cb39e896a2a83702d1737bfd402b3​542) C:\Windows\system32\DRIVERS\td​x.sys
 2011/04/17 16:41:28.0193 3876 TermDD          (c36f41ee20e6999dbf4b042596326​8a5) C:\Windows\system32\DRIVERS\te​rmdd.sys
 2011/04/17 16:41:28.0325 3876 tssecsrv        (98ae6fa07d12cb4ec5cf4a9bfa5f4​242) C:\Windows\system32\DRIVERS\ts​secsrv.sys
 2011/04/17 16:41:28.0422 3876 tunnel          (3e461d890a97f9d4c168f5fda36e1​d00) C:\Windows\system32\DRIVERS\tu​nnel.sys
 2011/04/17 16:41:28.0461 3876 uagp35          (750fbcb269f4d7dd2e420c56b795d​b6d) C:\Windows\system32\DRIVERS\ua​gp35.sys
 2011/04/17 16:41:28.0612 3876 udfs            (09cc3e16f8e5ee7168e01cf8fcbe0​61a) C:\Windows\system32\DRIVERS\ud​fs.sys
 2011/04/17 16:41:28.0941 3876 uliagpkx        (44e8048ace47befbfdc2e9be4cbc8​880) C:\Windows\system32\DRIVERS\ul​iagpkx.sys
 2011/04/17 16:41:29.0209 3876 umbus           (049b3a50b3d646baeeee9eec9b066​8dc) C:\Windows\system32\DRIVERS\um​bus.sys
 2011/04/17 16:41:29.0528 3876 UmPass          (7550ad0c6998ba1cb4843e920ee0f​eac) C:\Windows\system32\DRIVERS\um​pass.sys
 2011/04/17 16:41:29.0747 3876 USBAAPL         (5c2bdc152bbab34f36473deaf7713​f22) C:\Windows\system32\Drivers\us​baapl.sys
 2011/04/17 16:41:29.0872 3876 usbaudio        (2436a42aab4ad48a9b714e5b0f344​627) C:\Windows\system32\drivers\us​baudio.sys
 2011/04/17 16:41:30.0075 3876 usbbus          (adb68aa60ef991ce2e217223fa20b​4ff) C:\Windows\system32\DRIVERS\lg​usbbus.sys
 2011/04/17 16:41:30.0335 3876 usbccgp         (8455c4ed038efd09e99327f9d2d48​ffa) C:\Windows\system32\DRIVERS\us​bccgp.sys
 2011/04/17 16:41:30.0583 3876 usbcir          (04ec7cec62ec3b6d9354eee93327f​c82) C:\Windows\system32\DRIVERS\us​bcir.sys
 2011/04/17 16:41:30.0811 3876 UsbDiag         (d4a6201dd361f019e44483645b490​e4e) C:\Windows\system32\DRIVERS\lg​usbdiag.sys
 2011/04/17 16:41:31.0018 3876 usbehci         (1c333bfd60f2fed2c7ad5daf533cb​742) C:\Windows\system32\DRIVERS\us​behci.sys
 2011/04/17 16:41:31.0196 3876 usbhub          (ee6ef93ccfa94fae8c6ab298273d8​ae2) C:\Windows\system32\DRIVERS\us​bhub.sys
 2011/04/17 16:41:31.0276 3876 USBModem        (a2b99411e10287f327a9820d260e7​fe4) C:\Windows\system32\DRIVERS\lg​usbmodem.sys
 2011/04/17 16:41:31.0385 3876 usbohci         (a6fb7957ea7afb1165991e54ce934​b74) C:\Windows\system32\DRIVERS\us​bohci.sys
 2011/04/17 16:41:31.0453 3876 usbprint        (797d862fe0875e75c7cc4c1ad7b30​252) C:\Windows\system32\DRIVERS\us​bprint.sys
 2011/04/17 16:41:31.0507 3876 usbscan         (576096ccbc07e7c4ea4f5e6686d68​88f) C:\Windows\system32\DRIVERS\us​bscan.sys
 2011/04/17 16:41:31.0616 3876 USBSTOR         (d8889d56e0d27e57ed4591837fe71​d27) C:\Windows\system32\DRIVERS\US​BSTOR.SYS
 2011/04/17 16:41:31.0731 3876 usbuhci         (78780c3ebce17405b1ccd07a3a8a7​d72) C:\Windows\system32\DRIVERS\us​buhci.sys
 2011/04/17 16:41:31.0870 3876 usbvideo        (b5f6a992d996282b7fae7048e50af​83a) C:\Windows\System32\Drivers\us​bvideo.sys
 2011/04/17 16:41:32.0091 3876 vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd​3cb) C:\Windows\system32\DRIVERS\vd​rvroot.sys
 2011/04/17 16:41:32.0284 3876 vga             (17c408214ea61696cec9c66e388b1​4f3) C:\Windows\system32\DRIVERS\vg​apnp.sys
 2011/04/17 16:41:32.0355 3876 VgaSave         (8e38096ad5c8570a6f1570a61e251​561) C:\Windows\System32\drivers\vg​a.sys
 2011/04/17 16:41:32.0384 3876 vhdmp           (3be6e1f3a4f1afec8cee0d7883f93​583) C:\Windows\system32\DRIVERS\vh​dmp.sys
 2011/04/17 16:41:32.0494 3876 viaagp          (c829317a37b4bea8f39735d4b076e​923) C:\Windows\system32\DRIVERS\vi​aagp.sys
 2011/04/17 16:41:32.0564 3876 ViaC7           (e02f079a6aa107f06b16549c6e5c7​b74) C:\Windows\system32\DRIVERS\vi​ac7.sys
 2011/04/17 16:41:32.0606 3876 viaide          (e43574f6a56a0ee11809b48c09e4f​d3c) C:\Windows\system32\DRIVERS\vi​aide.sys
 2011/04/17 16:41:32.0637 3876 volmgr          (384e5a2aa49934295171e499f86ba​6f3) C:\Windows\system32\DRIVERS\vo​lmgr.sys
 2011/04/17 16:41:32.0713 3876 volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3​c87) C:\Windows\system32\drivers\vo​lmgrx.sys
 2011/04/17 16:41:32.0853 3876 volsnap         (58df9d2481a56edde167e51b334d4​4fd) C:\Windows\system32\DRIVERS\vo​lsnap.sys
 2011/04/17 16:41:32.0938 3876 vsmraid         (9dfa0cc2f8855a04816729651175b​631) C:\Windows\system32\DRIVERS\vs​mraid.sys
 2011/04/17 16:41:33.0118 3876 vwifibus        (90567b1e658001e79d7c8bbd3dde5​aa6) C:\Windows\system32\DRIVERS\vw​ifibus.sys
 2011/04/17 16:41:33.0350 3876 vwififlt        (7090d3436eeb4e7da3373090a2344​8f7) C:\Windows\system32\DRIVERS\vw​ififlt.sys
 2011/04/17 16:41:33.0501 3876 vwifimp         (a3f04cbea6c2a10e6cb01f8b47611​882) C:\Windows\system32\DRIVERS\vw​ifimp.sys
 2011/04/17 16:41:33.0556 3876 WacomPen        (de3721e89c653aa281428c8a69745​d90) C:\Windows\system32\DRIVERS\wa​compen.sys
 2011/04/17 16:41:33.0604 3876 WANARP          (692a712062146e96d28ba0b7d75de​31b) C:\Windows\system32\DRIVERS\wa​narp.sys
 2011/04/17 16:41:33.0624 3876 Wanarpv6        (692a712062146e96d28ba0b7d75de​31b) C:\Windows\system32\DRIVERS\wa​narp.sys
 2011/04/17 16:41:33.0851 3876 Wd              (1112a9badacb47b7c0bb0392e3158​dff) C:\Windows\system32\DRIVERS\wd​.sys
 2011/04/17 16:41:33.0907 3876 Wdf01000        (9950e3d0f08141c7e89e64456ae7d​c73) C:\Windows\system32\drivers\Wd​f01000.sys
 2011/04/17 16:41:34.0098 3876 WfpLwf          (8b9a943f3b53861f2bfaf6c186168​f79) C:\Windows\system32\DRIVERS\wf​plwf.sys
 2011/04/17 16:41:34.0193 3876 WIMMount        (5cf95b35e59e2a38023836fff31be​64c) C:\Windows\system32\drivers\wi​mmount.sys
 2011/04/17 16:41:34.0352 3876 winachsf        (8b976d4ca270110111df4f313da0e​6e8) C:\Windows\system32\DRIVERS\HS​X_CNXT.sys
 2011/04/17 16:41:34.0729 3876 WinUsb          (30fc6e5448d0cbaaa95280eeef7fe​dae) C:\Windows\system32\DRIVERS\Wi​nUsb.sys
 2011/04/17 16:41:34.0804 3876 WmiAcpi         (0217679b8fca58714c3bf2726d2ca​84e) C:\Windows\system32\DRIVERS\wm​iacpi.sys
 2011/04/17 16:41:35.0035 3876 ws2ifsl         (6db3276587b853bf886b69528fdb0​48c) C:\Windows\system32\drivers\ws​2ifsl.sys
 2011/04/17 16:41:35.0192 3876 WsAudioDevice_383 (85ece26f326c2d07ba77a60343468​272) C:\Windows\system32\drivers\Ws​AudioDevice_383.sys
 2011/04/17 16:41:35.0284 3876 WudfPf          (6f9b6c0c93232cff47d0f72d6db1d​21e) C:\Windows\system32\drivers\Wu​dfPf.sys
 2011/04/17 16:41:35.0416 3876 WUDFRd          (f91ff1e51fca30b3c3981db7d5924​252) C:\Windows\system32\DRIVERS\WU​DFRd.sys
 2011/04/17 16:41:35.0503 3876 XAudio          (894f963be999ba9db5aac3aed55b1​15d) C:\Windows\system32\DRIVERS\XA​udio32.sys
 2011/04/17 16:41:35.0610 3876 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
 2011/04/17 16:41:35.0617 3876 ==============================​==============================​====================
 2011/04/17 16:41:35.0617 3876 Scan finished
 2011/04/17 16:41:35.0617 3876 ==============================​==============================​====================
 2011/04/17 16:41:35.0638 1632 Detected object count: 1
 2011/04/17 16:41:56.0983 1632 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
 2011/04/17 16:41:56.0984 1632 \HardDisk0 - ok
 2011/04/17 16:41:56.0985 1632 Rootkit.Win32.TDSS.tdl4(\HardD​isk0) - User select action: Cure
 2011/04/17 16:42:22.0968 1780 Deinitialize success
 




 windows redémarre normalement visiblement.
 Je vais essayer d'uploader un fichier pour voir si ca refonctionne.

 J'ai vu dans les suppressions de ZHPFix qu'il y avait les mises a jour de java, il ne faut plus que je les fasses alors? Il y avait aussi un raccourci de bureau de mes documents (mes videos), en quoi cela pose t'il probleme a windows?  :??:

 edit : cjoint et autres refonctionnent  ;)

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/04/2011 à 14:39:37  
  1. answer
 
:hello:

 Pas de soucis avec Java c'est juste des anciennes entrées caduc que j'ai supprimé.
 Au contraire laisse les mises à jour se faire. :bien:
 Pour le raccourci  sur ton bureau vers mes documents, j'ai pensé à un moment qu'il s’agissait d'un raccourci obsolète.  :??: Tu peux le remettre.


 Tout va bien cette fois?










  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/04/2011 à 14:45:55  
  1. answer
 
on dirai oui  :jap:
 si je ne dis rien dans les jours a venir c'est que tout est ok  ;)

 merci beaucoup pour ton aide en tout cas, c'est super :jap:  :bisou:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/04/2011 à 15:02:06  
  1. answer
 
:hello:

 Juste ceci pour finir s.t.p


 * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
 



 
 044 - LFC:[MD5.CD5878B6794C62243750FEB576​A24CB1] - 02/04/2011 - 11:11:40 RSH-- . (.Pas de propriétaire - Pas de description.) --C:\Windows\System32\71E8DF3D​21.sys
 O58 - SDL:[MD5.CD5878B6794C62243750FEB576​A24CB1] - 02/04/2011 - 11:11:40 RSH-- . (.Pas de propriétaire - Pas de description.) --C:\Windows\system32\71E8DF3D​21.sys
 O47 - AAKE:Key Export SP - "Windows Live Guards" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\winlogon.exe
 O47 - AAKE:Key Export SP - "C:\Users\sonia\AppData\Roamin​g\WinDefender.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
 O69 - SBI: C:\Users\sonia\AppData\Roaming​\Mozilla\Firefox\Profiles\\tsg​0ngku.default\searchplugins\co​nduit.xml  
 




 Puis Lance ZHPFix depuis le raccourci du bureau.

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
 - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
 - Clique sur le bouton « GO » pour lancer le nettoyage,
 - Copie/colle la totalité du rapport dans ta prochaine réponse

 -> laisse travailler l'outil et ne touche à rien ...

 Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt​)

 Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 Puis:
 Installe Malewarebytes' Antimalware,

 http://www.malwarebytes.org/

 Prends bien la version FREE
 *** Met-le à jour puis choisi, Exécuter un examen complet

 *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.



 Puis::

 Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 Télécharge << DelFix >> de Xplode  pour supprimer les logiciels qui ont servis a cette désinfection.


 * Lance-le.

 * A l'invite, [Suppression] ()

 * Un rapport va s'ouvrir à la fin, colle le dans la réponse

 Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


 Puis :

 Bon maintenant on va mettre la restauration du système propre.
 Pour cela:

 1- Valides les touches Windows et Pause en même temps.

 Puis   Protection du système

 Sur cette fenêtre décoches la  case  concernant le DD ou est installé ton système normalement C:

 Valide et acceptes les demandes suivantes.

 ***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 **Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 Coche cette même case et valides cela par l’onglet APPLIQUER  puis onglet « CREER »

 Nommes ce  point  PC- Clean: Valides.

 Vous pouvez maintenant fermer toutes les fenêtres.

 Bonne après midi  :bien:




  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/04/2011 à 18:29:09  
  1. answer
 
:hello:
 Delfix a effacer le dernier rapport ZHPDiag  :'(
 je relance le log?

 voici le reste :
 



Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 6333

 Windows 6.1.7600
 Internet Explorer 8.0.7600.16385

 17/04/2011 21:22:07
 mbam-log-2011-04-17 (21-22-07).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 309912
 Temps écoulé: 1 heure(s), 32 minute(s), 9 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\Users\sonia\Desktop\Logs\co​rel.videostudio.pro.x3.multili​ngual.incl.keymaker-core\CORE1​0k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
 c:\Users\sonia\Desktop\Logs\ph​otodex proshow gold 4.1.2737\Keygen\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
 c:\Users\sonia\documents\adobe photoshop cs5 extended\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
 




 



# DelFix v7.7B - Rapport créé le 17/04/2011 à 21:23
 # Mis à jour le 15/04/11 à 19h30 par Xplode
 # Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
 # Nom d'utilisateur : sonia - SONIA-PC2 (Administrateur)
 # Exécuté depuis : C:\Users\sonia\Desktop\Downloa​ds\DelFix.exe
 # Option [Suppression]


 ~~~~~~ Dossier(s) ~~~~~~

 Supprimé : C:\ToolBar SD
 Supprimé : C:\tdsskiller
 Supprimé : C:\Program Files\ZHPDiag
 Supprimé : C:\Program Files\trend micro\Hijackthis
 Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\Ad-Report-CLEAN[1].txt
 Supprimé : C:\Ad-Report-CLEAN[2].txt
 Supprimé : C:\Ad-Report-CLEAN[3].txt
 Supprimé : C:\Ad-Report-CLEAN[4].txt
 Supprimé : C:\Ad-Report-SCAN[1].txt
 Supprimé : C:\Ad-Report-SCAN[2].txt
 Supprimé : C:\Ad-Report-SCAN[3].txt
 Supprimé : C:\Ad-Report-SCAN[4].txt
 Supprimé : C:\Ad-Report-SCAN[5].txt
 Supprimé : C:\Ad-Report-SCAN[6].txt
 Supprimé : C:\Ad-Report-SCAN[7].txt
 Supprimé : C:\TDSSKiller.2.4.21.0_17.04.2​011_16.40.48_log.txt
 Supprimé : C:\ZHPExportRegistry-17-04-201​1-16-35-38.txt
 Supprimé : C:\ZHPExportRegistry-17-04-201​1-19-44-13.txt
 Supprimé : C:\Users\sonia\Desktop\ZHPFixR​eport.txt

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
 Clé Supprimée : HKLM\Software\OldTimer Tools
 Clé Supprimée : HKLM\Software\TrendMicro\Hijac​kthis
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Hij​ackthis
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\App Paths\HijackThis.exe

 ~~~~~~ Autre ~~~~~~

 -> Prefetch vidé

 ########## EOF - "C:\DelFixSuppr.txt" - [1907 octets] ##########


La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/04/2011 à 19:27:32  
  1. answer
 
:hello:

 Non ne relance pas ZHPfix, pas grave vu que tu as fait la manip.

 Bonne soirée
 :salut:

  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/04/2011 à 12:29:47  
  1. answer
 
merci beaucoup  :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/04/2011 à 19:44:35  
  1. answer
 

 

sonia30 a écrit :

merci beaucoup  :salut:
 




 de rien  ;)
 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : W7 ecran bleu et redemarrage [RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Titre problème de connexion 23
Mon PC Crash.. 20
un fond d'écran qui fait des siennes[résolu] 1
plantage apres miseà jour xp 0
connection wifi 2