Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Win32.TrojanSpy.Keylogger

 

5 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Win32.TrojanSpy.Keylogger

Prévenir les modérateurs en cas d'abus 
stephquick
stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/05/2011 à 20:20:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 J'ai besoin d'un petit coup de main pour supprimer le virus suivant :

 Win32.TrojanSpy.Keylogger

 merci d'avance pour votre aide, cela fait une heure que j'y suis et rien à faire il est toujours présent

 Dans l'attente d'une réponse

 Bonne soirée

  1. Posté le 24/05/2011 à 20:59:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est quoi ton anti virus?
 :salut:

(Publicité)
stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/05/2011 à 18:04:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

le_bucheois a écrit :

c'est quoi ton anti virus?
 :salut:
 




 J'ai fais un scan sur ad aware

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/05/2011 à 18:43:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

stephquick a écrit :

 



 J'ai fais un scan sur ad aware
 




  :hello:  telecharge
  malware bytes
  version free
  met le a jour
  coches les cases trouvées
 supprime la selection
 et poste le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. Posté le 26/05/2011 à 20:31:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ad aware c'est un anti virus?je savais pas.il faut pas réparer les problèmes,mais évité d'en avoir...enfin moi c'est ce que j'essaye de faire.si tu avais un antivirus correct,en principe il te l'aurait bloqué.
 :salut:

(Publicité)
stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/05/2011 à 20:56:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

 


 :hello:  telecharge
 malware bytes
 version free
 met le a jour
 coches les cases trouvées
 supprime la selection
 et poste le rapport  ;)
 





 Voici ci-dessous le rapport demandé, merci d'avance de ton aide

 Malwarebytes' Anti-Malware 1.50
 www.malwarebytes.org

 Version de la base de données: 6686

 Windows 6.0.6001 Service Pack 1
 Internet Explorer 8.0.6001.19048

 26/05/2011 22:53:17
 mbam-log-2011-05-26 (22-53-17).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|)
 Elément(s) analysé(s): 344308
 Temps écoulé: 1 heure(s), 40 minute(s), 25 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\WinUsr (Adware.Gibmedia) -> Value: WinUsr -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchURL\SearchAssis​tant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\Users\stéphane \AppData\Roaming\Icones\icones​_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/05/2011 à 12:46:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

stephquick a écrit :

 




 Voici ci-dessous le rapport demandé, merci d'avance de ton aide

 Malwarebytes' Anti-Malware 1.50
 www.malwarebytes.org

 Version de la base de données: 6686

 Windows 6.0.6001 Service Pack 1
 Internet Explorer 8.0.6001.19048

 26/05/2011 22:53:17
 mbam-log-2011-05-26 (22-53-17).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|)
 Elément(s) analysé(s): 344308
 Temps écoulé: 1 heure(s), 40 minute(s), 25 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\WinUsr (Adware.Gibmedia) -> Value: WinUsr -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchURL\SearchAssis​tant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\Users\stéphane \AppData\Roaming\Icones\icones​_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
 




  :hello:  poste moi un rapport zhpdiag
 http://telechargement.zebulon.fr/zhpdiag.html
 etmet le
 sur cijoint.fr  tres volumineux
 c'est quoi ton antivirus  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/05/2011 à 16:33:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai Mcafee comme anti virus mais qui fonctionne mal depuis que j'ai renouvelé ma licence....

(Publicité)
stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/05/2011 à 16:42:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nouveau rapport comme demandé : :bien:

 MBRCheck, version 1.2.3
 (c) 2010, AD

 Command-line:    
 Windows Version:  Windows Vista Home Premium Edition
 Windows Information:  Service Pack 1 (build 6001), 32-bit
 Base Board Manufacturer: Quanta
 BIOS Manufacturer:  Hewlett-Packard
 System Manufacturer:  Hewlett-Packard
 System Product Name:  Compaq Presario CQ71 Notebook PC
 Logical Drives Mask:  0x0000001c

 Kernel Drivers (total 192):
  0x82442000 \SystemRoot\system32\ntoskrnl.​exe
  0x8240F000 \SystemRoot\system32\hal.dll
  0x8A409000 \SystemRoot\system32\kdcom.dll
  0x8A411000 \SystemRoot\system32\mcupdate_​GenuineIntel.dll
  0x8A471000 \SystemRoot\system32\PSHED.dll
  0x8A482000 \SystemRoot\system32\BOOTVID.d​ll
  0x8A48A000 \SystemRoot\system32\CLFS.SYS
  0x8A4CB000 \SystemRoot\system32\CI.dll
  0x8A5AB000 \SystemRoot\system32\drivers\W​df01000.sys
  0x8A627000 \SystemRoot\system32\drivers\W​DFLDR.SYS
  0x8A634000 \SystemRoot\system32\drivers\a​cpi.sys
  0x8A67A000 \SystemRoot\system32\drivers\W​MILIB.SYS
  0x8A683000 \SystemRoot\system32\drivers\m​sisadrv.sys
  0x8A68B000 \SystemRoot\system32\drivers\p​ci.sys
  0x8A6B2000 \SystemRoot\system32\drivers\i​sapnp.sys
  0x8A6C1000 \SystemRoot\system32\drivers\m​pio.sys
  0x8A6DD000 \SystemRoot\System32\drivers\p​artmgr.sys
  0x8A6EC000 \SystemRoot\system32\DRIVERS\c​ompbatt.sys
  0x8A6EF000 \SystemRoot\system32\DRIVERS\B​ATTC.SYS
  0x8A6F9000 \SystemRoot\system32\drivers\v​olmgr.sys
  0x8A708000 \SystemRoot\System32\drivers\v​olmgrx.sys
  0x8A752000 \SystemRoot\system32\drivers\i​ntelide.sys
  0x8A759000 \SystemRoot\system32\drivers\P​CIIDEX.SYS
  0x8A767000 \SystemRoot\system32\drivers\a​liide.sys
  0x8A76E000 \SystemRoot\system32\drivers\a​mdide.sys
  0x8A775000 \SystemRoot\system32\drivers\c​mdide.sys
  0x8A77D000 \SystemRoot\System32\drivers\m​ountmgr.sys
  0x8A78D000 \SystemRoot\system32\drivers\m​sdsm.sys
  0x8A7A7000 \SystemRoot\system32\drivers\n​vraid.sys
  0x8A7C2000 \SystemRoot\system32\drivers\C​LASSPNP.SYS
  0x8A7E3000 \SystemRoot\system32\drivers\p​ciide.sys
  0x8A7EA000 \SystemRoot\system32\drivers\v​iaide.sys
  0x8A807000 \SystemRoot\system32\drivers\i​astorv.sys
  0x8A8A8000 \SystemRoot\system32\drivers\a​tapi.sys
  0x8A8B0000 \SystemRoot\system32\drivers\a​taport.SYS
  0x8A8CE000 \SystemRoot\system32\drivers\l​si_scsi.sys
  0x8A8E8000 \SystemRoot\system32\drivers\s​torport.sys
  0x8A929000 \SystemRoot\system32\drivers\m​sahci.sys
  0x8A933000 \SystemRoot\system32\drivers\h​pcisss.sys
  0x8A93E000 \SystemRoot\system32\drivers\a​dp94xx.sys
  0x8A9A8000 \SystemRoot\system32\drivers\a​dpahci.sys
  0x8A9F4000 \SystemRoot\system32\drivers\a​dpu160m.sys
  0x8AA0F000 \SystemRoot\system32\drivers\S​CSIPORT.SYS
  0x8AA35000 \SystemRoot\system32\drivers\a​dpu320.sys
  0x8AA5B000 \SystemRoot\system32\drivers\d​jsvs.sys
  0x8AA6F000 \SystemRoot\system32\drivers\a​rc.sys
  0x8AA85000 \SystemRoot\system32\drivers\a​rcsas.sys
  0x8AA9B000 \SystemRoot\system32\drivers\e​lxstor.sys
  0x8AB2F000 \SystemRoot\system32\drivers\i​2omp.sys
  0x8AB39000 \SystemRoot\system32\drivers\i​irsp.sys
  0x8AB49000 \SystemRoot\system32\drivers\i​teatapi.sys
  0x8AB55000 \SystemRoot\system32\drivers\i​teraid.sys
  0x8AB61000 \SystemRoot\system32\drivers\l​si_fc.sys
  0x8AB7B000 \SystemRoot\system32\drivers\l​si_sas.sys
  0x8AB93000 \SystemRoot\system32\drivers\m​egasas.sys
  0x8AC06000 \SystemRoot\system32\drivers\m​egasr.sys
  0x8ACBD000 \SystemRoot\system32\drivers\m​raid35x.sys
  0x8ACC8000 \SystemRoot\system32\drivers\n​frd960.sys
  0x8ACD6000 \SystemRoot\system32\drivers\n​vstor.sys
  0x8ACE3000 \SystemRoot\system32\drivers\q​l2300.sys
  0x8AE1B000 \SystemRoot\system32\drivers\q​l40xx.sys
  0x8AE70000 \SystemRoot\system32\drivers\s​israid2.sys
  0x8AE7D000 \SystemRoot\system32\drivers\s​israid4.sys
  0x8AE92000 \SystemRoot\system32\drivers\s​ymc8xx.sys
  0x8AE9E000 \SystemRoot\system32\drivers\s​ym_hi.sys
  0x8AEA9000 \SystemRoot\system32\drivers\s​ym_u3.sys
  0x8AEB4000 \SystemRoot\system32\drivers\u​liahci.sys
  0x8AEF0000 \SystemRoot\system32\drivers\u​lsata.sys
  0x8AF11000 \SystemRoot\system32\drivers\u​lsata2.sys
  0x8AF3D000 \SystemRoot\system32\drivers\v​smraid.sys
  0x8AF5E000 \SystemRoot\system32\drivers\f​ltmgr.sys
  0x8AF90000 \SystemRoot\system32\drivers\f​ileinfo.sys
  0x8AFA0000 \SystemRoot\system32\drivers\m​fehidk.sys
  0x8AB9D000 \SystemRoot\system32\DRIVERS\L​bd.sys
  0x8B00E000 \SystemRoot\System32\Drivers\k​secdd.sys
  0x8B07F000 \SystemRoot\system32\drivers\n​dis.sys
  0x8B18A000 \SystemRoot\system32\drivers\m​srpc.sys
  0x8B1B5000 \SystemRoot\system32\drivers\N​ETIO.SYS
  0x8B1EF000 \SystemRoot\System32\Drivers\N​tfs.sys
  0x8B2FE000 \SystemRoot\system32\drivers\w​d.sys
  0x8B306000 \SystemRoot\system32\drivers\v​olsnap.sys
  0x8B33F000 \SystemRoot\System32\Drivers\s​pldr.sys
  0x8B347000 \SystemRoot\system32\drivers\s​bp2port.sys
  0x8B35C000 \SystemRoot\System32\Drivers\m​up.sys
  0x8B36B000 \SystemRoot\System32\drivers\e​cache.sys
  0x8B392000 \SystemRoot\system32\drivers\d​isk.sys
  0x8B3A3000 \SystemRoot\system32\drivers\c​rcdisk.sys
  0x8B3CE000 \SystemRoot\system32\DRIVERS\t​unnel.sys
  0x8B3D9000 \SystemRoot\system32\DRIVERS\t​unmp.sys
  0x8B3E2000 \SystemRoot\system32\DRIVERS\i​ntelppm.sys
  0x8B3F1000 \SystemRoot\system32\DRIVERS\C​mBatt.sys
  0x8F40C000 \SystemRoot\system32\DRIVERS\n​vlddmkm.sys
  0x8FB3E000 \SystemRoot\System32\drivers\d​xgkrnl.sys
  0x8FBDD000 \SystemRoot\System32\drivers\w​atchdog.sys
  0x8FBEA000 \SystemRoot\system32\DRIVERS\u​sbuhci.sys
  0x8ABAC000 \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
  0x8ABEA000 \SystemRoot\system32\DRIVERS\u​sbehci.sys
  0x90009000 \SystemRoot\system32\DRIVERS\H​DAudBus.sys
  0x9001B000 \SystemRoot\system32\DRIVERS\a​thr.sys
  0x90129000 \SystemRoot\system32\DRIVERS\R​tlh86.sys
  0x9014E000 \SystemRoot\system32\DRIVERS\i​8042prt.sys
  0x90161000 \SystemRoot\system32\DRIVERS\H​pqKbFiltr.sys
  0x90166000 \SystemRoot\system32\DRIVERS\k​bdclass.sys
  0x90171000 \SystemRoot\system32\DRIVERS\S​ynTP.sys
  0x901A2000 \SystemRoot\system32\DRIVERS\U​SBD.SYS
  0x901A4000 \SystemRoot\system32\DRIVERS\m​ouclass.sys
  0x901AF000 \SystemRoot\system32\DRIVERS\c​drom.sys
  0x901C7000 \SystemRoot\system32\DRIVERS\w​miacpi.sys
  0x901D0000 \SystemRoot\system32\DRIVERS\m​siscsi.sys
  0x901FE000 \SystemRoot\system32\DRIVERS\T​DI.SYS
  0x90209000 \SystemRoot\system32\DRIVERS\r​asl2tp.sys
  0x90220000 \SystemRoot\system32\DRIVERS\n​distapi.sys
  0x9022B000 \SystemRoot\system32\DRIVERS\n​diswan.sys
  0x9024E000 \SystemRoot\system32\DRIVERS\r​aspppoe.sys
  0x9025D000 \SystemRoot\system32\DRIVERS\r​aspptp.sys
  0x90271000 \SystemRoot\system32\DRIVERS\r​assstp.sys
  0x90286000 \SystemRoot\system32\DRIVERS\t​ermdd.sys
  0x90296000 \SystemRoot\system32\DRIVERS\s​wenum.sys
  0x90298000 \SystemRoot\system32\DRIVERS\k​s.sys
  0x902C2000 \SystemRoot\system32\DRIVERS\m​ssmbios.sys
  0x902CC000 \SystemRoot\system32\DRIVERS\u​mbus.sys
  0x902D9000 \SystemRoot\system32\DRIVERS\u​sbhub.sys
  0x9030D000 \SystemRoot\System32\Drivers\N​DProxy.SYS
  0x9031E000 \SystemRoot\system32\DRIVERS\s​twrt.sys
  0x90382000 \SystemRoot\system32\DRIVERS\p​ortcls.sys
  0x903AF000 \SystemRoot\system32\DRIVERS\d​rmk.sys
  0x903D4000 \SystemRoot\system32\drivers\n​vhda32v.sys
  0x903E2000 \SystemRoot\System32\Drivers\F​s_Rec.SYS
  0x903EB000 \SystemRoot\System32\Drivers\N​ull.SYS
  0x903F2000 \SystemRoot\System32\Drivers\B​eep.SYS
  0x903F9000 \SystemRoot\system32\drivers\H​IDPARSE.SYS
  0x8F400000 \SystemRoot\System32\drivers\v​ga.sys
  0x9040F000 \SystemRoot\System32\drivers\V​IDEOPRT.SYS
  0x90430000 \SystemRoot\System32\DRIVERS\R​DPCDD.sys
  0x90438000 \SystemRoot\system32\drivers\r​dpencdd.sys
  0x90440000 \SystemRoot\System32\Drivers\M​sfs.SYS
  0x9044B000 \SystemRoot\System32\Drivers\N​pfs.SYS
  0x90459000 \SystemRoot\System32\DRIVERS\r​asacd.sys
  0x90462000 \SystemRoot\System32\drivers\t​cpip.sys
  0x9054B000 \SystemRoot\System32\drivers\f​wpkclnt.sys
  0x90566000 \SystemRoot\system32\DRIVERS\h​idusb.sys
  0x9056F000 \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
  0x9057F000 \SystemRoot\system32\drivers\m​fewfpk.sys
  0x905A6000 \SystemRoot\system32\DRIVERS\t​dx.sys
  0x905BC000 \SystemRoot\System32\DRIVERS\n​etbt.sys
  0x905EE000 \SystemRoot\system32\DRIVERS\m​ouhid.sys
  0x905F6000 \SystemRoot\system32\DRIVERS\s​mb.sys
  0x9060A000 \SystemRoot\system32\drivers\a​fd.sys
  0x90652000 \SystemRoot\system32\DRIVERS\p​acer.sys
  0x90668000 \SystemRoot\system32\DRIVERS\m​fenlfk.sys
  0x90676000 \SystemRoot\system32\DRIVERS\n​etbios.sys
  0x90684000 \SystemRoot\system32\DRIVERS\w​anarp.sys
  0x90697000 \SystemRoot\system32\DRIVERS\r​dbss.sys
  0x906D3000 \SystemRoot\system32\drivers\n​siproxy.sys
  0x906DD000 \SystemRoot\System32\Drivers\d​fsc.sys
  0x906F4000 \SystemRoot\system32\drivers\m​feavfk.sys
  0x90718000 \SystemRoot\system32\drivers\m​fefirek.sys
  0x90763000 \SystemRoot\system32\DRIVERS\u​sbccgp.sys
  0x9077A000 \SystemRoot\System32\Drivers\u​sbvideo.sys
  0x9079B000 \SystemRoot\System32\Drivers\c​rashdmp.sys
  0x907A8000 \SystemRoot\System32\Drivers\d​ump_dumpata.sys
  0x907B3000 \SystemRoot\System32\Drivers\d​ump_msahci.sys
  0x98820000 \SystemRoot\System32\win32k.sy​s
  0x907BD000 \SystemRoot\System32\drivers\D​xapi.sys
  0x907C7000 \SystemRoot\system32\DRIVERS\m​onitor.sys
  0x98A40000 \SystemRoot\System32\TSDDD.dll
  0x98A60000 \SystemRoot\System32\cdd.dll
  0x907D6000 \SystemRoot\system32\drivers\l​uafv.sys
  0x9DC03000 \SystemRoot\system32\drivers\s​psys.sys
  0x9DCB2000 \SystemRoot\system32\DRIVERS\l​ltdio.sys
  0x9DCC2000 \SystemRoot\system32\DRIVERS\n​wifi.sys
  0x9DCEC000 \SystemRoot\system32\DRIVERS\n​disuio.sys
  0x9DCF6000 \SystemRoot\system32\DRIVERS\r​spndr.sys
  0x9DD09000 \SystemRoot\system32\drivers\H​TTP.sys
  0x9DD76000 \SystemRoot\System32\DRIVERS\s​rvnet.sys
  0x9DD93000 \SystemRoot\system32\DRIVERS\b​owser.sys
  0x9DDAC000 \SystemRoot\System32\drivers\m​psdrv.sys
  0x9DDC1000 \SystemRoot\system32\drivers\m​rxdav.sys
  0x9DDE1000 \SystemRoot\system32\DRIVERS\m​rxsmb.sys
  0x9DE00000 \SystemRoot\system32\DRIVERS\m​rxsmb10.sys
  0x9DE39000 \SystemRoot\system32\DRIVERS\m​rxsmb20.sys
  0x9DE51000 \SystemRoot\System32\DRIVERS\s​rv2.sys
  0x9DE79000 \SystemRoot\System32\DRIVERS\s​rv.sys
  0x9DEE0000 \??\C:\Windows\system32\driver​s\CDAC15BA.SYS
  0x9DEE3000 \SystemRoot\system32\drivers\p​eauth.sys
  0x9DFC1000 \SystemRoot\System32\Drivers\s​ecdrv.SYS
  0x9DFCB000 \SystemRoot\System32\drivers\t​cpipreg.sys
  0x9DEC8000 \SystemRoot\system32\drivers\m​feapfk.sys
  0x9DFD7000 \SystemRoot\system32\drivers\m​febopk.sys
  0x9DFE2000 \SystemRoot\system32\DRIVERS\c​dfs.sys
  0x9DFF8000 \??\C:\Program Files\Lavasoft\Ad-Aware\KernEx​plorer.sys
  0x76E60000 \Windows\System32\ntdll.dll

 Processes (total 88):

0 System Idle Process

4 System

544 C:\Windows\System32\smss.exe

632 csrss.exe

684 C:\Windows\System32\wininit.ex​e

696 csrss.exe

732 C:\Windows\System32\services.e​xe

744 C:\Windows\System32\lsass.exe

752 C:\Windows\System32\lsm.exe

900 C:\Windows\System32\svchost.ex​e

944 C:\Windows\System32\jvlcdtvs.e​xe

956 C:\Windows\System32\ONQNLM~1.E​XE

968 C:\Windows\System32\nvvsvc.exe

996 C:\Windows\System32\svchost.ex​e

1032 C:\Windows\System32\svchost.ex​e

1092 C:\Windows\System32\svchost.ex​e

1128 C:\Windows\System32\svchost.ex​e

1140 C:\Windows\System32\svchost.ex​e

1172 C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_fa8​07195\stacsv.exe

1224 C:\Windows\System32\winlogon.e​xe

1360 C:\Windows\System32\audiodg.ex​e

1396 C:\Windows\System32\svchost.ex​e

1416 C:\Windows\System32\SLsvc.exe

1440 C:\Windows\System32\svchost.ex​e

1624 C:\Windows\System32\svchost.ex​e

1884 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe

1980 C:\Windows\System32\spoolsv.ex​e

2012 C:\Windows\System32\svchost.ex​e

576 C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_fa8​07195\AEstSrv.exe

612 C:\Windows\System32\drivers\CD​AC11BA.EXE

1152 C:\Program Files\Common Files\LightScribe\LSSrvc.exe

888 C:\PROGRA~1\McAfee\SITEAD~1\Mc​SACore.exe

184 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE

2060 C:\Windows\System32\mfevtps.ex​e

2144 C:\Windows\System32\svchost.ex​e

2192 C:\Program Files\SMINST\BLService.exe

2200 C:\Windows\System32\rundll32.e​xe

2228 C:\Program Files\CyberLink\Shared files\RichVideo.exe

2264 C:\Windows\System32\svchost.ex​e

2296 C:\Windows\System32\svchost.ex​e

2332 C:\Windows\System32\SearchInde​xer.exe

2444 C:\Program Files\Common Files\McAfee\SystemCore\mcshie​ld.exe

2492 C:\Program Files\Common Files\McAfee\SystemCore\mfefir​e.exe

2948 unsecapp.exe

3040 WmiPrvSE.exe

3164 C:\Windows\System32\taskeng.ex​e

3400 C:\Windows\System32\dwm.exe

3424 C:\Windows\System32\taskeng.ex​e

3436 C:\Windows\explorer.exe

3676 C:\Program Files\Hxopfhfmuwccr\jvlcdtv.ex​e

3748 C:\Program Files\Ybywxavtncphkr\onqnlmpk.​exe

3764 C:\Program Files\Hxopfhfmuwccr\jvlcdtv.ex​e

3836 C:\Program Files\Ybywxavtncphkr\onqnlmpk.​exe

3848 C:\Windows\System32\rundll32.e​xe

3896 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe

3948 C:\Program Files\IDT\WDM\sttray.exe

4040 C:\Program Files\HP\QuickPlay\QPService.e​xe

2736 C:\Program Files\Windows Defender\MSASCui.exe

1332 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

1788 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

1860 C:\Program Files\Java\jre6\bin\jusched.ex​e

1504 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe

3200 C:\Program Files\McAfee.com\Agent\mcagent​.exe

3336 C:\Program Files\HP\HP Software Update\hpwuschd2.exe

3504 C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe

3640 C:\Windows\ehome\ehtray.exe

3628 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

3808 C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe

4048 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

1324 C:\Windows\ehome\ehmsas.exe

1272 C:\Program Files\Hewlett-Packard\Shared\h​pqWmiEx.exe

3464 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

2652 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe

1196 C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe

2252 C:\Program Files\Internet Explorer\iexplore.exe

2980 C:\Program Files\Internet Explorer\iexplore.exe

2040 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe

4344 C:\Windows\System32\Macromed\F​lash\FlashUtil10p_ActiveX.exe

4432 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe

5412 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe

5316 C:\Windows\servicing\TrustedIn​staller.exe

4200 C:\Program Files\Internet Explorer\iexplore.exe

5216 C:\Windows\System32\VSSVC.exe

2672 C:\Windows\System32\svchost.ex​e

4064 C:\Windows\System32\conime.exe

5536 C:\Windows\System32\wuauclt.ex​e

1588 WmiPrvSE.exe

4332 C:\Program Files\ZHPDiag\mbrcheck.exe

 \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000  (NTFS)
 \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000037`9d700000  (NTFS)

 PhysicalDrive0 Model Number: FUJITSUMJA2250BHG2, Rev: 8919

Size  Device Name          MBR Status
  ------------------------------​--------------

232 GB  \\.\PhysicalDrive0   Unknown MBR code

SHA1: 6DF26AE7D6663DFFFF5602BEDE5BE4​683120D56C


 Found non-standard or infected MBR.
 Enter 'Y' and hit ENTER for more options, or 'N' to exit:
 Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

 Enter your choice:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/05/2011 à 18:39:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 salut ok mbrcheck
 envoie un zhpdiag

 desinstalle mc affee
 et met un antivirus gratuit
 antivir ou autre fais ton choix


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/05/2011 à 19:10:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le zhpdiag (désolé mais c'est long comme rapport)  :whistle:

 Rapport de ZHPDiag v1.27.214 par Nicolas Coolman, Update du 25/05/2011
 Run by Stéph at 27/05/2011 20:46:42
 Web site :  http://www.premiumorange.com/z [...] pdiag.html


 ---\\ Web Browser
 MSIE: Internet Explorer v8.0.6001.19048
 MFIE: Mozilla Firefox v3.5.3 (fr) (Defaut)

 ---\\ System Information
 Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
 Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
 Operating System: 32 Bits
 Boot mode: Normal (Normal boot)
 Total RAM: 3038 MB (53% free)
 System Restore: Activé (Enable)
 System drive C: has 146 GB (65%) free of 222 GB

 ---\\ Logged in mode
 Computer Name: PC-DE-STÉPH
 User Name: Stéph
 All Users Names: Stéph, Administrateur,
 Logged in as Administrator

 ---\\ Environnement Variables
 %AppData%=C:\Users\Stéph\AppDa​ta\Roaming
 %LocalAppData%=C:\Users\Stéph\​AppData\Local
 %StartMenu%=C:\Users\Stéph\App​Data\Roaming\Microsoft\Windows​\Start Menu

 ---\\ DOS/Devices
 C:\ Hard drive, Flash drive, Thumb drive (Free 146 Go of 222 Go)
 D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 10 Go)
 E:\ CD-ROM drive (Not Inserted)



 ---\\ Security Center & Tools Informations
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UacDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusOverride: Modified
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] UacDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] NoActiveDesktopChanges: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced] Start_ShowSearch: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\SHOWALL] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\syst​em] EnableLUA: OK



 ---\\ Recherche particulière de fichiers génériques
 [MD5.4F554999D7D5F05DAAEBBA7B5B​A1089D] - (.Microsoft Corporation - Explorateur Windows.) (.28/02/2009 16:03:15.) -- C:\Windows\Explorer.exe [2927104]
 [MD5.101BA3EA053480BB5D957EF37C​06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:23:42.) -- C:\Windows\system32\Wininit.ex​e [96768]
 [MD5.047CDEFF94B63F0A4791372B47​427B60] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2011 07:21:28.) -- C:\Windows\system32\wininet.dl​l [916480]
 [MD5.C2610B6BDBEFC053BBDAB4F1B9​65CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/01/2008 03:24:49.) -- C:\Windows\system32\Winlogon.e​xe [314880]
 [MD5.9C0E70031905ADBF94EDB9EA14​AF943B] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.28/02/2009 15:50:19.) -- C:\Windows\system32\drivers\at​api.sys [21560]
 [MD5.B4EFFE29EB4F15538FD8A96811​08492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.21/01/2008 03:23:51.) -- C:\Windows\system32\drivers\nt​fs.sys [1081912]



 ---\\ Processus lancés
 [MD5.4B555106290BD117334E9A0876​1C035A] - (...) -- C:\Windows\System32\rundll32.e​xe   [44544]
 [MD5.6C4878F3483B959891408B804D​E4475C] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe   [1410344]
 [MD5.540FCB7DB4A289EE56557FB5EC​3D16AC] - (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe   [483420]
 [MD5.5E5208A733BBCC4571F384754A​9A6746] - (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.e​xe   [468264]
 [MD5.0D392EDE3B97E0B3131B2F63EF​1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe   [1008184]
 [MD5.2C45AF6FB8AADD7959078CC1B1​3B1A65] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe   [206128]
 [MD5.692493B9136287C06DE23F7CE8​23FC40] - (.Hewlett-Packard - HP Wireless Assistant main program.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe   [432432]
 [MD5.3A0647BDED81DBE0BCBB51D70B​22C9E0] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.ex​e   [149280]
 [MD5.BAD6BEA0DE1F69C82BDB74378C​E0C20A] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe   [932288]
 [MD5.874A7610503D482B4DE1C8BB87​BC75F5] - (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent​.exe   [1193848]
 [MD5.95D0EA1BECAD6D781C3D09AEC1​295E8F] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe   [49208]
 [MD5.4A9295C9BE22739D030AB072E9​A0B169] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe   [2363392]
 [MD5.BF08674925F151BD4537B89A49​3E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe   [125952]
 [MD5.5D61BE7DB55B026A5D61A3EED0​9D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe   [39408]
 [MD5.3588AFA5623BB8844F71F271A7​A96669] - (...) -- C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe   [634368]
 [MD5.89F7C30A91E5581BDF14C62AB4​6A2B2D] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe   [255536]
 [MD5.0F4195B9B348DE5CF9B822F817​04B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe   [37376]
 [MD5.F28C33D2589F7B89185F3B9445​641F84] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\h​pqToaster.exe   [628016]
 [MD5.544AB8BF3403ED81B96FEB6493​86E315] - (.Lavasoft Limited - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe   [1191216]
 [MD5.98D1E0D79612EDB5AE2C3B6F6E​6D23AD] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\F​lash\FlashUtil10p_ActiveX.exe   [235168]
 [MD5.C8649EDF4955DE896A7AED515C​932B09] - (.Synaptics, Inc. - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe   [103720]
 [MD5.F96EBC5A624349D81DCC7600A3​C5DC43] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe   [69120]
 [MD5.62BB79160F86CD962F312C68C6​239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.ex​e   [53472]
 [MD5.C1D36A2CBE0CEC4DF593DB1288​CF586E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe   [638232]
 [MD5.CD94B1501F66744AE1A00668DE​36BBF9] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe   [307376]
 [MD5.A588671AF9BE28C22B4BEDE74F​60DEE9] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [657408]



 ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex​tensions  (P2,M0,M1,M2,M3)
 M3 - MFPP: Plugins - [Stéph] -- C:\Users\Stéphane Poitou\AppData\Roaming\Mozilla​\Firefox\Profiles\2a3vo2ud.def​ault\searchplugins\cherche.xml
 M3 - MFPP: Plugins - [Stéph -- C:\Users\Stéphane Poitou\AppData\Roaming\Mozilla​\Firefox\Profiles\2a3vo2ud.def​ault\searchplugins\Wibeez.xml
 M3 - MFPP: Plugins - [Stéph] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-f​rance.xml
 M3 - MFPP: Plugins - [Stéph] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tl​fi-fr.xml
 M3 - MFPP: Plugins - [Stéph -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-fra​nce.xml
 M3 - MFPP: Plugins - [Stéph] -- C:\Program Files\Mozilla FireFox\searchplugins\google.x​ml
 M3 - MFPP: Plugins - [Stéph] -- C:\Program Files\Mozilla FireFox\searchplugins\McSiteAd​visor.xml
 M3 - MFPP: Plugins - [Stéph] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedi​a-fr.xml
 M3 - MFPP: Plugins - [Stéph] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-fr​ance.xml
 P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
 P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
 P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
 P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
 P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.3".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
 P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\F​lash\NPSWF32.dll
 P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.0.) -- C:\Windows\system32\Adobe\Dire​ctor\np32dsw.dll
 P2 - FPN: [HKLM] [@canon.com/MycameraPlugin] - (.CANON INC. - CANON iMAGE GATEWAY Mycamera Plugin.) -- C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll
 P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5​] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll
 P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.23​\npGoogleOneClick8.dll
 M0 - MFSP: prefs.js [Stéphane Poitou - 2a3vo2ud.default] http://www.google.fr/
 M2 - MFEP: prefs.js [Stéphane Poitou - 2a3vo2ud.default\OberonGameHost@OberonGames.com] [] Oberon Game Host v1.0.5.1344 (.Oberon-Media Inc..)
 M2 - MFEP: prefs.js [Stéphane Poitou - 2a3vo2ud.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)



 ---\\ Internet Explorer, Démarrage,Recherche,URLSearchH​ook, Phishing (R0,R1,R3,R4)
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com
 R0 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\Software\​Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Extensions Off Page = about:noadd-ons
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Security Risk Page = about:securityrisk
 R1 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\Software\​Microsoft\Internet Explorer\Main,SearchMigratedDe​faultName = cherche.us
 R1 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\Software\​Microsoft\Internet Explorer\Main,SearchMigratedDe​faultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms}
 R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)) -- C:\Windows\system32\ieframe.dl​l
 R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} . (.McAfee, Inc. - SiteAdvisor.) (3,3,1,137) -- c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 R4 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\PhishingFilter,Enable​d = 2



 ---\\ Internet Explorer, Proxy Management (R5)
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = no key
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyEnable = 0
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



 ---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
 F2 - REG:system.ini: UserInit=C:\Windows\system32\u​serinit.exe,
 F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} Clé orpheline
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} . (.McAfee, Inc. - VSCore Script Scanner.) -- C:\Program Files\Common Files\McAfee\SystemCore\Script​Sn.20110129195709.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\5.7.6406.1642\swg.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll



 ---\\ Internet Explorer Toolbars (O3)
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll



 ---\\ ---\\ Applications démarrées par registre & par dossier (O4)
 O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
 O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.d​ll
 O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe
 O4 - HKLM\..\Run: [QPService] . (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.e​xe
 O4 - HKLM\..\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\LabelPrint\MUI​Transfer\MUIStartMenu.exe
 O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
 O4 - HKLM\..\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe
 O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
 O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
 O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe
 O4 - HKLM\..\Run: [UpdatePDIRShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerDirector\​MUITransfer\MUIStartMenu.exe
 O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [WirelessAssistant] . (.Hewlett-Packard - HP Wireless Assistant main program.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.ex​e
 O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionM​anager] C:\Program Files\Orange\IEWInternet\Sessi​onManager\SessionManager.exe (.not file.)
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
 O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 O4 - HKLM\..\Run: [mcui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent​.exe
 O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MailNotifier] . (...) -- C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
 O4 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 O4 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
 O4 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\..\Run: [MailNotifier] . (...) -- C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 O4 - Global Startup: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk . (.McAfee, Inc..)  -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe



 ---\\ ---\\ Autres liens utilisateurs (O4)
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Stéphane Poitou\AppData\Roaming\Microso​ft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Mail\WinMail.exe
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Users\Stéph\Desktop\AD-R.ln​k . (...)  -- C:\Program Files\Ad-Remover\main.exe
 O4 - Global Startup: C:\Users\Stéph\Desktop\Audacit​y 1.3 Beta (Unicode).lnk . (.The Audacity Team.)  -- C:\Program Files\Audacity 1.3 Beta (Unicode)\audacity.exe
 O4 - Global Startup: C:\Users\Stéph\Desktop\Interne​t Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Stéph\Desktop\Microso​ft Office Word 2003.lnk . (...)  -- C:\Windows\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​wordicon.exe
 O4 - Global Startup: C:\Users\Stéphane Poitou\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 O4 - Global Startup: C:\Users\Stéphane Poitou\AppData\Roaming\Microso​ft\Internet Explorer\Quick Launch\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Stéphane Poitou\AppData\Roaming\Microso​ft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
 O4 - Global Startup: C:\Users\Stéphane Poitou\AppData\Roaming\Microso​ft\Internet Explorer\Quick Launch\Pages Annuaire.lnk - Clé orpheline
 O4 - Global Startup: C:\Users\Stéphane Poitou\AppData\Roaming\Microso​ft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe



 ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
 O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\​EXCEL.exe
 O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_6CE5017F567343​CA.dll



 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} . (...) -- C:\PROGRA~1\MICROS~3\OFFICE11\​REFBARH.ICO



 ---\\ Winsock hijacker (Layered Service Provider) (O10)
 O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
 O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dl​l
 O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dl​l
 O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll



 ---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
 O15 - Trusted Zone: [HKCU\...\Domains] http.mcafee.com
 O15 - Trusted Zone: [HKCU\...\Domains\www] http.mcafee.com



 ---\\ Objets ActiveX (Downloaded Program Files)(O16)
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.mypix.com/importer/ [...] oader5.cab
 O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C5​0BD06EF} (Image Uploader Control) - http://www.cadeaux.com/v2/bout [...] oader6.cab
 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD​5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange [...] meHost.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} () - http://platformdl.adobe.com/NO [...] 1.6/gp.cab



 ---\\ Modification Domaine/Adresses DNS (O17)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{809689D9-0660-4FD2-8897-F​1637981BB94}: NameServer = 80.10.246.2,80.10.246.129
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{809689D9-0660-4FD2-8897-F​1637981BB94}: NameServer = 80.10.246.2,80.10.246.129
 O17 - HKLM\System\CS3\Services\Tcpip​\..\{809689D9-0660-4FD2-8897-F​1637981BB94}: NameServer = 80.10.246.2,80.10.246.129
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{809689D9-0660-4FD2-8897-F​1637981BB94}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{809689D9-0660-4FD2-8897-F​1637981BB94}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS3\Services\Tcpip​\..\{809689D9-0660-4FD2-8897-F​1637981BB94}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1



 ---\\ Protocole additionnel et piratage de protocole (O18)
 O18 - Handler: dssrequest - {5513F07E-936B-4E52-9B00-06739​4E91CC5} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Handler: sacore - {} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll



 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
 O21 - SSODL: WebCheck - {} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.d​ll



 ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
 O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-30783​02C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.d​ll



 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 O23 - Service:  (AESTFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_fa8​07195\aestsrv.exe
 O23 - Service:  (C-DillaCdaC11BA) . (.Macrovision - Macrovision RTS Service.) - C:\Windows\system32\drivers\CD​AC11BA.exe
 O23 - Service:  (Com4QLBEx) . (.Hewlett-Packard Development Company, L.P. - Com for QLB application.) - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
 O23 - Service:  (cspeacexjfatzh) . (.Helper - Helper File.) - c:\windows\system32\jvlcdtvs.e​xe
 O23 - Service:  (GameConsoleService) . (.WildTangent, Inc. - GameConsoleService.) - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
 O23 - Service:  (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service:  (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service:  (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service:  (hpqwmiex) . (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service:  (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service:  (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service:  (McAfee SiteAdvisor Service) . (.McAfee, Inc. - SiteAdvisor.) - c:\PROGRA~1\mcafee\SITEAD~1\mc​sacore.exe
 O23 - Service:  (McComponentHostService) . (.McAfee, Inc. - Component Host Service.) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
 O23 - Service:  (McMPFSvc) - Clé orpheline
 O23 - Service:  (mcmscsvc) - Clé orpheline
 O23 - Service:  (McNaiAnn) - Clé orpheline
 O23 - Service:  (McNASvc) - Clé orpheline
 O23 - Service:  (McODS) . (.McAfee, Inc. - McAfee VirusScan On-Demand Scan.) - C:\Program Files\McAfee\VirusScan\mcods.e​xe
 O23 - Service:  (McProxy) - Clé orpheline
 O23 - Service:  (McShield) . (.McAfee, Inc. - McAfee On-Access Scanner service.) - C:\Program Files\Common Files\McAfee\SystemCore\mcshie​ld.exe
 O23 - Service:  (mfefire) . (.McAfee, Inc. - McAfee Core Firewall Service.) - C:\Program Files\Common Files\McAfee\SystemCore\mfefir​e.exe
 O23 - Service:  (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\Windows\system32\mfevtps.ex​e
 O23 - Service:  (Norton Internet Security) - Clé orpheline
 O23 - Service:  (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 179.3.) - C:\Windows\system32\nvvsvc.exe
 O23 - Service:  (Orange update Core Service) . (...) - C:\Program Files\Orange\OrangeUpdate\Serv​ice\OUCore.exe
 O23 - Service:  (qhezwvyguhvooc) . (.Hlp - Hlp Exe.) - c:\windows\system32\ONQNLM~1.e​xe
 O23 - Service:  (Recovery Service for Windows) . (.Pas de propriétaire -  STServices.) - C:\Program Files\SMINST\BLService.exe
 O23 - Service:  (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared files\RichVideo.exe
 O23 - Service:  (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_fa8​07195\STacSV.exe
 O23 - Service:  (WinSvc) - Clé orpheline



 ---\\ Enumération Active Desktop & MHTML Editor (O24)
 O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)



 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Ad-Aware Update (Weekly).job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineCore.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineUA.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\HPCeeSchedule​ForStéphane Poitou.job
 [MD5.F7F3DD3F5336D0DE25E3A1516D​8318B6] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe
 [MD5.8F0DE4FEF8201E306F9938B090​5AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpda​te.exe
 [MD5.8F0DE4FEF8201E306F9938B090​5AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpda​te.exe
 [MD5.AE37F6508716D2DD6122744C46​686BEC] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 [MD5.E7E91EBF735D68C4BA1B8367D3​121E0C] [APT] [HPCeeSchedule] (.Hewlett-Packard.) -- C:\Program Files\hewlett-packard\sdp\ceem​ent\HPCEE.exe



 ---\\ Pilotes lancés au démarrage (O41)
 O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\af​d.sys
 O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cd​rom.sys
 O41 - Driver: C:\Windows\system32\drivers\df​sc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\df​sc.sys
 O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8​042prt.sys
 O41 - Driver:  (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kb​dclass.sys
 O41 - Driver:  (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\system32\drivers\kb​dhid.sys
 O41 - Driver:  (mfenlfk) . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) - C:\Windows\System32\DRIVERS\mf​enlfk.sys
 O41 - Driver: McAfee Inc. mfewfpk (mfewfpk) . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) - C:\Windows\System32\drivers\mf​ewfpk.sys
 O41 - Driver:  (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mo​uclass.sys
 O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\ne​tbios.sys
 O41 - Driver:  (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\ne​tbt.sys
 O41 - Driver:  (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\ns​iproxy.sys
 O41 - Driver: C:\Windows\system32\drivers\pa​cer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pa​cer.sys
 O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\ra​sacd.sys
 O41 - Driver:  (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rd​bss.sys
 O41 - Driver:  (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RD​PCDD.sys
 O41 - Driver:  (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rd​pencdd.sys
 O41 - Driver: C:\Windows\system32\tcpipcfg.d​ll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\sm​b.sys
 O41 - Driver:  (SRTSP) . (. - .) - C:\Windows\system32\drivers\NI​S\1000000.07D\SRTSP.sys (.not file.)
 O41 - Driver:  (SRTSPX) . (. - .) - C:\Windows\system32\drivers\NI​S\1000000.07D\SRTSPX.sys (.not file.)
 O41 - Driver: C:\Windows\system32\tcpipcfg.d​ll (Tcpip) . (.Microsoft Corporation - TCP/IP Driver.) - C:\Windows\System32\drivers\tc​pip.sys
 O41 - Driver: C:\Windows\system32\tcpipcfg.d​ll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\td​x.sys
 O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\te​rmdd.sys
 O41 - Driver: (VClone) . (. - .) - C:\Windows\System32\DRIVERS\VC​lone.sys (.not file.)
 O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vg​a.sys
 O41 - Driver:  (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wa​narp.sys



 ---\\ Logiciels installés (O42)
 O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM] -- Activation Assistant for the 2007 Microsoft Office suites
 O42 - Logiciel: ActiveCheck component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82​419187E}
 O42 - Logiciel: Ad-Aware - (.Lavasoft Limited.) [HKLM] -- {2FB8A02F-AED7-477F-8D61-C4C09​CCB4C33}
 O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
 O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
 O42 - Logiciel: Adobe Reader 9.4.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A9400​0000001}
 O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- {AD72CFB4-C2BF-424E-9DF0-C7BAD​1F30A11}
 O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E4​73546C7}
 O42 - Logiciel: Atheros Driver Installation Program - (.Atheros.) [HKLM] -- {C3A32068-8AB1-4327-BB16-BED9C​6219DC7}
 O42 - Logiciel: Audacity 1.3.11 (Unicode) - (.Audacity Team.) [HKLM] -- Audacity 1.3 Beta (Unicode)_is1
 O42 - Logiciel: AutoCAD 2004 - (.Autodesk.) [HKLM] -- {5783F2D7-0201-040C-0002-0060B​0CE6BBA}
 O42 - Logiciel: Autodesk Express Viewer - (.Autodesk, Inc..) [HKLM] -- Autodesk Express Viewer
 O42 - Logiciel: CANON iMAGE GATEWAY Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- CANON iMAGE GATEWAY Task
 O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
 O42 - Logiciel: Canon Internet Library for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- Canon Internet Library for ZoomBrowser EX
 O42 - Logiciel: Canon MOV Decoder - (.Canon Inc..) [HKLM] -- Canon MOV Decoder
 O42 - Logiciel: Canon MOV Encoder - (.Canon Inc..) [HKLM] -- Canon MOV Encoder
 O42 - Logiciel: Canon MovieEdit Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- MovieEditTask
 O42 - Logiciel: Canon Utilities CameraWindow - (.Canon Inc..) [HKLM] -- CameraWindowLauncher
 O42 - Logiciel: Canon Utilities CameraWindow DC 8 - (.Canon Inc..) [HKLM] -- CameraWindowDC8
 O42 - Logiciel: Canon Utilities Movie Uploader for YouTube - (.Canon Inc..) [HKLM] -- MovieUploaderForYouTube
 O42 - Logiciel: Canon Utilities MyCamera - (.Canon Inc..) [HKLM] -- MyCamera
 O42 - Logiciel: Canon Utilities PhotoStitch - (.Canon Inc..) [HKLM] -- PhotoStitch
 O42 - Logiciel: Canon Utilities ZoomBrowser EX - (.Canon Inc..) [HKLM] -- ZoomBrowser EX
 O42 - Logiciel: Canon ZoomBrowser EX Memory Card Utility - (.Canon Inc..) [HKLM] -- ZoomBrowser EX Memory Card Utility
 O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- InstallShield_{1FBF6C24-C1FD-4​101-A42B-0C564F9E8E79}
 O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564​F9E8E79}
 O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- InstallShield_{01FB4998-33C4-4​431-85ED-079E3EEFE75D}
 O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- {01FB4998-33C4-4431-85ED-079E3​EEFE75D}
 O42 - Logiciel: ESU for Microsoft Vista - (.Hewlett-Packard.) [HKLM] -- {3877C901-7B90-4727-A639-B6ED2​DD59D43}
 O42 - Logiciel: Football Manager 2010 - (.Sports Interactive.) [HKLM] -- Football Manager 2010
 O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2​F06600C}
 O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-00902​7A5CD4F}
 O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E​68B55E2}
 O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {CE7E3BE0-2DD3-4416-A690-F9E4A​99A8CFF}
 O42 - Logiciel: HP Common Access Service Library - (.Hewlett-Packard.) [HKLM] -- {732A3F80-008B-4350-BD58-EC5AE​98707B8}
 O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {57A5AEC1-97FC-474D-92C4-908FC​C2253D4}
 O42 - Logiciel: HP DVD Play 3.7 - (.Hewlett-Packard.) [HKLM] -- {45D707E9-F3C4-11D9-A373-0050B​AE317E1}
 O42 - Logiciel: HP Help and Support - (.Hewlett-Packard Company.) [HKLM] -- {0054A0F6-00C9-4498-B821-B5C95​78F433E}
 O42 - Logiciel: HP Quick Launch Buttons 6.40 M1 - (.Hewlett-Packard.) [HKLM] -- {34D2AB40-150D-475D-AE32-BD23F​B5EE355}
 O42 - Logiciel: HP Total Care Advisor - (.Hewlett-Packard.) [HKLM] -- {154A4184-1A3D-4BF9-A5AE-4FA16​60445F3}
 O42 - Logiciel: HP Total Care Setup - (.Hewlett-Packard Company.) [HKLM] -- {95A747E0-DF19-46CB-A622-20A01​07201BD}
 O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {DDD5104F-1C44-49EB-9E6B-29EC5​D27658B}
 O42 - Logiciel: HP User Guides 0138 - (.Hewlett-Packard.) [HKLM] -- {17050C48-16CB-4500-A102-CEAD7​50CE11E}
 O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM] -- {E5E29403-3D25-40C6-892B-F9FEE​2A95585}
 O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D​7B88367}
 O42 - Logiciel: HPNetworkAssistant - (.Hewlett-Packard..) [HKLM] -- {228C6B46-64E2-404E-898A-EF083​0603EF4}
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB953595
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB958484
 O42 - Logiciel: IDT Audio - (.IDT.) [HKLM] -- {E3A5A8AB-58F6-45FF-AFCB-C9AE1​8C05001}
 O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
 O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631​D9AD8B8}
 O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16011FF}
 O42 - Logiciel: LAME v3.98.2 for Audacity - (.Pas de propriétaire.) [HKLM] -- LAME for Audacity_is1
 O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- InstallShield_{C59C179C-668D-4​9A9-B6EA-0121CCFC1243}
 O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121C​CFC1243}
 O42 - Logiciel: LightScribe System Software  1.14.17.1 - (.LightScribe.) [HKLM] -- {0E7DBD52-B097-4F2B-A7C7-F105B​0D20FDB}
 O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3​257BD94}
 O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DC​DC52A71}
 O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F​044BDEC}
 O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
 O42 - Logiciel: McAfee AntiVirus Plus - (.McAfee, Inc..) [HKLM] -- MSC
 O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
 O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC​413EA31}
 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25​E4A614E}
 O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A​0C4D570}
 O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-01500​48383C9}
 O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83E​C895118}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818d​a5d550d}
 O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {3B160861-7250-451E-B5EE-8B92B​F30A710}
 O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
 O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
 O42 - Logiciel: Mozilla Firefox (3.5.3) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.3)
 O42 - Logiciel: My HP Games - (.WildTangent.) [HKLM] -- WildTangent hp Master Uninstall
 O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
 O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-79846​5B2BD5C}
 O42 - Logiciel: Notification Mail - (.Orange.) [HKLM] -- MailNotifier
 O42 - Logiciel: Orange update - (.Orange.) [HKLM] -- OrangeUpdateManager
 O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093​F35A238}
 O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-1​1D8-97C5-0009C5020658}
 O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C​5020658}
 O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-1​1D5-9EA9-0050BAE317E1}
 O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- {CB099890-1D5F-11D5-9EA9-0050B​AE317E1}
 O42 - Logiciel: Realtek 8169 8168 8101E 8102E Ethernet Driver - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFE​ED9A476}
 O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM] -- {DC24971E-1946-445D-8A82-CE685​433FA7D}
 O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG CDMA Modem
 O42 - Logiciel: SPORE Creature Creator Trial Edition - (.Electronic Arts.) [HKLM] -- {ECEE0279-785F-4CB3-9F28-E6981​3234BF8}
 O42 - Logiciel: SafeCast Shared Components - (.Macrovision.) [HKLM] -- CdaC13Ba
 O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB2416473
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}.KB2446708
 O42 - Logiciel: Semiolog - (.Pas de propriétaire.) [HKLM] -- Semiolog2
 O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
 O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB963707
 O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B2808​2CEB504}
 O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB​04514D1}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F1135​5CA657B}
 O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC​9D0A2A4}
 O42 - Logiciel: msvcrt_installer - (.SAH.) [HKLM] -- {6068A42A-C1CF-45F2-9859-5DB16​287FE5D}
 O42 - Logiciel: muvee Reveal - (.muvee Technologies Pte Ltd.) [HKLM] -- {E8020EC7-5DD8-80C9-7237-7B2E9​BDA8CC6}

 ---\\ HKCU & HKLM Software Keys
 [HKCU\Software\ALWIL Software]
 [HKCU\Software\AOL]
 [HKCU\Software\Ad-Remover]
 [HKCU\Software\Adobe]
 [HKCU\Software\AppDataLow\Aurig​ma]
 [HKCU\Software\AppDataLow\Softw​are\Adobe]
 [HKCU\Software\AppDataLow\Softw​are\Google]
 [HKCU\Software\AppDataLow\Softw​are\Microsoft]
 [HKCU\Software\AppDataLow\Softw​are]
 [HKCU\Software\AppDataLow]
 [HKCU\Software\Audacity]
 [HKCU\Software\Autodesk]
 [HKCU\Software\Canon]
 [HKCU\Software\Canon_Inc_IC]
 [HKCU\Software\Classes]
 [HKCU\Software\Clients]
 [HKCU\Software\CyberLink]
 [HKCU\Software\EasyBits]
 [HKCU\Software\Elaborate Bytes]
 [HKCU\Software\FLEXlm License Manager]
 [HKCU\Software\Google]
 [HKCU\Software\Hager]
 [HKCU\Software\Hewlett-Packard]
 [HKCU\Software\IM Providers]
 [HKCU\Software\JavaSoft]
 [HKCU\Software\Lavasoft]
 [HKCU\Software\LightScribe]
 [HKCU\Software\Macromedia]
 [HKCU\Software\MainConcept (Muvee)]
 [HKCU\Software\MainConcept (Muvee2)]
 [HKCU\Software\Malwarebytes' Anti-Malware]
 [HKCU\Software\Marseillesoft]
 [HKCU\Software\McAfee]
 [HKCU\Software\MozillaPlugins]
 [HKCU\Software\Mozilla]
 [HKCU\Software\NVIDIA Corporation]
 [HKCU\Software\Netscape]
 [HKCU\Software\Norton]
 [HKCU\Software\ODBC]
 [HKCU\Software\Piriform]
 [HKCU\Software\Policies]
 [HKCU\Software\Synaptics]
 [HKCU\Software\Trolltech]
 [HKCU\Software\VB and VBA Program Settings]
 [HKCU\Software\Valve]
 [HKCU\Software\WebToGo]
 [HKCU\Software\YahooPartnerTool​bar]
 [HKCU\Software\kde.org]
 [HKLM\Software\ALWIL Software]
 [HKLM\Software\Adobe]
 [HKLM\Software\America Online]
 [HKLM\Software\Atheros]
 [HKLM\Software\Autodesk]
 [HKLM\Software\BrowserChoice]
 [HKLM\Software\Canon]
 [HKLM\Software\Canon_Inc_IC]
 [HKLM\Software\Caphyon]
 [HKLM\Software\Classes]
 [HKLM\Software\Clients]
 [HKLM\Software\Cyberlink]
 [HKLM\Software\Debug]
 [HKLM\Software\EasyBits]
 [HKLM\Software\Electronic Arts]
 [HKLM\Software\FRANCE TELECOM]
 [HKLM\Software\Google]
 [HKLM\Software\HPQ]
 [HKLM\Software\HP]
 [HKLM\Software\Hager]
 [HKLM\Software\Hewlett-Packard Company]
 [HKLM\Software\Hewlett-Packard]
 [HKLM\Software\IDT]
 [HKLM\Software\InstalledOptions​]
 [HKLM\Software\Intel]
 [HKLM\Software\JavaSoft]
 [HKLM\Software\JreMetrics]
 [HKLM\Software\LabelPrint_Upgra​de]
 [HKLM\Software\Lame for Audacity]
 [HKLM\Software\Lavasoft]
 [HKLM\Software\Licenses]
 [HKLM\Software\LightScribe]
 [HKLM\Software\MCCI]
 [HKLM\Software\Macromedia]
 [HKLM\Software\Macrovision]
 [HKLM\Software\Malwarebytes' Anti-Malware]
 [HKLM\Software\McAfee.com]
 [HKLM\Software\McAfee]
 [HKLM\Software\MimarSinan]
 [HKLM\Software\MozillaPlugins]
 [HKLM\Software\Mozilla]
 [HKLM\Software\NVIDIA Corporation]
 [HKLM\Software\ODBC]
 [HKLM\Software\Orange]
 [HKLM\Software\P2G_Upgrade]
 [HKLM\Software\PDR_Upgrade]
 [HKLM\Software\Piriform]
 [HKLM\Software\Policies]
 [HKLM\Software\Product_Upgrade]
 [HKLM\Software\RTLSetup]
 [HKLM\Software\Realtek Semiconductor Corp.]
 [HKLM\Software\Realtek]
 [HKLM\Software\RegisteredApplic​ations]
 [HKLM\Software\Samsung]
 [HKLM\Software\SiteAdvisor]
 [HKLM\Software\Sonic]
 [HKLM\Software\Sports Interactive Ltd]
 [HKLM\Software\Symantec]
 [HKLM\Software\Synaptics]
 [HKLM\Software\Volatile]
 [HKLM\Software\WOW6432Node]
 [HKLM\Software\WexTech Systems]
 [HKLM\Software\WildTangent]
 [HKLM\Software\Windows]
 [HKLM\Software\Winsudate]
 [HKLM\Software\mcafeeupdater]
 [HKLM\Software\mozilla.org]
 [HKLM\Software\webtogo]



 ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramD​ata/AppData (O43)
 O43 - CFD: 28/02/2009 - 09:38:08 - [12683094] ----D- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
 O43 - CFD: 23/04/2011 - 11:31:38 - [2834177] ----D- C:\Program Files\Ad-Remover
 O43 - CFD: 23/01/2011 - 11:08:22 - [162743158] ----D- C:\Program Files\Adobe
 O43 - CFD: 15/10/2009 - 19:06:48 - [0] ----D- C:\Program Files\Alwil Software
 O43 - CFD: 20/02/2010 - 18:55:46 - [3997789] ----D- C:\Program Files\AnswerWorks 4.0
 O43 - CFD: 06/07/2009 - 03:39:42 - [1115522] ----D- C:\Program Files\Atheros
 O43 - CFD: 06/03/2010 - 21:37:46 - [34621276] ----D- C:\Program Files\Audacity 1.3 Beta (Unicode)
 O43 - CFD: 20/02/2010 - 19:06:16 - [171935509] ----D- C:\Program Files\AutoCAD 2004
 O43 - CFD: 20/02/2010 - 18:57:22 - [6531099] ----D- C:\Program Files\Autodesk
 O43 - CFD: 04/12/2010 - 16:01:26 - [179696086] ----D- C:\Program Files\Canon
 O43 - CFD: 30/01/2011 - 12:33:48 - [3514104] ----D- C:\Program Files\CCleaner
 O43 - CFD: 23/01/2011 - 11:08:22 - [947029329] ----D- C:\Program Files\Common Files
 O43 - CFD: 06/07/2009 - 04:12:50 - [1013006995] ----D- C:\Program Files\CyberLink
 O43 - CFD: 28/02/2009 - 09:48:32 - [76061455] ----D- C:\Program Files\EasyBits For Kids
 O43 - CFD: 20/08/2009 - 21:18:40 - [0] ----D- C:\Program Files\Elaborate Bytes
 O43 - CFD: 14/08/2009 - 15:04:12 - [0] -SH-D- C:\Program Files\Fichiers communs
 O43 - CFD: 04/02/2010 - 14:14:04 - [15489534] ----D- C:\Program Files\Google
 O43 - CFD: 06/07/2009 - 04:08:10 - [333987754] ----D- C:\Program Files\Hewlett-Packard
 O43 - CFD: 28/02/2009 - 08:40:06 - [0] ----D- C:\Program Files\Hewlett-Packard Company
 O43 - CFD: 24/03/2011 - 22:49:04 - [95208978] ----D- C:\Program Files\HP
 O43 - CFD: 28/02/2009 - 09:39:22 - [858665959] ----D- C:\Program Files\HP Games
 O43 - CFD: 07/03/2011 - 15:28:08 - [336964541] ----D- C:\Program Files\Hxopfhfmuwccr
 O43 - CFD: 06/07/2009 - 03:38:50 - [35781545] ----D- C:\Program Files\IDT
 O43 - CFD: 29/05/2010 - 20:00:18 - [168347673] --H-D- C:\Program Files\InstallShield Installation Information
 O43 - CFD: 06/07/2009 - 03:40:20 - [64868] ----D- C:\Program Files\Intel
 O43 - CFD: 15/04/2011 - 18:21:54 - [4566574] ----D- C:\Program Files\Internet Explorer
 O43 - CFD: 10/03/2010 - 20:50:34 - [90456491] ----D- C:\Program Files\Java
 O43 - CFD: 06/03/2010 - 22:14:24 - [1226530] ----D- C:\Program Files\Lame for Audacity
 O43 - CFD: 24/05/2011 - 20:50:00 - [39377370] ----D- C:\Program Files\Lavasoft
 O43 - CFD: 29/05/2010 - 19:59:04 - [0] ----D- C:\Program Files\MaCuisineLapeyreContempo​raine
 O43 - CFD: 26/05/2011 - 21:10:22 - [4920399] ----D- C:\Program Files\Malwarebytes' Anti-Malware
 O43 - CFD: 29/01/2011 - 23:50:52 - [48968301] ----D- C:\Program Files\McAfee
 O43 - CFD: 08/03/2011 - 20:05:02 - [9454922] ----D- C:\Program Files\McAfee Security Scan
 O43 - CFD: 24/04/2010 - 11:33:36 - [2076119] ----D- C:\Program Files\McAfee.com
 O43 - CFD: 15/10/2009 - 19:11:22 - [226432] ----D- C:\Program Files\Microsoft
 O43 - CFD: 02/11/2006 - 14:37:36 - [92807095] ----D- C:\Program Files\Microsoft Games
 O43 - CFD: 20/02/2010 - 18:55:42 - [404672700] ----D- C:\Program Files\Microsoft Office
 O43 - CFD: 28/11/2009 - 17:41:20 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
 O43 - CFD: 29/12/2010 - 21:12:22 - [146918124] ----D- C:\Program Files\Microsoft Works
 O43 - CFD: 30/12/2010 - 19:07:24 - [331107] ----D- C:\Program Files\Microsoft.NET
 O43 - CFD: 26/08/2010 - 18:59:06 - [99168366] ----D- C:\Program Files\Movie Maker
 O43 - CFD: 23/04/2010 - 20:11:46 - [28502485] ----D- C:\Program Files\Mozilla Firefox
 O43 - CFD: 28/11/2009 - 17:26:44 - [25757] ----D- C:\Program Files\MSBuild
 O43 - CFD: 15/10/2009 - 18:06:02 - [0] ----D- C:\Program Files\MSXML 4.0
 O43 - CFD: 06/07/2009 - 04:14:02 - [58732816] ----D- C:\Program Files\muvee Technologies
 O43 - CFD: 14/08/2009 - 15:07:00 - [18764189] R---D- C:\Program Files\Online Services
 O43 - CFD: 16/04/2011 - 13:16:44 - [110806389] ----D- C:\Program Files\Orange
 O43 - CFD: 06/07/2009 - 03:38:54 - [2516780] ----D- C:\Program Files\Realtek
 O43 - CFD: 02/11/2006 - 14:37:36 - [38686465] ----D- C:\Program Files\Reference Assemblies
 O43 - CFD: 14/08/2009 - 15:13:24 - [25258764] ----D- C:\Program Files\SMINST
 O43 - CFD: 06/07/2009 - 03:37:20 - [16799170] ----D- C:\Program Files\Synaptics
 O43 - CFD: 02/11/2006 - 15:01:56 - [0] --H-D- C:\Program Files\Uninstall Information
 O43 - CFD: 28/02/2009 - 16:36:14 - [1016832] ----D- C:\Program Files\Windows Calendar
 O43 - CFD: 28/02/2009 - 16:36:14 - [2760704] ----D- C:\Program Files\Windows Collaboration
 O43 - CFD: 28/02/2009 - 16:36:14 - [4492240] ----D- C:\Program Files\Windows Defender
 O43 - CFD: 28/02/2009 - 16:36:14 - [7084664] ----D- C:\Program Files\Windows Journal
 O43 - CFD: 15/10/2009 - 19:11:16 - [45806173] ----D- C:\Program Files\Windows Live
 O43 - CFD: 15/10/2009 - 19:11:02 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
 O43 - CFD: 12/05/2011 - 21:00:32 - [9116344] ----D- C:\Program Files\Windows Mail
 O43 - CFD: 29/12/2010 - 23:49:40 - [4499178] ----D- C:\Program Files\Windows Media Player
 O43 - CFD: 14/08/2009 - 15:04:12 - [7945486] ----D- C:\Program Files\Windows NT
 O43 - CFD: 28/02/2009 - 16:36:14 - [13464738] ----D- C:\Program Files\Windows Photo Gallery
 O43 - CFD: 14/08/2009 - 15:06:58 - [10404696] ----D- C:\Program Files\Windows Sidebar
 O43 - CFD: 28/12/2009 - 19:50:42 - [2483] --H-D- C:\Program Files\Zero G Registry
 O43 - CFD: 27/05/2011 - 20:46:48 - [3893000] ----D- C:\Program Files\ZHPDiag
 O43 - CFD: 23/01/2011 - 11:08:30 - [6281214] ----D- C:\Program Files\Common Files\Adobe
 O43 - CFD: 20/02/2010 - 18:55:46 - [38296042] ----D- C:\Program Files\Common Files\Autodesk Shared
 O43 - CFD: 04/12/2010 - 15:58:34 - [1271340] ----D- C:\Program Files\Common Files\Canon
 O43 - CFD: 20/02/2010 - 18:55:44 - [197904] ----D- C:\Program Files\Common Files\DESIGNER
 O43 - CFD: 10/09/2010 - 19:44:00 - [1871520] ----D- C:\Program Files\Common Files\France Telecom
 O43 - CFD: 06/07/2009 - 04:08:28 - [4886640] ----D- C:\Program Files\Common Files\InstallShield
 O43 - CFD: 06/07/2009 - 04:08:20 - [29200078] ----D- C:\Program Files\Common Files\LightScribe
 O43 - CFD: 20/02/2010 - 18:57:16 - [275616] ----D- C:\Program Files\Common Files\Macrovision Shared
 O43 - CFD: 29/01/2011 - 21:17:36 - [16658606] ----D- C:\Program Files\Common Files\McAfee
 O43 - CFD: 26/08/2010 - 18:57:20 - [541715386] ----D- C:\Program Files\Common Files\microsoft shared
 O43 - CFD: 06/07/2009 - 04:14:06 - [98122483] ----D- C:\Program Files\Common Files\muvee Technologies
 O43 - CFD: 02/11/2006 - 13:18:34 - [2702] ----D- C:\Program Files\Common Files\Services
 O43 - CFD: 02/11/2006 - 13:18:34 - [41101735] ----D- C:\Program Files\Common Files\SpeechEngines
 O43 - CFD: 28/11/2009 - 17:41:10 - [23467268] ----D- C:\Program Files\Common Files\System
 O43 - CFD: 15/10/2009 - 18:49:36 - [143680795] ----D- C:\Program Files\Common Files\Windows Live
 O43 - CFD: 23/01/2011 - 11:08:28 - [3887867] ----D- C:\ProgramData\Adobe
 O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Application Data
 O43 - CFD: 06/07/2009 - 03:39:50 - [8599] ----D- C:\ProgramData\Atheros
 O43 - CFD: 20/02/2010 - 18:54:20 - [1058] ----D- C:\ProgramData\Autodesk
 O43 - CFD: 14/08/2009 - 15:04:12 - [0] -SH-D- C:\ProgramData\Bureau
 O43 - CFD: 27/08/2010 - 18:11:12 - [40981] ----D- C:\ProgramData\CyberLink
 O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Desktop
 O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Documents
 O43 - CFD: 14/08/2009 - 15:04:12 - [0] -SH-D- C:\ProgramData\Favoris
 O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Favorites
 O43 - CFD: 14/10/2009 - 08:10:18 - [539380] ----D- C:\ProgramData\Google
 O43 - CFD: 06/07/2009 - 04:14:22 - [36443366] ----D- C:\ProgramData\Hewlett-Packard
 O43 - CFD: 03/05/2010 - 13:10:40 - [0] ----D- C:\ProgramData\iDeal Designer But_5
 O43 - CFD: 14/03/2010 - 16:51:16 - [0] ----D- C:\ProgramData\iDeal Designer Hygena
 O43 - CFD: 24/05/2011 - 20:50:20 - [228940433] ----D- C:\ProgramData\Lavasoft
 O43 - CFD: 20/02/2010 - 18:57:54 - [7244] ----D- C:\ProgramData\Macrovision
 O43 - CFD: 26/05/2011 - 21:10:18 - [6753016] ----D- C:\ProgramData\Malwarebytes
 O43 - CFD: 29/01/2011 - 21:22:34 - [2226672] ----D- C:\ProgramData\McAfee
 O43 - CFD: 05/03/2011 - 16:31:02 - [853] ----D- C:\ProgramData\McAfee Security Scan
 O43 - CFD: 14/08/2009 - 15:04:12 - [0] -SH-D- C:\ProgramData\Menu Démarrer
 O43 - CFD: 21/02/2010 - 16:39:58 - [211414803] -S--D- C:\ProgramData\Microsoft
 O43 - CFD: 28/11/2009 - 17:27:18 - [64828] ----D- C:\ProgramData\Microsoft Help
 O43 - CFD: 14/08/2009 - 15:04:12 - [0] -SH-D- C:\ProgramData\Modèles
 O43 - CFD: 05/09/2009 - 14:32:14 - [155] ----D- C:\ProgramData\Norton
 O43 - CFD: 28/02/2009 - 08:41:44 - [6540739] ----D- C:\ProgramData\NortonInstaller
 O43 - CFD: 06/07/2009 - 04:17:26 - [201426] ----D- C:\ProgramData\NVIDIA
 O43 - CFD: 16/04/2011 - 13:18:16 - [49909] ----D- C:\ProgramData\Orange
 O43 - CFD: 29/08/2009 - 16:24:24 - [0] ----D- C:\ProgramData\PlayFirst
 O43 - CFD: 05/09/2009 - 16:32:30 - [196] ----D- C:\ProgramData\Sandlot Games
 O43 - CFD: 01/01/2010 - 15:32:30 - [36] ----D- C:\ProgramData\SiteAdvisor
 O43 - CFD: 28/12/2009 - 20:09:56 - [99545] ----D- C:\ProgramData\Sports Interactive
 O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Start Menu
 O43 - CFD: 28/02/2009 - 08:42:28 - [0] ----D- C:\ProgramData\Symantec
 O43 - CFD: 27/05/2011 - 20:47:32 - [487779] ---AD- C:\ProgramData\Temp
 O43 - CFD: 02/11/2006 - 15:02:06 - [0] -SH-D- C:\ProgramData\Templates
 O43 - CFD: 06/09/2009 - 15:31:10 - [1556361753] ----D- C:\ProgramData\WildTangent
 O43 - CFD: 04/12/2010 - 16:00:10 - [0] ----D- C:\ProgramData\ZoomBrowser
 O43 - CFD: 14/03/2010 - 16:51:16 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\2020 Fusion
 O43 - CFD: 05/09/2009 - 14:12:56 - [3713328] ----D- C:\Users\Stéph\AppData\Roaming​\Adobe
 O43 - CFD: 01/05/2011 - 09:43:16 - [2641] ----D- C:\Users\Stéph\AppData\Roaming​\Audacity
 O43 - CFD: 20/02/2010 - 18:58:04 - [2714388] ----D- C:\Users\Stéph\AppData\Roaming​\Autodesk
 O43 - CFD: 16/04/2010 - 15:45:36 - [0] ----D- C:\Users\Stéph/AppData\Roaming​\CyberLink
 O43 - CFD: 14/10/2009 - 08:11:10 - [714] ----D- C:\Users\Stéph\AppData\Roaming​\Google
 O43 - CFD: 14/08/2009 - 15:13:58 - [305980] ----D- C:\Users\Stéph\AppData\Roaming​\hewlett-packard
 O43 - CFD: 14/08/2009 - 15:07:02 - [42224] ----D- C:\Users\Stéph\AppData\Roaming​\HP TCS
 O43 - CFD: 22/05/2011 - 09:03:26 - [3885] ----D- C:\Users\Stéph\AppData\Roaming​\HpUpdate
 O43 - CFD: 26/05/2011 - 22:53:18 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\Icones
 O43 - CFD: 14/08/2009 - 15:13:26 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\Identities
 O43 - CFD: 05/09/2009 - 14:32:58 - [11896] ----D- C:\Users\Stéph\AppData\Roaming​\Macromedia
 O43 - CFD: 26/05/2011 - 21:10:40 - [23573] ----D- C:\Users\Stéph\AppData\Roaming​\Malwarebytes
 O43 - CFD: 29/01/2011 - 18:44:46 - [7264] ----D- C:\Users\StéphAppData\Roaming\​McAfee
 O43 - CFD: 02/11/2006 - 14:37:36 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\Media Center Programs
 O43 - CFD: 20/12/2009 - 18:23:44 - [3498029] -S--D- C:\Users\Stéph\AppData\Roaming​\Microsoft
 O43 - CFD: 18/10/2009 - 16:24:00 - [1245789] ----D- C:\Users\StéphAppData\Roaming\​Mozilla
 O43 - CFD: 07/11/2009 - 21:32:08 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\PeerNetworking
 O43 - CFD: 29/08/2009 - 16:24:24 - [66118] ----D- C:\Users\Stéph\AppData\Roaming​\PlayFirst
 O43 - CFD: 28/12/2009 - 20:08:52 - [13041128] ----D- C:\Users\Stéph\AppData\Roaming​\Sports Interactive
 O43 - CFD: 03/05/2010 - 13:10:40 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\UNDEFINED
 O43 - CFD: 14/08/2009 - 15:16:46 - [662] ----D- C:\Users\Stéph\AppData\Roaming​\WildTangent
 O43 - CFD: 04/12/2010 - 16:16:58 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\ZoomBrowser EX
 O43 - CFD: 14/03/2010 - 16:51:16 - [0] ----D- C:\Users\Stéph\Appdata\Local\2​020 Fusion
 O43 - CFD: 23/01/2011 - 11:07:56 - [5770494] ----D- C:\Users\Stéph\Appdata\Local\A​dobe
 O43 - CFD: 14/08/2009 - 15:04:28 - [0] -SH-D- C:\Users\Stéph\Appdata\Local\A​pplication Data
 O43 - CFD: 20/02/2010 - 18:55:46 - [15041915] ----D- C:\Users\Stéph\Appdata\Local\A​utodesk
 O43 - CFD: 19/05/2011 - 21:43:56 - [2846010] ----D- C:\Users\Stéph\Appdata\Local\G​oogle
 O43 - CFD: 14/08/2009 - 15:14:02 - [2344] ----D- C:\Users\Stéph\Appdata\Local\H​ewlett-Packard
 O43 - CFD: 14/08/2009 - 15:04:28 - [0] -SH-D- C:\Users\Stéph\Appdata\Local\H​istorique
 O43 - CFD: 30/12/2009 - 19:58:50 - [9805824] ----D- C:\Users\Stéph\Appdata\Local\L​udi
 O43 - CFD: 26/02/2011 - 13:19:04 - [465413220] ----D- C:\Users\Stéph\Appdata\Local\M​icrosoft
 O43 - CFD: 12/12/2010 - 18:31:38 - [772510] ----D- C:\Users\Stéph\Appdata\Local\M​icrosoft Games
 O43 - CFD: 30/09/2009 - 18:23:30 - [96764] ----D- C:\Users\Stéph\Appdata\Local\M​icrosoft Help
 O43 - CFD: 26/02/2011 - 13:22:12 - [2380] ----D- C:\Users\Stéph\Appdata\Local\M​icrosoft_Corporation
 O43 - CFD: 18/10/2009 - 16:23:54 - [43094208] ----D- C:\Users\Stéph\Appdata\Local\M​ozilla
 O43 - CFD: 27/12/2010 - 16:17:08 - [49] ----D- C:\Users\Stéph\Appdata\Local\O​range
 O43 - CFD: 16/04/2010 - 15:50:40 - [16064] ----D- C:\Users\StéphAppdata\Local\Qu​ickPlay
 O43 - CFD: 29/05/2010 - 19:59:10 - [109088] ----D- C:\Users\StéphAppdata\Local\Sq​uareClock
 O43 - CFD: 27/05/2011 - 20:42:42 - [20691400] ----D- C:\Users\Stéph\Appdata\Local\T​emp
 O43 - CFD: 14/08/2009 - 15:04:28 - [0] -SH-D- C:\Users\Stéph\Appdata\Local\T​emporary Internet Files
 O43 - CFD: 03/05/2010 - 13:10:40 - [0] ----D- C:\Users\StéphAppdata\Local\UN​DEFINED
 O43 - CFD: 29/01/2011 - 21:40:24 - [11089214] ----D- C:\Users\Stéph\Appdata\Local\V​irtualStore



 ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
 O44 - LFC:[MD5.4296639384AF26439236B5B942​1BDE5C] - 27/05/2011 - 19:27:16 -S-A- . (...) -- C:\Windows\bootstat.dat   [67584]
 O44 - LFC:[MD5.DCED12006FFC117600ECFD7FB0​EE1200] - 27/05/2011 - 19:16:25 ---A- . (...) -- C:\Windows\WindowsUpdate.log   [1733709]
 O44 - LFC:[MD5.112EECD641BAB8BD082CE39E69​B4A523] - 27/05/2011 - 17:35:59 ---A- . (...) -- C:\Windows\System32\PerfString​Backup.INI   [1495948]
 O44 - LFC:[MD5.776B03E3C0534963DD64CF5E03​168D62] - 27/05/2011 - 17:35:59 ---A- . (...) -- C:\Windows\System32\perfc009.d​at   [104070]
 O44 - LFC:[MD5.6D9DC555734F01EC8EB0C11C24​8F0EDA] - 27/05/2011 - 17:35:59 ---A- . (...) -- C:\Windows\System32\perfc00C.d​at   [126626]
 O44 - LFC:[MD5.3622FBE47A03F55BDC2EB1C2AB​DCD4E3] -

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/05/2011 à 06:52:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut  edite ton message rapport zhpdiag et supprime ce message

 reposte un zhpdiag  sur www.cijoint.fr

 de plus celui n'a pas l'air complet ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/05/2011 à 06:52:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut  edite ton message rapport zhpdiag et supprime ce message

 reposte un zhpdiag  sur cijoint.fr
 de plus celui n'a pas l'air complet


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/05/2011 à 07:14:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

salut  edite ton message rapport zhpdiag et supprime ce message

 reposte un zhpdiag  sur www.cijoint.fr

 de plus celui n'a pas l'air complet ;)

 




 Bonjour,

 Dsl mais je ne peux accéder au site cijoint.fr, cela ne fonctionne pas.  :/  

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/05/2011 à 07:40:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

stephquick a écrit :

 



 Bonjour,

 Dsl mais je ne peux accéder au site cijoint.fr, cela ne fonctionne pas.  :/  
 




 http://pjjoint.malekal.com/ ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/05/2011 à 14:27:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

 


 http://pjjoint.malekal.com/ ;)
 




 Voici le lien ci-dessous :
 http://pjjoint.malekal.com/fil [...] 4da2d13613

 merci d'avance

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/05/2011 à 16:32:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 :hello:
 relance zhpdiag
 selectionne ces lignes
 copie les
 lance zhpfix
 tu les colles
 coches les et supprimes bouton nettoyer ou go

 3676 C:\Program Files\Hxopfhfmuwccr\jvlcdtv.ex​e
 3748 C:\Program Files\Ybywxavtncphkr\onqnlmpk.​exe
 3764 C:\Program Files\Hxopfhfmuwccr\jvlcdtv.ex​e
 3836 C:\Program Files\Ybywxavtncphkr\onqnlmpk.​exe


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/05/2011 à 18:59:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

 
 :hello:
 relance zhpdiag
 selectionne ces lignes
 copie les
 lance zhpfix
 tu les colles
 coches les et supprimes bouton nettoyer ou go

 3676 C:\Program Files\Hxopfhfmuwccr\jvlcdtv.ex​e
 3748 C:\Program Files\Ybywxavtncphkr\onqnlmpk.​exe
 3764 C:\Program Files\Hxopfhfmuwccr\jvlcdtv.ex​e
 3836 C:\Program Files\Ybywxavtncphkr\onqnlmpk.​exe


 




 J'ai suivi la procédure :jap:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/05/2011 à 20:04:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

stephquick a écrit :

 





 J'ai suivi la procédure :jap:
 



 ok reposte un zhpdiag pour controle


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/05/2011 à 07:08:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens d'allumer mon pc et une fenêtre en bas à gauche de l'écran s'ouvre pour me dire que le logiciel Antivar a refusé l'accés d'un logiciel malveillant clé qui est :

 c:/windows/system32/msnunpersm​.dll

 TR/SPY.keylogger.phn

 et j'ai l'impression qu'il n'arrive pas à le supprimer mise à part la quarantaine j'ai pas d'autres solutions.....

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 29/05/2011 à 07:19:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,en attendant le retour de did80
 Refait la manip,cette fois avec ces lignes
 



C:\Program Files\Hxopfhfmuwccr\jvlcdtv
 C:\Program Files\Ybywxavtncphkr\onqnlmp
 C:\Program Files\Hxopfhfmuwccr\jvlcdtv
 C:\Program Files\Ybywxavtncphkr\onqnlmpk



 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/05/2011 à 07:26:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de ZHPDiag v1.27.214 par Nicolas Coolman, Update du 25/05/2011
 Run by Stéph at 29/05/2011 09:09:23


 ---\\ Web Browser
 MSIE: Internet Explorer v8.0.6001.19048
 MFIE: Mozilla Firefox v3.5.3 (fr) (Defaut)

 ---\\ System Information
 Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
 Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
 Operating System: 32 Bits
 Boot mode: Normal (Normal boot)
 Total RAM: 3038 MB (50% free)
 System Restore: Activé (Enable)
 System drive C: has 146 GB (65%) free of 222 GB

 ---\\ Logged in mode
 Computer Name: PC-DE-STÉPH
 User Name: Stéph
 All Users Names: Stéph Administrateur,
 Logged in as Administrator

 ---\\ Environnement Variables
 %AppData%=C:\Users\Stéph\AppDa​ta\Roaming
 %LocalAppData%=C:\Users\Stéph\​AppData\Local
 %StartMenu%=C:\Users\Stéph\App​Data\Roaming\Microsoft\Windows​\Start Menu

 ---\\ DOS/Devices
 C:\ Hard drive, Flash drive, Thumb drive (Free 146 Go of 222 Go)
 D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 10 Go)
 E:\ CD-ROM drive (Not Inserted)



 ---\\ Security Center & Tools Informations
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UacDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusOverride: Modified
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] UacDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] NoActiveDesktopChanges: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced] Start_ShowSearch: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\SHOWALL] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\syst​em] EnableLUA: OK



 ---\\ Recherche particulière de fichiers génériques
 [MD5.4F554999D7D5F05DAAEBBA7B5B​A1089D] - (.Microsoft Corporation - Explorateur Windows.) (.28/02/2009 16:03:15.) -- C:\Windows\Explorer.exe [2927104]
 [MD5.101BA3EA053480BB5D957EF37C​06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:23:42.) -- C:\Windows\system32\Wininit.ex​e [96768]
 [MD5.047CDEFF94B63F0A4791372B47​427B60] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2011 07:21:28.) -- C:\Windows\system32\wininet.dl​l [916480]
 [MD5.C2610B6BDBEFC053BBDAB4F1B9​65CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/01/2008 03:24:49.) -- C:\Windows\system32\Winlogon.e​xe [314880]
 [MD5.9C0E70031905ADBF94EDB9EA14​AF943B] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.28/02/2009 15:50:19.) -- C:\Windows\system32\drivers\at​api.sys [21560]
 [MD5.B4EFFE29EB4F15538FD8A96811​08492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.21/01/2008 03:23:51.) -- C:\Windows\system32\drivers\nt​fs.sys [1081912]



 ---\\ Processus lancés
 [MD5.4B555106290BD117334E9A0876​1C035A] - (...) -- C:\Windows\System32\rundll32.e​xe   [44544]
 [MD5.6C4878F3483B959891408B804D​E4475C] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe   [1410344]
 [MD5.540FCB7DB4A289EE56557FB5EC​3D16AC] - (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe   [483420]
 [MD5.5E5208A733BBCC4571F384754A​9A6746] - (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.e​xe   [468264]
 [MD5.0D392EDE3B97E0B3131B2F63EF​1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe   [1008184]
 [MD5.2C45AF6FB8AADD7959078CC1B1​3B1A65] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe   [206128]
 [MD5.692493B9136287C06DE23F7CE8​23FC40] - (.Hewlett-Packard - HP Wireless Assistant main program.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe   [432432]
 [MD5.3A0647BDED81DBE0BCBB51D70B​22C9E0] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.ex​e   [149280]
 [MD5.BAD6BEA0DE1F69C82BDB74378C​E0C20A] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe   [932288]
 [MD5.95D0EA1BECAD6D781C3D09AEC1​295E8F] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe   [49208]
 [MD5.9D5E8B45BD348DF0882C69EED0​E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe   [281768]
 [MD5.4A9295C9BE22739D030AB072E9​A0B169] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe   [2363392]
 [MD5.BF08674925F151BD4537B89A49​3E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe   [125952]
 [MD5.5D61BE7DB55B026A5D61A3EED0​9D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe   [39408]
 [MD5.3588AFA5623BB8844F71F271A7​A96669] - (...) -- C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe   [634368]
 [MD5.89F7C30A91E5581BDF14C62AB4​6A2B2D] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe   [255536]
 [MD5.0F4195B9B348DE5CF9B822F817​04B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe   [37376]
 [MD5.544AB8BF3403ED81B96FEB6493​86E315] - (.Lavasoft Limited - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe   [1191216]
 [MD5.C8649EDF4955DE896A7AED515C​932B09] - (.Synaptics, Inc. - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe   [103720]
 [MD5.DAF60E13E96ECB67F0EDAA89C6​B01B8D] - (.Microsoft Corporation - Bloc-notes.) -- C:\Windows\System32\notepad.ex​e   [151040]
 [MD5.F28C33D2589F7B89185F3B9445​641F84] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\h​pqToaster.exe   [628016]
 [MD5.C1D36A2CBE0CEC4DF593DB1288​CF586E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe   [638232]
 [MD5.CD94B1501F66744AE1A00668DE​36BBF9] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe   [307376]
 [MD5.98D1E0D79612EDB5AE2C3B6F6E​6D23AD] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\F​lash\FlashUtil10p_ActiveX.exe   [235168]
 [MD5.62BB79160F86CD962F312C68C6​239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.ex​e   [53472]
 [MD5.6DFDF0A116E92646B883AF52AE​5A2B15] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Java\jre6\bin\jucheck.ex​e   [386872]
 [MD5.A588671AF9BE28C22B4BEDE74F​60DEE9] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [657408]



 ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex​tensions  (P2,M0,M1,M2,M3)
 M3 - MFPP: Plugins - [Stéphane Poitou] -- C:\Users\Stéphane Poitou\AppData\Roaming\Mozilla​\Firefox\Profiles\2a3vo2ud.def​ault\searchplugins\cherche.xml
 M3 - MFPP: Plugins - [Stéphane Poitou] -- C:\Users\Stéphane Poitou\AppData\Roaming\Mozilla​\Firefox\Profiles\2a3vo2ud.def​ault\searchplugins\Wibeez.xml
 M3 - MFPP: Plugins - [Stéphane Poitou] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-f​rance.xml
 M3 - MFPP: Plugins - [Stéphane Poitou] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tl​fi-fr.xml
 M3 - MFPP: Plugins - [Stéphane Poitou] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-fra​nce.xml
 M3 - MFPP: Plugins - [Stéphane Poitou] -- C:\Program Files\Mozilla FireFox\searchplugins\google.x​ml
 M3 - MFPP: Plugins - [Stéphane Poitou] -- C:\Program Files\Mozilla FireFox\searchplugins\McSiteAd​visor.xml
 M3 - MFPP: Plugins - [Stéphane Poitou] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedi​a-fr.xml
 M3 - MFPP: Plugins - [Stéph] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-fr​ance.xml
 P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
 P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
 P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
 P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
 P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.3".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
 P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\F​lash\NPSWF32.dll
 P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.0.) -- C:\Windows\system32\Adobe\Dire​ctor\np32dsw.dll
 P2 - FPN: [HKLM] [@canon.com/MycameraPlugin] - (.CANON INC. - CANON iMAGE GATEWAY Mycamera Plugin.) -- C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll
 P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5​] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll
 P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.23​\npGoogleOneClick8.dll
 M0 - MFSP: prefs.js [Stéphane Poitou - 2a3vo2ud.default] http://www.google.fr/
 M2 - MFEP: prefs.js [Stéphane Poitou - 2a3vo2ud.default\OberonGameHost@OberonGames.com] [] Oberon Game Host v1.0.5.1344 (.Oberon-Media Inc..)
 M2 - MFEP: prefs.js [Stéphane Poitou - 2a3vo2ud.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)



 ---\\ Internet Explorer, Démarrage,Recherche,URLSearchH​ook, Phishing (R0,R1,R3,R4)
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com
 R0 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\Software\​Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Extensions Off Page = about:noadd-ons
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Security Risk Page = about:securityrisk
 R1 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\Software\​Microsoft\Internet Explorer\Main,SearchMigratedDe​faultName = cherche.us
 R1 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\Software\​Microsoft\Internet Explorer\Main,SearchMigratedDe​faultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms}
 R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)) -- C:\Windows\system32\ieframe.dl​l
 R4 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\PhishingFilter,Enable​d = 2



 ---\\ Internet Explorer, Proxy Management (R5)
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = no key
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyEnable = 0
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



 ---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
 F2 - REG:system.ini: UserInit=C:\Windows\system32\u​serinit.exe,
 F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} Clé orpheline
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} . (.McAfee, Inc. - VSCore Script Scanner.) -- C:\Program Files\Common Files\McAfee\SystemCore\Script​Sn.20110129195709.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\5.7.6406.1642\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll



 ---\\ Internet Explorer Toolbars (O3)
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll



 ---\\ ---\\ Applications démarrées par registre & par dossier (O4)
 O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
 O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.d​ll
 O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe
 O4 - HKLM\..\Run: [QPService] . (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.e​xe
 O4 - HKLM\..\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\LabelPrint\MUI​Transfer\MUIStartMenu.exe
 O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
 O4 - HKLM\..\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe
 O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
 O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
 O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe
 O4 - HKLM\..\Run: [UpdatePDIRShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerDirector\​MUITransfer\MUIStartMenu.exe
 O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [WirelessAssistant] . (.Hewlett-Packard - HP Wireless Assistant main program.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.ex​e
 O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionM​anager] C:\Program Files\Orange\IEWInternet\Sessi​onManager\SessionManager.exe (.not file.)
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
 O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 O4 - HKLM\..\Run: [mcui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent​.exe
 O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MailNotifier] . (...) -- C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
 O4 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 O4 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
 O4 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\..\Run: [MailNotifier] . (...) -- C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 O4 - Global Startup: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk . (.McAfee, Inc..)  -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe



 ---\\ ---\\ Autres liens utilisateurs (O4)
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Mail\WinMail.exe
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Users\Stéph\Desktop\AD-R.ln​k . (...)  -- C:\Program Files\Ad-Remover\main.exe
 O4 - Global Startup: C:\Users\Stéph\Desktop\Audacit​y 1.3 Beta (Unicode).lnk . (.The Audacity Team.)  -- C:\Program Files\Audacity 1.3 Beta (Unicode)\audacity.exe
 O4 - Global Startup: C:\Users\Stéph\Desktop\Interne​t Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Stéph\Desktop\Microso​ft Office Word 2003.lnk . (...)  -- C:\Windows\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​wordicon.exe
 O4 - Global Startup: C:\Users\Stéph\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Pages Annuaire.lnk - Clé orpheline
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe



 ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
 O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\​EXCEL.exe
 O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_6CE5017F567343​CA.dll



 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} . (...) -- C:\PROGRA~1\MICROS~3\OFFICE11\​REFBARH.ICO



 ---\\ Winsock hijacker (Layered Service Provider) (O10)
 O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
 O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dl​l
 O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dl​l
 O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll



 ---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
 O15 - Trusted Zone: [HKCU\...\Domains] http.mcafee.com
 O15 - Trusted Zone: [HKCU\...\Domains\www] http.mcafee.com



 ---\\ Objets ActiveX (Downloaded Program Files)(O16)
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.mypix.com/importer/ [...] oader5.cab
 O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C5​0BD06EF} (Image Uploader Control) - http://www.cadeaux.com/v2/bout [...] oader6.cab
 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD​5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange [...] meHost.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} () - http://platformdl.adobe.com/NO [...] 1.6/gp.cab



 ---\\ Modification Domaine/Adresses DNS (O17)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{809689D9-0660-4FD2-8897-F​1637981BB94}: NameServer = 80.10.246.2,80.10.246.129
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{809689D9-0660-4FD2-8897-F​1637981BB94}: NameServer = 80.10.246.2,80.10.246.129
 O17 - HKLM\System\CS3\Services\Tcpip​\..\{809689D9-0660-4FD2-8897-F​1637981BB94}: NameServer = 80.10.246.2,80.10.246.129
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{809689D9-0660-4FD2-8897-F​1637981BB94}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{809689D9-0660-4FD2-8897-F​1637981BB94}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS3\Services\Tcpip​\..\{809689D9-0660-4FD2-8897-F​1637981BB94}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1



 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.d​ll



 ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
 O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-30783​02C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.d​ll



 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 O23 - Service:  (AESTFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_fa8​07195\aestsrv.exe
 O23 - Service:  (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service:  (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service:  (C-DillaCdaC11BA) . (.Macrovision - Macrovision RTS Service.) - C:\Windows\system32\drivers\CD​AC11BA.exe
 O23 - Service:  (Com4QLBEx) . (.Hewlett-Packard Development Company, L.P. - Com for QLB application.) - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
 O23 - Service:  (cspeacexjfatzh) . (.Helper - Helper File.) - c:\windows\system32\jvlcdtvs.e​xe
 O23 - Service:  (GameConsoleService) . (.WildTangent, Inc. - GameConsoleService.) - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
 O23 - Service:  (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service:  (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service:  (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service:  (hpqwmiex) . (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service:  (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service:  (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service:  (McComponentHostService) . (.McAfee, Inc. - Component Host Service.) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
 O23 - Service:  (mcmscsvc) - Clé orpheline
 O23 - Service:  (McNASvc) - Clé orpheline
 O23 - Service:  (McProxy) - Clé orpheline
 O23 - Service:  (McShield) . (.McAfee, Inc. - McAfee On-Access Scanner service.) - C:\Program Files\Common Files\McAfee\SystemCore\mcshie​ld.exe
 O23 - Service:  (mfefire) . (.McAfee, Inc. - McAfee Core Firewall Service.) - C:\Program Files\Common Files\McAfee\SystemCore\mfefir​e.exe
 O23 - Service:  (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\Windows\system32\mfevtps.ex​e
 O23 - Service:  (Norton Internet Security) - Clé orpheline
 O23 - Service:  (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 179.3.) - C:\Windows\system32\nvvsvc.exe
 O23 - Service:  (Orange update Core Service) . (...) - C:\Program Files\Orange\OrangeUpdate\Serv​ice\OUCore.exe
 O23 - Service:  (qhezwvyguhvooc) . (.Hlp - Hlp Exe.) - c:\windows\system32\ONQNLM~1.e​xe
 O23 - Service:  (Recovery Service for Windows) . (.Pas de propriétaire -  STServices.) - C:\Program Files\SMINST\BLService.exe
 O23 - Service:  (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared files\RichVideo.exe
 O23 - Service:  (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_fa8​07195\STacSV.exe
 O23 - Service:  (WinSvc) - Clé orpheline



 ---\\ Enumération Active Desktop & MHTML Editor (O24)
 O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)



 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Ad-Aware Update (Weekly).job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineCore.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineUA.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\HPCeeSchedule​ForStéphane Poitou.job
 [MD5.F7F3DD3F5336D0DE25E3A1516D​8318B6] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe
 [MD5.8F0DE4FEF8201E306F9938B090​5AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpda​te.exe
 [MD5.8F0DE4FEF8201E306F9938B090​5AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpda​te.exe
 [MD5.AE37F6508716D2DD6122744C46​686BEC] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 [MD5.E7E91EBF735D68C4BA1B8367D3​121E0C] [APT] [HPCeeScheduleForSt‚phane Poitou] (.Hewlett-Packard.) -- C:\Program Files\hewlett-packard\sdp\ceem​ent\HPCEE.exe



 ---\\ Pilotes lancés au démarrage (O41)
 O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\af​d.sys
 O41 - Driver:  (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\av​ipbb.sys
 O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cd​rom.sys
 O41 - Driver: C:\Windows\system32\drivers\df​sc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\df​sc.sys
 O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8​042prt.sys
 O41 - Driver:  (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kb​dclass.sys
 O41 - Driver:  (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\system32\drivers\kb​dhid.sys
 O41 - Driver:  (mfenlfk) . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) - C:\Windows\System32\DRIVERS\mf​enlfk.sys
 O41 - Driver: McAfee Inc. mfewfpk (mfewfpk) . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) - C:\Windows\System32\drivers\mf​ewfpk.sys
 O41 - Driver:  (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mo​uclass.sys
 O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\ne​tbios.sys
 O41 - Driver:  (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\ne​tbt.sys
 O41 - Driver:  (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\ns​iproxy.sys
 O41 - Driver: C:\Windows\system32\drivers\pa​cer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pa​cer.sys
 O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\ra​sacd.sys
 O41 - Driver:  (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rd​bss.sys
 O41 - Driver:  (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RD​PCDD.sys
 O41 - Driver:  (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rd​pencdd.sys
 O41 - Driver: C:\Windows\system32\tcpipcfg.d​ll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\sm​b.sys
 O41 - Driver:  (SRTSP) . (. - .) - C:\Windows\system32\drivers\NI​S\1000000.07D\SRTSP.sys (.not file.)
 O41 - Driver:  (SRTSPX) . (. - .) - C:\Windows\system32\drivers\NI​S\1000000.07D\SRTSPX.sys (.not file.)
 O41 - Driver:  (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ss​mdrv.sys
 O41 - Driver: C:\Windows\system32\tcpipcfg.d​ll (Tcpip) . (.Microsoft Corporation - TCP/IP Driver.) - C:\Windows\System32\drivers\tc​pip.sys
 O41 - Driver: C:\Windows\system32\tcpipcfg.d​ll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\td​x.sys
 O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\te​rmdd.sys
 O41 - Driver: (VClone) . (. - .) - C:\Windows\System32\DRIVERS\VC​lone.sys (.not file.)
 O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vg​a.sys
 O41 - Driver:  (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wa​narp.sys



 ---\\ Logiciels installés (O42)
 O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM] -- Activation Assistant for the 2007 Microsoft Office suites
 O42 - Logiciel: ActiveCheck component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82​419187E}
 O42 - Logiciel: Ad-Aware - (.Lavasoft Limited.) [HKLM] -- {2FB8A02F-AED7-477F-8D61-C4C09​CCB4C33}
 O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
 O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
 O42 - Logiciel: Adobe Reader 9.4.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A9400​0000001}
 O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- {AD72CFB4-C2BF-424E-9DF0-C7BAD​1F30A11}
 O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E4​73546C7}
 O42 - Logiciel: Atheros Driver Installation Program - (.Atheros.) [HKLM] -- {C3A32068-8AB1-4327-BB16-BED9C​6219DC7}
 O42 - Logiciel: Audacity 1.3.11 (Unicode) - (.Audacity Team.) [HKLM] -- Audacity 1.3 Beta (Unicode)_is1
 O42 - Logiciel: AutoCAD 2004 - (.Autodesk.) [HKLM] -- {5783F2D7-0201-040C-0002-0060B​0CE6BBA}
 O42 - Logiciel: Autodesk Express Viewer - (.Autodesk, Inc..) [HKLM] -- Autodesk Express Viewer
 O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
 O42 - Logiciel: CANON iMAGE GATEWAY Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- CANON iMAGE GATEWAY Task
 O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
 O42 - Logiciel: Canon Internet Library for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- Canon Internet Library for ZoomBrowser EX
 O42 - Logiciel: Canon MOV Decoder - (.Canon Inc..) [HKLM] -- Canon MOV Decoder
 O42 - Logiciel: Canon MOV Encoder - (.Canon Inc..) [HKLM] -- Canon MOV Encoder
 O42 - Logiciel: Canon MovieEdit Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- MovieEditTask
 O42 - Logiciel: Canon Utilities CameraWindow - (.Canon Inc..) [HKLM] -- CameraWindowLauncher
 O42 - Logiciel: Canon Utilities CameraWindow DC 8 - (.Canon Inc..) [HKLM] -- CameraWindowDC8
 O42 - Logiciel: Canon Utilities Movie Uploader for YouTube - (.Canon Inc..) [HKLM] -- MovieUploaderForYouTube
 O42 - Logiciel: Canon Utilities MyCamera - (.Canon Inc..) [HKLM] -- MyCamera
 O42 - Logiciel: Canon Utilities PhotoStitch - (.Canon Inc..) [HKLM] -- PhotoStitch
 O42 - Logiciel: Canon Utilities ZoomBrowser EX - (.Canon Inc..) [HKLM] -- ZoomBrowser EX
 O42 - Logiciel: Canon ZoomBrowser EX Memory Card Utility - (.Canon Inc..) [HKLM] -- ZoomBrowser EX Memory Card Utility
 O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- InstallShield_{1FBF6C24-C1FD-4​101-A42B-0C564F9E8E79}
 O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564​F9E8E79}
 O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- InstallShield_{01FB4998-33C4-4​431-85ED-079E3EEFE75D}
 O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- {01FB4998-33C4-4431-85ED-079E3​EEFE75D}
 O42 - Logiciel: ESU for Microsoft Vista - (.Hewlett-Packard.) [HKLM] -- {3877C901-7B90-4727-A639-B6ED2​DD59D43}
 O42 - Logiciel: Football Manager 2010 - (.Sports Interactive.) [HKLM] -- Football Manager 2010
 O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2​F06600C}
 O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-00902​7A5CD4F}
 O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E​68B55E2}
 O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {CE7E3BE0-2DD3-4416-A690-F9E4A​99A8CFF}
 O42 - Logiciel: HP Common Access Service Library - (.Hewlett-Packard.) [HKLM] -- {732A3F80-008B-4350-BD58-EC5AE​98707B8}
 O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {57A5AEC1-97FC-474D-92C4-908FC​C2253D4}
 O42 - Logiciel: HP DVD Play 3.7 - (.Hewlett-Packard.) [HKLM] -- {45D707E9-F3C4-11D9-A373-0050B​AE317E1}
 O42 - Logiciel: HP Help and Support - (.Hewlett-Packard Company.) [HKLM] -- {0054A0F6-00C9-4498-B821-B5C95​78F433E}
 O42 - Logiciel: HP Quick Launch Buttons 6.40 M1 - (.Hewlett-Packard.) [HKLM] -- {34D2AB40-150D-475D-AE32-BD23F​B5EE355}
 O42 - Logiciel: HP Total Care Advisor - (.Hewlett-Packard.) [HKLM] -- {154A4184-1A3D-4BF9-A5AE-4FA16​60445F3}
 O42 - Logiciel: HP Total Care Setup - (.Hewlett-Packard Company.) [HKLM] -- {95A747E0-DF19-46CB-A622-20A01​07201BD}
 O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {DDD5104F-1C44-49EB-9E6B-29EC5​D27658B}
 O42 - Logiciel: HP User Guides 0138 - (.Hewlett-Packard.) [HKLM] -- {17050C48-16CB-4500-A102-CEAD7​50CE11E}
 O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM] -- {E5E29403-3D25-40C6-892B-F9FEE​2A95585}
 O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D​7B88367}
 O42 - Logiciel: HPNetworkAssistant - (.Hewlett-Packard..) [HKLM] -- {228C6B46-64E2-404E-898A-EF083​0603EF4}
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB953595
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB958484
 O42 - Logiciel: IDT Audio - (.IDT.) [HKLM] -- {E3A5A8AB-58F6-45FF-AFCB-C9AE1​8C05001}
 O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
 O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631​D9AD8B8}
 O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16011FF}
 O42 - Logiciel: LAME v3.98.2 for Audacity - (.Pas de propriétaire.) [HKLM] -- LAME for Audacity_is1
 O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- InstallShield_{C59C179C-668D-4​9A9-B6EA-0121CCFC1243}
 O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121C​CFC1243}
 O42 - Logiciel: LightScribe System Software  1.14.17.1 - (.LightScribe.) [HKLM] -- {0E7DBD52-B097-4F2B-A7C7-F105B​0D20FDB}
 O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3​257BD94}
 O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DC​DC52A71}
 O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F​044BDEC}
 O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
 O42 - Logiciel: McAfee AntiVirus Plus - (.McAfee, Inc..) [HKLM] -- MSC
 O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
 O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC​413EA31}
 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25​E4A614E}
 O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A​0C4D570}
 O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-01500​48383C9}
 O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83E​C895118}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818d​a5d550d}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-72513​4ADF989}
 O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {3B160861-7250-451E-B5EE-8B92B​F30A710}
 O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
 O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
 O42 - Logiciel: Mozilla Firefox (3.5.3) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.3)
 O42 - Logiciel: My HP Games - (.WildTangent.) [HKLM] -- WildTangent hp Master Uninstall
 O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
 O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-79846​5B2BD5C}
 O42 - Logiciel: Notification Mail - (.Orange.) [HKLM] -- MailNotifier
 O42 - Logiciel: Orange update - (.Orange.) [HKLM] -- OrangeUpdateManager
 O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093​F35A238}
 O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-1​1D8-97C5-0009C5020658}
 O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C​5020658}
 O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-1​1D5-9EA9-0050BAE317E1}
 O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- {CB099890-1D5F-11D5-9EA9-0050B​AE317E1}
 O42 - Logiciel: Realtek 8169 8168 8101E 8102E Ethernet Driver - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFE​ED9A476}
 O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM] -- {DC24971E-1946-445D-8A82-CE685​433FA7D}
 O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG CDMA Modem
 O42 - Logiciel: SPORE Creature Creator Trial Edition - (.Electronic Arts.) [HKLM] -- {ECEE0279-785F-4CB3-9F28-E6981​3234BF8}
 O42 - Logiciel: SafeCast Shared Components - (.Macrovision.) [HKLM] -- CdaC13Ba
 O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB2416473
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}.KB2446708
 O42 - Logiciel: Semiolog - (.Pas de propriétaire.) [HKLM] -- Semiolog2
 O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
 O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB963707
 O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B2808​2CEB504}
 O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB​04514D1}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F1135​5CA657B}
 O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC​9D0A2A4}
 O42 - Logiciel: msvcrt_installer - (.SAH.) [HKLM] -- {6068A42A-C1CF-45F2-9859-5DB16​287FE5D}
 O42 - Logiciel: muvee Reveal - (.muvee Technologies Pte Ltd.) [HKLM] -- {E8020EC7-5DD8-80C9-7237-7B2E9​BDA8CC6}

 ---\\ HKCU & HKLM Software Keys
 [HKCU\Software\ALWIL Software]
 [HKCU\Software\AOL]
 [HKCU\Software\Ad-Remover]
 [HKCU\Software\Adobe]
 [HKCU\Software\AppDataLow\Aurig​ma]
 [HKCU\Software\AppDataLow\Softw​are\Adobe]
 [HKCU\Software\AppDataLow\Softw​are\Google]
 [HKCU\Software\AppDataLow\Softw​are\Microsoft]
 [HKCU\Software\AppDataLow\Softw​are]
 [HKCU\Software\AppDataLow]
 [HKCU\Software\Audacity]
 [HKCU\Software\Autodesk]
 [HKCU\Software\Avira]
 [HKCU\Software\Canon]
 [HKCU\Software\Canon_Inc_IC]
 [HKCU\Software\Classes]
 [HKCU\Software\Clients]
 [HKCU\Software\CyberLink]
 [HKCU\Software\EasyBits]
 [HKCU\Software\Elaborate Bytes]
 [HKCU\Software\FLEXlm License Manager]
 [HKCU\Software\Google]
 [HKCU\Software\Hager]
 [HKCU\Software\Hewlett-Packard]
 [HKCU\Software\IM Providers]
 [HKCU\Software\JavaSoft]
 [HKCU\Software\Lavasoft]
 [HKCU\Software\LightScribe]
 [HKCU\Software\Macromedia]
 [HKCU\Software\MainConcept (Muvee)]
 [HKCU\Software\MainConcept (Muvee2)]
 [HKCU\Software\Malwarebytes' Anti-Malware]
 [HKCU\Software\Marseillesoft]
 [HKCU\Software\McAfee]
 [HKCU\Software\MozillaPlugins]
 [HKCU\Software\Mozilla]
 [HKCU\Software\NVIDIA Corporation]
 [HKCU\Software\Netscape]
 [HKCU\Software\Norton]
 [HKCU\Software\ODBC]
 [HKCU\Software\Piriform]
 [HKCU\Software\Policies]
 [HKCU\Software\Synaptics]
 [HKCU\Software\Trolltech]
 [HKCU\Software\VB and VBA Program Settings]
 [HKCU\Software\Valve]
 [HKCU\Software\WebToGo]
 [HKCU\Software\YahooPartnerTool​bar]
 [HKCU\Software\kde.org]
 [HKLM\Software\ALWIL Software]
 [HKLM\Software\Adobe]
 [HKLM\Software\America Online]
 [HKLM\Software\Atheros]
 [HKLM\Software\Autodesk]
 [HKLM\Software\Avira]
 [HKLM\Software\BrowserChoice]
 [HKLM\Software\Canon]
 [HKLM\Software\Canon_Inc_IC]
 [HKLM\Software\Caphyon]
 [HKLM\Software\Classes]
 [HKLM\Software\Clients]
 [HKLM\Software\Cyberlink]
 [HKLM\Software\Debug]
 [HKLM\Software\EasyBits]
 [HKLM\Software\Electronic Arts]
 [HKLM\Software\FRANCE TELECOM]
 [HKLM\Software\Google]
 [HKLM\Software\HPQ]
 [HKLM\Software\HP]
 [HKLM\Software\Hager]
 [HKLM\Software\Hewlett-Packard Company]
 [HKLM\Software\Hewlett-Packard]
 [HKLM\Software\IDT]
 [HKLM\Software\InstalledOptions​]
 [HKLM\Software\Intel]
 [HKLM\Software\JavaSoft]
 [HKLM\Software\JreMetrics]
 [HKLM\Software\LabelPrint_Upgra​de]
 [HKLM\Software\Lame for Audacity]
 [HKLM\Software\Lavasoft]
 [HKLM\Software\Licenses]
 [HKLM\Software\LightScribe]
 [HKLM\Software\MCCI]
 [HKLM\Software\Macromedia]
 [HKLM\Software\Macrovision]
 [HKLM\Software\Malwarebytes' Anti-Malware]
 [HKLM\Software\McAfee.com]
 [HKLM\Software\McAfee]
 [HKLM\Software\MimarSinan]
 [HKLM\Software\MozillaPlugins]
 [HKLM\Software\Mozilla]
 [HKLM\Software\NVIDIA Corporation]
 [HKLM\Software\ODBC]
 [HKLM\Software\Orange]
 [HKLM\Software\P2G_Upgrade]
 [HKLM\Software\PDR_Upgrade]
 [HKLM\Software\Piriform]
 [HKLM\Software\Policies]
 [HKLM\Software\Product_Upgrade]
 [HKLM\Software\RTLSetup]
 [HKLM\Software\Realtek Semiconductor Corp.]
 [HKLM\Software\Realtek]
 [HKLM\Software\RegisteredApplic​ations]
 [HKLM\Software\Samsung]
 [HKLM\Software\Sonic]
 [HKLM\Software\Sports Interactive Ltd]
 [HKLM\Software\Symantec]
 [HKLM\Software\Synaptics]
 [HKLM\Software\Volatile]
 [HKLM\Software\WOW6432Node]
 [HKLM\Software\WexTech Systems]
 [HKLM\Software\WildTangent]
 [HKLM\Software\Windows]
 [HKLM\Software\Winsudate]
 [HKLM\Software\X-AVCSD]
 [HKLM\Software\mcafeeupdater]
 [HKLM\Software\mozilla.org]
 [HKLM\Software\webtogo]



 ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramD​ata/AppData (O43)
 O43 - CFD: 28/02/2009 - 09:38:08 - [12683094] ----D- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
 O43 - CFD: 23/04/2011 - 11:31:38 - [2834177] ----D- C:\Program Files\Ad-Remover
 O43 - CFD: 23/01/2011 - 11:08:22 - [162743158] ----D- C:\Program Files\Adobe
 O43 - CFD: 15/10/2009 - 19:06:48 - [0] ----D- C:\Program Files\Alwil Software
 O43 - CFD: 20/02/2010 - 18:55:46 - [3997789] ----D- C:\Program Files\AnswerWorks 4.0
 O43 - CFD: 06/07/2009 - 03:39:42 - [1115522] ----D- C:\Program Files\Atheros
 O43 - CFD: 06/03/2010 - 21:37:46 - [34621276] ----D- C:\Program Files\Audacity 1.3 Beta (Unicode)
 O43 - CFD: 20/02/2010 - 19:06:16 - [171935509] ----D- C:\Program Files\AutoCAD 2004
 O43 - CFD: 20/02/2010 - 18:57:22 - [6531099] ----D- C:\Program Files\Autodesk
 O43 - CFD: 27/05/2011 - 21:20:48 - [120201574] ----D- C:\Program Files\Avira
 O43 - CFD: 04/12/2010 - 16:01:26 - [179696086] ----D- C:\Program Files\Canon
 O43 - CFD: 30/01/2011 - 12:33:48 - [3514104] ----D- C:\Program Files\CCleaner
 O43 - CFD: 23/01/2011 - 11:08:22 - [947699345] ----D- C:\Program Files\Common Files
 O43 - CFD: 06/07/2009 - 04:12:50 - [1013006995] ----D- C:\Program Files\CyberLink
 O43 - CFD: 28/02/2009 - 09:48:32 - [76061455] ----D- C:\Program Files\EasyBits For Kids
 O43 - CFD: 20/08/2009 - 21:18:40 - [0] ----D- C:\Program Files\Elaborate Bytes
 O43 - CFD: 14/08/2009 - 15:04:12 - [0] -SH-D- C:\Program Files\Fichiers communs
 O43 - CFD: 04/02/2010 - 14:14:04 - [15489534] ----D- C:\Program Files\Google
 O43 - CFD: 06/07/2009 - 04:08:10 - [333987754] ----D- C:\Program Files\Hewlett-Packard
 O43 - CFD: 28/02/2009 - 08:40:06 - [0] ----D- C:\Program Files\Hewlett-Packard Company
 O43 - CFD: 24/03/2011 - 22:49:04 - [95208978] ----D- C:\Program Files\HP
 O43 - CFD: 28/02/2009 - 09:39:22 - [858665959] ----D- C:\Program Files\HP Games
 O43 - CFD: 07/03/2011 - 15:28:08 - [502956393] ----D- C:\Program Files\Hxopfhfmuwccr
 O43 - CFD: 06/07/2009 - 03:38:50 - [35781545] ----D- C:\Program Files\IDT
 O43 - CFD: 29/05/2010 - 20:00:18 - [168347673] --H-D- C:\Program Files\InstallShield Installation Information
 O43 - CFD: 06/07/2009 - 03:40:20 - [64868] ----D- C:\Program Files\Intel
 O43 - CFD: 15/04/2011 - 18:21:54 - [4566574] ----D- C:\Program Files\Internet Explorer
 O43 - CFD: 10/03/2010 - 20:50:34 - [90456491] ----D- C:\Program Files\Java
 O43 - CFD: 06/03/2010 - 22:14:24 - [1226530] ----D- C:\Program Files\Lame for Audacity
 O43 - CFD: 24/05/2011 - 20:50:00 - [39377370] ----D- C:\Program Files\Lavasoft
 O43 - CFD: 29/05/2010 - 19:59:04 - [0] ----D- C:\Program Files\MaCuisineLapeyreContempo​raine
 O43 - CFD: 26/05/2011 - 21:10:22 - [4920399] ----D- C:\Program Files\Malwarebytes' Anti-Malware
 O43 - CFD: 27/05/2011 - 21:46:30 - [18942835] ----D- C:\Program Files\McAfee
 O43 - CFD: 08/03/2011 - 20:05:02 - [9454922] ----D- C:\Program Files\McAfee Security Scan
 O43 - CFD: 24/04/2010 - 11:33:36 - [2076119] ----D- C:\Program Files\McAfee.com
 O43 - CFD: 15/10/2009 - 19:11:22 - [226432] ----D- C:\Program Files\Microsoft
 O43 - CFD: 02/11/2006 - 14:37:36 - [92807095] ----D- C:\Program Files\Microsoft Games
 O43 - CFD: 20/02/2010 - 18:55:42 - [404672700] ----D- C:\Program Files\Microsoft Office
 O43 - CFD: 28/11/2009 - 17:41:20 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
 O43 - CFD: 29/12/2010 - 21:12:22 - [146918124] ----D- C:\Program Files\Microsoft Works
 O43 - CFD: 30/12/2010 - 19:07:24 - [331107] ----D- C:\Program Files\Microsoft.NET
 O43 - CFD: 26/08/2010 - 18:59:06 - [99168366] ----D- C:\Program Files\Movie Maker
 O43 - CFD: 23/04/2010 - 20:11:46 - [28502485] ----D- C:\Program Files\Mozilla Firefox
 O43 - CFD: 28/11/2009 - 17:26:44 - [25757] ----D- C:\Program Files\MSBuild
 O43 - CFD: 15/10/2009 - 18:06:02 - [0] ----D- C:\Program Files\MSXML 4.0
 O43 - CFD: 06/07/2009 - 04:14:02 - [58732816] ----D- C:\Program Files\muvee Technologies
 O43 - CFD: 14/08/2009 - 15:07:00 - [18764189] R---D- C:\Program Files\Online Services
 O43 - CFD: 16/04/2011 - 13:16:44 - [110806389] ----D- C:\Program Files\Orange
 O43 - CFD: 06/07/2009 - 03:38:54 - [2516780] ----D- C:\Program Files\Realtek
 O43 - CFD: 02/11/2006 - 14:37:36 - [38686465] ----D- C:\Program Files\Reference Assemblies
 O43 - CFD: 14/08/2009 - 15:13:24 - [25258764] ----D- C:\Program Files\SMINST
 O43 - CFD: 06/07/2009 - 03:37:20 - [16799170] ----D- C:\Program Files\Synaptics
 O43 - CFD: 02/11/2006 - 15:01:56 - [0] --H-D- C:\Program Files\Uninstall Information
 O43 - CFD: 28/02/2009 - 16:36:14 - [1016832] ----D- C:\Program Files\Windows Calendar
 O43 - CFD: 28/02/2009 - 16:36:14 - [2760704] ----D- C:\Program Files\Windows Collaboration
 O43 - CFD: 28/02/2009 - 16:36:14 - [4492240] ----D- C:\Program Files\Windows Defender
 O43 - CFD: 28/02/2009 - 16:36:14 - [7084664] ----D- C:\Program Files\Windows Journal
 O43 - CFD: 15/10/2009 - 19:11:16 - [45806173] ----D- C:\Program Files\Windows Live
 O43 - CFD: 15/10/2009 - 19:11:02 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
 O43 - CFD: 12/05/2011 - 21:00:32 - [9116344] ----D- C:\Program Files\Windows Mail
 O43 - CFD: 29/12/2010 - 23:49:40 - [4499178] ----D- C:\Program Files\Windows Media Player
 O43 - CFD: 14/08/2009 - 15:04:12 - [7945486] ----D- C:\Program Files\Windows NT
 O43 - CFD: 28/02/2009 - 16:36:14 - [13464738] ----D- C:\Program Files\Windows Photo Gallery
 O43 - CFD: 14/08/2009 - 15:06:58 - [10404696] ----D- C:\Program Files\Windows Sidebar
 O43 - CFD: 30/08/2010 - 23:02:16 - [17448641] --H-D- C:\Program Files\Ybywxavtncphkr
 O43 - CFD: 28/12/2009 - 19:50:42 - [2483] --H-D- C:\Program Files\Zero G Registry
 O43 - CFD: 29/05/2011 - 09:09:32 - [356190712] ----D- C:\Program Files\ZHPDiag
 O43 - CFD: 23/01/2011 - 11:08:30 - [6281214] ----D- C:\Program Files\Common Files\Adobe
 O43 - CFD: 20/02/2010 - 18:55:46 - [38296042] ----D- C:\Program Files\Common Files\Autodesk Shared
 O43 - CFD: 04/12/2010 - 15:58:34 - [1271340] ----D- C:\Program Files\Common Files\Canon
 O43 - CFD: 20/02/2010 - 18:55:44 - [197904] ----D- C:\Program Files\Common Files\DESIGNER
 O43 - CFD: 10/09/2010 - 19:44:00 - [1871520] ----D- C:\Program Files\Common Files\France Telecom
 O43 - CFD: 06/07/2009 - 04:08:28 - [4886640] ----D- C:\Program Files\Common Files\InstallShield
 O43 - CFD: 06/07/2009 - 04:08:20 - [29200078] ----D- C:\Program Files\Common Files\LightScribe
 O43 - CFD: 20/02/2010 - 18:57:16 - [275616] ----D- C:\Program Files\Common Files\Macrovision Shared
 O43 - CFD: 29/01/2011 - 21:17:36 - [16658606] ----D- C:\Program Files\Common Files\McAfee
 O43 - CFD: 26/08/2010 - 18:57:20 - [542385402] ----D- C:\Program Files\Common Files\microsoft shared
 O43 - CFD: 06/07/2009 - 04:14:06 - [98122483] ----D- C:\Program Files\Common Files\muvee Technologies
 O43 - CFD: 02/11/2006 - 13:18:34 - [2702] ----D- C:\Program Files\Common Files\Services
 O43 - CFD: 02/11/2006 - 13:18:34 - [41101735] ----D- C:\Program Files\Common Files\SpeechEngines
 O43 - CFD: 28/11/2009 - 17:41:10 - [23467268] ----D- C:\Program Files\Common Files\System
 O43 - CFD: 15/10/2009 - 18:49:36 - [143680795] ----D- C:\Program Files\Common Files\Windows Live
 O43 - CFD: 23/01/2011 - 11:08:28 - [3887867] ----D- C:\ProgramData\Adobe
 O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Application Data
 O43 - CFD: 06/07/2009 - 03:39:50 - [8599] ----D- C:\ProgramData\Atheros
 O43 - CFD: 20/02/2010 - 18:54:20 - [1058] ----D- C:\ProgramData\Autodesk
 O43 - CFD: 27/05/2011 - 21:20:48 - [137765925] ----D- C:\ProgramData\Avira
 O43 - CFD: 14/08/2009 - 15:04:12 - [0] -SH-D- C:\ProgramData\Bureau
 O43 - CFD: 27/08/2010 - 18:11:12 - [40981] ----D- C:\ProgramData\CyberLink
 O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Desktop
 O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Documents
 O43 - CFD: 14/08/2009 - 15:04:12 - [0] -SH-D- C:\ProgramData\Favoris
 O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Favorites
 O43 - CFD: 14/10/2009 - 08:10:18 - [539380] ----D- C:\ProgramData\Google
 O43 - CFD: 06/07/2009 - 04:14:22 - [36443366] ----D- C:\ProgramData\Hewlett-Packard
 O43 - CFD: 03/05/2010 - 13:10:40 - [0] ----D- C:\ProgramData\iDeal Designer But_5
 O43 - CFD: 14/03/2010 - 16:51:16 - [0] ----D- C:\ProgramData\iDeal Designer Hygena
 O43 - CFD: 24/05/2011 - 20:50:20 - [238342267] ----D- C:\ProgramData\Lavasoft
 O43 - CFD: 20/02/2010 - 18:57:54 - [7244] ----D- C:\ProgramData\Macrovision
 O43 - CFD: 26/05/2011 - 21:10:18 - [6753016] ----D- C:\ProgramData\Malwarebytes
 O43 - CFD: 27/05/2011 - 21:46:30 - [1529043] ----D- C:\ProgramData\McAfee
 O43 - CFD: 05/03/2011 - 16:31:02 - [853] ----D- C:\ProgramData\McAfee Security Scan
 O43 - CFD: 14/08/2009 - 15:04:12 - [0] -SH-D- C:\ProgramData\Menu Démarrer
 O43 - CFD: 21/02/2010 - 16:39:58 - [216083295] -S--D- C:\ProgramData\Microsoft
 O43 - CFD: 28/11/2009 - 17:27:18 - [64828] ----D- C:\ProgramData\Microsoft Help
 O43 - CFD: 14/08/2009 - 15:04:12 - [0] -SH-D- C:\ProgramData\Modèles
 O43 - CFD: 05/09/2009 - 14:32:14 - [155] ----D- C:\ProgramData\Norton
 O43 - CFD: 28/02/2009 - 08:41:44 - [6540739] ----D- C:\ProgramData\NortonInstaller
 O43 - CFD: 06/07/2009 - 04:17:26 - [201426] ----D- C:\ProgramData\NVIDIA
 O43 - CFD: 16/04/2011 - 13:18:16 - [49909] ----D- C:\ProgramData\Orange
 O43 - CFD: 29/08/2009 - 16:24:24 - [0] ----D- C:\ProgramData\PlayFirst
 O43 - CFD: 05/09/2009 - 16:32:30 - [196] ----D- C:\ProgramData\Sandlot Games
 O43 - CFD: 01/01/2010 - 15:32:30 - [36] ----D- C:\ProgramData\SiteAdvisor
 O43 - CFD: 28/12/2009 - 20:09:56 - [99545] ----D- C:\ProgramData\Sports Interactive
 O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Start Menu
 O43 - CFD: 28/02/2009 - 08:42:28 - [0] ----D- C:\ProgramData\Symantec
 O43 - CFD: 29/05/2011 - 09:09:54 - [487779] ---AD- C:\ProgramData\Temp
 O43 - CFD: 02/11/2006 - 15:02:06 - [0] -SH-D- C:\ProgramData\Templates
 O43 - CFD: 06/09/2009 - 15:31:10 - [1524945721] ----D- C:\ProgramData\WildTangent
 O43 - CFD: 04/12/2010 - 16:00:10 - [0] ----D- C:\ProgramData\ZoomBrowser
 O43 - CFD: 14/03/2010 - 16:51:16 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\2020 Fusion
 O43 - CFD: 05/09/2009 - 14:12:56 - [3713328] ----D- C:\Users\Stéph\AppData\Roaming​\Adobe
 O43 - CFD: 01/05/2011 - 09:43:16 - [2641] ----D- C:\Users\Stéph\AppData\Roaming​\Audacity
 O43 - CFD: 20/02/2010 - 18:58:04 - [2714923] ----D- C:\Users\Stéph\AppData\Roaming​\Autodesk
 O43 - CFD: 27/05/2011 - 21:27:36 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\Avira
 O43 - CFD: 16/04/2010 - 15:45:36 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\CyberLink
 O43 - CFD: 14/10/2009 - 08:11:10 - [1498] ----D- C:\Users\Stéph\AppData\Roaming​\Google
 O43 - CFD: 14/08/2009 - 15:13:58 - [305980] ----D- C:\Users\Stéph\AppData\Roaming​\hewlett-packard
 O43 - CFD: 14/08/2009 - 15:07:02 - [42224] ----D- C:\Users\Stéph\AppData\Roaming​\HP TCS
 O43 - CFD: 29/05/2011 - 09:07:28 - [4308] ----D- C:\Users\Stéph\AppData\Roaming​\HpUpdate
 O43 - CFD: 26/05/2011 - 22:53:18 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\Icones
 O43 - CFD: 14/08/2009 - 15:13:26 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\Identities
 O43 - CFD: 05/09/2009 - 14:32:58 - [12333] ----D- C:\Users\Stéph\AppData\Roaming​\Macromedia
 O43 - CFD: 26/05/2011 - 21:10:40 - [23573] ----D- C:\Users\Stéph\AppData\Roaming​\Malwarebytes
 O43 - CFD: 29/01/2011 - 18:44:46 - [7264] ----D- C:\Users\Stéph\AppData\Roaming​\McAfee
 O43 - CFD: 02/11/2006 - 14:37:36 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\Media Center Programs
 O43 - CFD: 20/12/2009 - 18:23:44 - [3886016] -S--D- C:\Users\Stéph\AppData\Roaming​\Microsoft
 O43 - CFD: 18/10/2009 - 16:24:00 - [1245789] ----D- C:\Users\Stéph\AppData\Roaming​\Mozilla
 O43 - CFD: 07/11/2009 - 21:32:08 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\PeerNetworking
 O43 - CFD: 29/08/2009 - 16:24:24 - [66118] ----D- C:\Users\Stéph\AppData\Roaming​\PlayFirst
 O43 - CFD: 28/12/2009 - 20:08:52 - [13041128] ----D- C:\Users\Stéph\AppData\Roaming​\Sports Interactive
 O43 - CFD: 03/05/2010 - 13:10:40 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\UNDEFINED
 O43 - CFD: 14/08/2009 - 15:16:46 - [662] ----D- C:\Users\Stéph\AppData\Roaming​\WildTangent
 O43 - CFD: 04/12/2010 - 16:16:58 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\ZoomBrowser EX
 O43 - CFD: 14/03/2010 - 16:51:16 - [0] ----D- C:\Users\Stéph\Appdata\Local\2​020 Fusion
 O43 - CFD: 23/01/2011 - 11:07:56 - [5770494] ----D- C:\Users\Stéph\Appdata\Local\A​dobe
 O43 - CFD: 14/08/2009 - 15:04:28 - [0] -SH-D- C:\Users\Stéph\Appdata\Local\A​pplication Data
 O43 - CFD: 20/02/2010 - 18:55:46 - [15041915] ----D- C:\Users\Stéph\Appdata\Local\A​utodesk
 O43 - CFD: 19/05/2011 - 21:43:56 - [2846010] ----D- C:\Users\Stéph\Appdata\Local\G​oogle
 O43 - CFD: 14/08/2009 - 15:14:02 - [2344] ----D- C:\Users\Stéph\Appdata\Local\H​ewlett-Packard
 O43 - CFD: 14/08/2009 - 15:04:28 - [0] -SH-D- C:\Users\Stéph\Appdata\Local\H​istorique
 O43 - CFD: 30/12/2009 - 19:58:50 - [9805824] ----D- C:\Users\Stéph\Appdata\Local\L​udi
 O43 - CFD: 26/02/2011 - 13:19:04 - [474167197] ----D- C:\Users\Stéph\Appdata\Local\M​icrosoft
 O43 - CFD: 12/12/2010 - 18:31:38 - [772510] ----D- C:\Users\Stéph\Appdata\Local\M​icrosoft Games
 O43 - CFD: 30/09/2009 - 18:23:30 - [96764] ----D- C:\Users\Stéph\Appdata\Local\M​icrosoft Help
 O43 - CFD: 26/02/2011 - 13:22:12 - [2380] ----D- C:\Users\Stéph\Appdata\Local\M​icrosoft_Corporation
 O43 - CFD: 18/10/2009 - 16:23:54 - [43094208] ----D- C:\Users\Stéph\Appdata\Local\M​ozilla
 O43 - CFD: 27/12/2010 - 16:17:08 - [49] ----D- C:\Users\Stéph\Appdata\Local\O​range
 O43 - CFD: 16/04/2010 - 15:50:40 - [16064] ----D- C:\Users\Stéph\Appdata\Local\Q​uickPlay
 O43 - CFD: 29/05/2010 - 19:59:10 - [109088] ----D- C:\Users\Stéph\Appdata\Local\S​quareClock
 O43 - CFD: 29/05/2011 - 09:08:58 - [23165143] ----D- C:\Users\Stéph\Appdata\Local\T​emp
 O43 - CFD: 14/08/2009 - 15:04:28 - [0] -SH-D- C:\Users\Stéph\Appdata\Local\T​emporary Internet Files
 O43 - CFD: 03/05/2010 - 13:10:40 - [0] ----D- C:\Users\Stéph\Appdata\Local\U​NDEFINED
 O43 - CFD: 29/01/2011 - 21:40:24 - [11089214] ----D- C:\Users\Stéph\Appdata\Local\V​irtualStore



 ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
 O44 - LFC:[MD5.112EECD641BAB8BD082CE39E69​B4A523] - 29/05/2011 - 08:07:42 ---A- . (...) -- C:\Windows\System32\PerfString​Backup.INI   [1495948]
 O44 - LFC:[MD5.776B03E3C0534963DD64CF5E03​168D62] - 29/05/2011 - 08:07:42 ---A- . (...) -- C:\Windows\System32\perfc009.d​at   [104070]
 O44 - LFC:[MD5.6D9DC555734F01EC8EB0C11C24​8F0EDA] - 29/05/2011 - 08:07:42 ---A- . (...) -- C:\Windows\System32\perfc00C.d​at   [126626]
 O44 - LFC:[MD5.3622FBE47A03F55BDC2EB1C2AB​DCD4E3] - 29/05/2011 - 08:07:42 ---A- . (...) --

stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/05/2011 à 07:31:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de ZHPDiag v1.27.214 par Nicolas Coolman, Update du 25/05/2011
 Run by Stéph at 29/05/2011 09:09:23


 ---\\ Web Browser
 MSIE: Internet Explorer v8.0.6001.19048
 MFIE: Mozilla Firefox v3.5.3 (fr) (Defaut)

 ---\\ System Information
 Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
 Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
 Operating System: 32 Bits
 Boot mode: Normal (Normal boot)
 Total RAM: 3038 MB (50% free)
 System Restore: Activé (Enable)
 System drive C: has 146 GB (65%) free of 222 GB

 ---\\ Logged in mode
 Computer Name: PC-DE-STÉPH
 User Name: Stéph
 All Users Names: Stéph Administrateur,
 Logged in as Administrator

 ---\\ Environnement Variables
 %AppData%=C:\Users\Stéph\AppDa​ta\Roaming
 %LocalAppData%=C:\Users\Stéph\​AppData\Local
 %StartMenu%=C:\Users\Stéph\App​Data\Roaming\Microsoft\Windows​\Start Menu

 ---\\ DOS/Devices
 C:\ Hard drive, Flash drive, Thumb drive (Free 146 Go of 222 Go)
 D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 10 Go)
 E:\ CD-ROM drive (Not Inserted)



 ---\\ Security Center & Tools Informations
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UacDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusOverride: Modified
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] UacDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] NoActiveDesktopChanges: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced] Start_ShowSearch: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\SHOWALL] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\syst​em] EnableLUA: OK



 ---\\ Recherche particulière de fichiers génériques
 [MD5.4F554999D7D5F05DAAEBBA7B5B​A1089D] - (.Microsoft Corporation - Explorateur Windows.) (.28/02/2009 16:03:15.) -- C:\Windows\Explorer.exe [2927104]
 [MD5.101BA3EA053480BB5D957EF37C​06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:23:42.) -- C:\Windows\system32\Wininit.ex​e [96768]
 [MD5.047CDEFF94B63F0A4791372B47​427B60] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2011 07:21:28.) -- C:\Windows\system32\wininet.dl​l [916480]
 [MD5.C2610B6BDBEFC053BBDAB4F1B9​65CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/01/2008 03:24:49.) -- C:\Windows\system32\Winlogon.e​xe [314880]
 [MD5.9C0E70031905ADBF94EDB9EA14​AF943B] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.28/02/2009 15:50:19.) -- C:\Windows\system32\drivers\at​api.sys [21560]
 [MD5.B4EFFE29EB4F15538FD8A96811​08492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.21/01/2008 03:23:51.) -- C:\Windows\system32\drivers\nt​fs.sys [1081912]



 ---\\ Processus lancés
 [MD5.4B555106290BD117334E9A0876​1C035A] - (...) -- C:\Windows\System32\rundll32.e​xe   [44544]
 [MD5.6C4878F3483B959891408B804D​E4475C] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe   [1410344]
 [MD5.540FCB7DB4A289EE56557FB5EC​3D16AC] - (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe   [483420]
 [MD5.5E5208A733BBCC4571F384754A​9A6746] - (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.e​xe   [468264]
 [MD5.0D392EDE3B97E0B3131B2F63EF​1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe   [1008184]
 [MD5.2C45AF6FB8AADD7959078CC1B1​3B1A65] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe   [206128]
 [MD5.692493B9136287C06DE23F7CE8​23FC40] - (.Hewlett-Packard - HP Wireless Assistant main program.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe   [432432]
 [MD5.3A0647BDED81DBE0BCBB51D70B​22C9E0] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.ex​e   [149280]
 [MD5.BAD6BEA0DE1F69C82BDB74378C​E0C20A] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe   [932288]
 [MD5.95D0EA1BECAD6D781C3D09AEC1​295E8F] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe   [49208]
 [MD5.9D5E8B45BD348DF0882C69EED0​E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe   [281768]
 [MD5.4A9295C9BE22739D030AB072E9​A0B169] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe   [2363392]
 [MD5.BF08674925F151BD4537B89A49​3E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe   [125952]
 [MD5.5D61BE7DB55B026A5D61A3EED0​9D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe   [39408]
 [MD5.3588AFA5623BB8844F71F271A7​A96669] - (...) -- C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe   [634368]
 [MD5.89F7C30A91E5581BDF14C62AB4​6A2B2D] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe   [255536]
 [MD5.0F4195B9B348DE5CF9B822F817​04B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe   [37376]
 [MD5.544AB8BF3403ED81B96FEB6493​86E315] - (.Lavasoft Limited - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe   [1191216]
 [MD5.C8649EDF4955DE896A7AED515C​932B09] - (.Synaptics, Inc. - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe   [103720]
 [MD5.DAF60E13E96ECB67F0EDAA89C6​B01B8D] - (.Microsoft Corporation - Bloc-notes.) -- C:\Windows\System32\notepad.ex​e   [151040]
 [MD5.F28C33D2589F7B89185F3B9445​641F84] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\h​pqToaster.exe   [628016]
 [MD5.C1D36A2CBE0CEC4DF593DB1288​CF586E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe   [638232]
 [MD5.CD94B1501F66744AE1A00668DE​36BBF9] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe   [307376]
 [MD5.98D1E0D79612EDB5AE2C3B6F6E​6D23AD] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\F​lash\FlashUtil10p_ActiveX.exe   [235168]
 [MD5.62BB79160F86CD962F312C68C6​239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.ex​e   [53472]
 [MD5.6DFDF0A116E92646B883AF52AE​5A2B15] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Java\jre6\bin\jucheck.ex​e   [386872]
 [MD5.A588671AF9BE28C22B4BEDE74F​60DEE9] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [657408]



 ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex​tensions  (P2,M0,M1,M2,M3)
 M3 - MFPP: Plugins - [Stéph] -- C:\Users\Stéph\AppData\Roaming​\Mozilla\Firefox\Profiles\2a3v​o2ud.default\searchplugins\che​rche.xml
 M3 - MFPP: Plugins - [Stéph] -- C:\Users\Stéph\AppData\Roaming​\Mozilla\Firefox\Profiles\2a3v​o2ud.default\searchplugins\Wib​eez.xml
 M3 - MFPP: Plugins - [Stéph] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-f​rance.xml
 M3 - MFPP: Plugins - [Stéph] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tl​fi-fr.xml
 M3 - MFPP: Plugins - [Stéph] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-fra​nce.xml
 M3 - MFPP: Plugins - [Stéph] -- C:\Program Files\Mozilla FireFox\searchplugins\google.x​ml
 M3 - MFPP: Plugins - [Stéph] -- C:\Program Files\Mozilla FireFox\searchplugins\McSiteAd​visor.xml
 M3 - MFPP: Plugins - [Stéph] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedi​a-fr.xml
 M3 - MFPP: Plugins - [Stéph] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-fr​ance.xml
 P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
 P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
 P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
 P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
 P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.3".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
 P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\F​lash\NPSWF32.dll
 P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.0.) -- C:\Windows\system32\Adobe\Dire​ctor\np32dsw.dll
 P2 - FPN: [HKLM] [@canon.com/MycameraPlugin] - (.CANON INC. - CANON iMAGE GATEWAY Mycamera Plugin.) -- C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll
 P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5​] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll
 P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.23​\npGoogleOneClick8.dll
 M0 - MFSP: prefs.js [Stéph - 2a3vo2ud.default] http://www.google.fr/
 M2 - MFEP: prefs.js [Stéph - 2a3vo2ud.default\OberonGameHost@OberonGames.com] [] Oberon Game Host v1.0.5.1344 (.Oberon-Media Inc..)
 M2 - MFEP: prefs.js [Stéph - 2a3vo2ud.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)



 ---\\ Internet Explorer, Démarrage,Recherche,URLSearchH​ook, Phishing (R0,R1,R3,R4)
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com
 R0 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\Software\​Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Extensions Off Page = about:noadd-ons
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Security Risk Page = about:securityrisk
 R1 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\Software\​Microsoft\Internet Explorer\Main,SearchMigratedDe​faultName = cherche.us
 R1 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\Software\​Microsoft\Internet Explorer\Main,SearchMigratedDe​faultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms}
 R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)) -- C:\Windows\system32\ieframe.dl​l
 R4 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\PhishingFilter,Enable​d = 2



 ---\\ Internet Explorer, Proxy Management (R5)
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = no key
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyEnable = 0
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



 ---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
 F2 - REG:system.ini: UserInit=C:\Windows\system32\u​serinit.exe,
 F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} Clé orpheline
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} . (.McAfee, Inc. - VSCore Script Scanner.) -- C:\Program Files\Common Files\McAfee\SystemCore\Script​Sn.20110129195709.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\5.7.6406.1642\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll



 ---\\ Internet Explorer Toolbars (O3)
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll



 ---\\ ---\\ Applications démarrées par registre & par dossier (O4)
 O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
 O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.d​ll
 O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe
 O4 - HKLM\..\Run: [QPService] . (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.e​xe
 O4 - HKLM\..\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\LabelPrint\MUI​Transfer\MUIStartMenu.exe
 O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
 O4 - HKLM\..\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe
 O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
 O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
 O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe
 O4 - HKLM\..\Run: [UpdatePDIRShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerDirector\​MUITransfer\MUIStartMenu.exe
 O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [WirelessAssistant] . (.Hewlett-Packard - HP Wireless Assistant main program.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.ex​e
 O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionM​anager] C:\Program Files\Orange\IEWInternet\Sessi​onManager\SessionManager.exe (.not file.)
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
 O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 O4 - HKLM\..\Run: [mcui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent​.exe
 O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MailNotifier] . (...) -- C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
 O4 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 O4 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
 O4 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-21-3997920598-40052​20633-903496895-1000\..\Run: [MailNotifier] . (...) -- C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 O4 - Global Startup: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk . (.McAfee, Inc..)  -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe



 ---\\ ---\\ Autres liens utilisateurs (O4)
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Mail\WinMail.exe
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Users\Stéph\Desktop\AD-R.ln​k . (...)  -- C:\Program Files\Ad-Remover\main.exe
 O4 - Global Startup: C:\Users\Stéph\Desktop\Audacit​y 1.3 Beta (Unicode).lnk . (.The Audacity Team.)  -- C:\Program Files\Audacity 1.3 Beta (Unicode)\audacity.exe
 O4 - Global Startup: C:\Users\Stéph\Desktop\Interne​t Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Stéph\Desktop\Microso​ft Office Word 2003.lnk . (...)  -- C:\Windows\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​wordicon.exe
 O4 - Global Startup: C:\Users\Stéph\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Pages Annuaire.lnk - Clé orpheline
 O4 - Global Startup: C:\Users\Stéph\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe



 ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
 O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\​EXCEL.exe
 O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_6CE5017F567343​CA.dll



 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} . (...) -- C:\PROGRA~1\MICROS~3\OFFICE11\​REFBARH.ICO



 ---\\ Winsock hijacker (Layered Service Provider) (O10)
 O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
 O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dl​l
 O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dl​l
 O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll



 ---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
 O15 - Trusted Zone: [HKCU\...\Domains] http.mcafee.com
 O15 - Trusted Zone: [HKCU\...\Domains\www] http.mcafee.com



 ---\\ Objets ActiveX (Downloaded Program Files)(O16)
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.mypix.com/importer/ [...] oader5.cab
 O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C5​0BD06EF} (Image Uploader Control) - http://www.cadeaux.com/v2/bout [...] oader6.cab
 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD​5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange [...] meHost.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} () - http://platformdl.adobe.com/NO [...] 1.6/gp.cab



 ---\\ Modification Domaine/Adresses DNS (O17)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{809689D9-0660-4FD2-8897-F​1637981BB94}: NameServer = 80.10.246.2,80.10.246.129
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{809689D9-0660-4FD2-8897-F​1637981BB94}: NameServer = 80.10.246.2,80.10.246.129
 O17 - HKLM\System\CS3\Services\Tcpip​\..\{809689D9-0660-4FD2-8897-F​1637981BB94}: NameServer = 80.10.246.2,80.10.246.129
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{809689D9-0660-4FD2-8897-F​1637981BB94}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{809689D9-0660-4FD2-8897-F​1637981BB94}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS3\Services\Tcpip​\..\{809689D9-0660-4FD2-8897-F​1637981BB94}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1



 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.d​ll



 ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
 O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-30783​02C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.d​ll



 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 O23 - Service:  (AESTFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_fa8​07195\aestsrv.exe
 O23 - Service:  (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service:  (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service:  (C-DillaCdaC11BA) . (.Macrovision - Macrovision RTS Service.) - C:\Windows\system32\drivers\CD​AC11BA.exe
 O23 - Service:  (Com4QLBEx) . (.Hewlett-Packard Development Company, L.P. - Com for QLB application.) - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
 O23 - Service:  (cspeacexjfatzh) . (.Helper - Helper File.) - c:\windows\system32\jvlcdtvs.e​xe
 O23 - Service:  (GameConsoleService) . (.WildTangent, Inc. - GameConsoleService.) - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
 O23 - Service:  (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service:  (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service:  (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service:  (hpqwmiex) . (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service:  (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service:  (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service:  (McComponentHostService) . (.McAfee, Inc. - Component Host Service.) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
 O23 - Service:  (mcmscsvc) - Clé orpheline
 O23 - Service:  (McNASvc) - Clé orpheline
 O23 - Service:  (McProxy) - Clé orpheline
 O23 - Service:  (McShield) . (.McAfee, Inc. - McAfee On-Access Scanner service.) - C:\Program Files\Common Files\McAfee\SystemCore\mcshie​ld.exe
 O23 - Service:  (mfefire) . (.McAfee, Inc. - McAfee Core Firewall Service.) - C:\Program Files\Common Files\McAfee\SystemCore\mfefir​e.exe
 O23 - Service:  (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\Windows\system32\mfevtps.ex​e
 O23 - Service:  (Norton Internet Security) - Clé orpheline
 O23 - Service:  (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 179.3.) - C:\Windows\system32\nvvsvc.exe
 O23 - Service:  (Orange update Core Service) . (...) - C:\Program Files\Orange\OrangeUpdate\Serv​ice\OUCore.exe
 O23 - Service:  (qhezwvyguhvooc) . (.Hlp - Hlp Exe.) - c:\windows\system32\ONQNLM~1.e​xe
 O23 - Service:  (Recovery Service for Windows) . (.Pas de propriétaire -  STServices.) - C:\Program Files\SMINST\BLService.exe
 O23 - Service:  (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared files\RichVideo.exe
 O23 - Service:  (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_fa8​07195\STacSV.exe
 O23 - Service:  (WinSvc) - Clé orpheline



 ---\\ Enumération Active Desktop & MHTML Editor (O24)
 O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)



 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Ad-Aware Update (Weekly).job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineCore.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineUA.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\HPCeeSchedule​ForStéphane Poitou.job
 [MD5.F7F3DD3F5336D0DE25E3A1516D​8318B6] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe
 [MD5.8F0DE4FEF8201E306F9938B090​5AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpda​te.exe
 [MD5.8F0DE4FEF8201E306F9938B090​5AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpda​te.exe
 [MD5.AE37F6508716D2DD6122744C46​686BEC] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 [MD5.E7E91EBF735D68C4BA1B8367D3​121E0C] [APT] [HPCeeScheduleForSt‚phane Poitou] (.Hewlett-Packard.) -- C:\Program Files\hewlett-packard\sdp\ceem​ent\HPCEE.exe



 ---\\ Pilotes lancés au démarrage (O41)
 O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\af​d.sys
 O41 - Driver:  (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\av​ipbb.sys
 O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cd​rom.sys
 O41 - Driver: C:\Windows\system32\drivers\df​sc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\df​sc.sys
 O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8​042prt.sys
 O41 - Driver:  (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kb​dclass.sys
 O41 - Driver:  (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\system32\drivers\kb​dhid.sys
 O41 - Driver:  (mfenlfk) . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) - C:\Windows\System32\DRIVERS\mf​enlfk.sys
 O41 - Driver: McAfee Inc. mfewfpk (mfewfpk) . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) - C:\Windows\System32\drivers\mf​ewfpk.sys
 O41 - Driver:  (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mo​uclass.sys
 O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\ne​tbios.sys
 O41 - Driver:  (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\ne​tbt.sys
 O41 - Driver:  (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\ns​iproxy.sys
 O41 - Driver: C:\Windows\system32\drivers\pa​cer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pa​cer.sys
 O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\ra​sacd.sys
 O41 - Driver:  (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rd​bss.sys
 O41 - Driver:  (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RD​PCDD.sys
 O41 - Driver:  (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rd​pencdd.sys
 O41 - Driver: C:\Windows\system32\tcpipcfg.d​ll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\sm​b.sys
 O41 - Driver:  (SRTSP) . (. - .) - C:\Windows\system32\drivers\NI​S\1000000.07D\SRTSP.sys (.not file.)
 O41 - Driver:  (SRTSPX) . (. - .) - C:\Windows\system32\drivers\NI​S\1000000.07D\SRTSPX.sys (.not file.)
 O41 - Driver:  (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ss​mdrv.sys
 O41 - Driver: C:\Windows\system32\tcpipcfg.d​ll (Tcpip) . (.Microsoft Corporation - TCP/IP Driver.) - C:\Windows\System32\drivers\tc​pip.sys
 O41 - Driver: C:\Windows\system32\tcpipcfg.d​ll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\td​x.sys
 O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\te​rmdd.sys
 O41 - Driver: (VClone) . (. - .) - C:\Windows\System32\DRIVERS\VC​lone.sys (.not file.)
 O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vg​a.sys
 O41 - Driver:  (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wa​narp.sys



 ---\\ Logiciels installés (O42)
 O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM] -- Activation Assistant for the 2007 Microsoft Office suites
 O42 - Logiciel: ActiveCheck component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82​419187E}
 O42 - Logiciel: Ad-Aware - (.Lavasoft Limited.) [HKLM] -- {2FB8A02F-AED7-477F-8D61-C4C09​CCB4C33}
 O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
 O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
 O42 - Logiciel: Adobe Reader 9.4.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A9400​0000001}
 O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- {AD72CFB4-C2BF-424E-9DF0-C7BAD​1F30A11}
 O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E4​73546C7}
 O42 - Logiciel: Atheros Driver Installation Program - (.Atheros.) [HKLM] -- {C3A32068-8AB1-4327-BB16-BED9C​6219DC7}
 O42 - Logiciel: Audacity 1.3.11 (Unicode) - (.Audacity Team.) [HKLM] -- Audacity 1.3 Beta (Unicode)_is1
 O42 - Logiciel: AutoCAD 2004 - (.Autodesk.) [HKLM] -- {5783F2D7-0201-040C-0002-0060B​0CE6BBA}
 O42 - Logiciel: Autodesk Express Viewer - (.Autodesk, Inc..) [HKLM] -- Autodesk Express Viewer
 O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
 O42 - Logiciel: CANON iMAGE GATEWAY Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- CANON iMAGE GATEWAY Task
 O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
 O42 - Logiciel: Canon Internet Library for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- Canon Internet Library for ZoomBrowser EX
 O42 - Logiciel: Canon MOV Decoder - (.Canon Inc..) [HKLM] -- Canon MOV Decoder
 O42 - Logiciel: Canon MOV Encoder - (.Canon Inc..) [HKLM] -- Canon MOV Encoder
 O42 - Logiciel: Canon MovieEdit Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- MovieEditTask
 O42 - Logiciel: Canon Utilities CameraWindow - (.Canon Inc..) [HKLM] -- CameraWindowLauncher
 O42 - Logiciel: Canon Utilities CameraWindow DC 8 - (.Canon Inc..) [HKLM] -- CameraWindowDC8
 O42 - Logiciel: Canon Utilities Movie Uploader for YouTube - (.Canon Inc..) [HKLM] -- MovieUploaderForYouTube
 O42 - Logiciel: Canon Utilities MyCamera - (.Canon Inc..) [HKLM] -- MyCamera
 O42 - Logiciel: Canon Utilities PhotoStitch - (.Canon Inc..) [HKLM] -- PhotoStitch
 O42 - Logiciel: Canon Utilities ZoomBrowser EX - (.Canon Inc..) [HKLM] -- ZoomBrowser EX
 O42 - Logiciel: Canon ZoomBrowser EX Memory Card Utility - (.Canon Inc..) [HKLM] -- ZoomBrowser EX Memory Card Utility
 O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- InstallShield_{1FBF6C24-C1FD-4​101-A42B-0C564F9E8E79}
 O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564​F9E8E79}
 O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- InstallShield_{01FB4998-33C4-4​431-85ED-079E3EEFE75D}
 O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- {01FB4998-33C4-4431-85ED-079E3​EEFE75D}
 O42 - Logiciel: ESU for Microsoft Vista - (.Hewlett-Packard.) [HKLM] -- {3877C901-7B90-4727-A639-B6ED2​DD59D43}
 O42 - Logiciel: Football Manager 2010 - (.Sports Interactive.) [HKLM] -- Football Manager 2010
 O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2​F06600C}
 O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-00902​7A5CD4F}
 O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E​68B55E2}
 O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {CE7E3BE0-2DD3-4416-A690-F9E4A​99A8CFF}
 O42 - Logiciel: HP Common Access Service Library - (.Hewlett-Packard.) [HKLM] -- {732A3F80-008B-4350-BD58-EC5AE​98707B8}
 O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {57A5AEC1-97FC-474D-92C4-908FC​C2253D4}
 O42 - Logiciel: HP DVD Play 3.7 - (.Hewlett-Packard.) [HKLM] -- {45D707E9-F3C4-11D9-A373-0050B​AE317E1}
 O42 - Logiciel: HP Help and Support - (.Hewlett-Packard Company.) [HKLM] -- {0054A0F6-00C9-4498-B821-B5C95​78F433E}
 O42 - Logiciel: HP Quick Launch Buttons 6.40 M1 - (.Hewlett-Packard.) [HKLM] -- {34D2AB40-150D-475D-AE32-BD23F​B5EE355}
 O42 - Logiciel: HP Total Care Advisor - (.Hewlett-Packard.) [HKLM] -- {154A4184-1A3D-4BF9-A5AE-4FA16​60445F3}
 O42 - Logiciel: HP Total Care Setup - (.Hewlett-Packard Company.) [HKLM] -- {95A747E0-DF19-46CB-A622-20A01​07201BD}
 O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {DDD5104F-1C44-49EB-9E6B-29EC5​D27658B}
 O42 - Logiciel: HP User Guides 0138 - (.Hewlett-Packard.) [HKLM] -- {17050C48-16CB-4500-A102-CEAD7​50CE11E}
 O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM] -- {E5E29403-3D25-40C6-892B-F9FEE​2A95585}
 O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D​7B88367}
 O42 - Logiciel: HPNetworkAssistant - (.Hewlett-Packard..) [HKLM] -- {228C6B46-64E2-404E-898A-EF083​0603EF4}
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB953595
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB958484
 O42 - Logiciel: IDT Audio - (.IDT.) [HKLM] -- {E3A5A8AB-58F6-45FF-AFCB-C9AE1​8C05001}
 O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
 O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631​D9AD8B8}
 O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16011FF}
 O42 - Logiciel: LAME v3.98.2 for Audacity - (.Pas de propriétaire.) [HKLM] -- LAME for Audacity_is1
 O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- InstallShield_{C59C179C-668D-4​9A9-B6EA-0121CCFC1243}
 O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121C​CFC1243}
 O42 - Logiciel: LightScribe System Software  1.14.17.1 - (.LightScribe.) [HKLM] -- {0E7DBD52-B097-4F2B-A7C7-F105B​0D20FDB}
 O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3​257BD94}
 O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DC​DC52A71}
 O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F​044BDEC}
 O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
 O42 - Logiciel: McAfee AntiVirus Plus - (.McAfee, Inc..) [HKLM] -- MSC
 O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
 O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC​413EA31}
 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25​E4A614E}
 O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A​0C4D570}
 O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-01500​48383C9}
 O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83E​C895118}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818d​a5d550d}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-72513​4ADF989}
 O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {3B160861-7250-451E-B5EE-8B92B​F30A710}
 O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
 O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
 O42 - Logiciel: Mozilla Firefox (3.5.3) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.3)
 O42 - Logiciel: My HP Games - (.WildTangent.) [HKLM] -- WildTangent hp Master Uninstall
 O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
 O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-79846​5B2BD5C}
 O42 - Logiciel: Notification Mail - (.Orange.) [HKLM] -- MailNotifier
 O42 - Logiciel: Orange update - (.Orange.) [HKLM] -- OrangeUpdateManager
 O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093​F35A238}
 O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-1​1D8-97C5-0009C5020658}
 O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C​5020658}
 O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-1​1D5-9EA9-0050BAE317E1}
 O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- {CB099890-1D5F-11D5-9EA9-0050B​AE317E1}
 O42 - Logiciel: Realtek 8169 8168 8101E 8102E Ethernet Driver - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFE​ED9A476}
 O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM] -- {DC24971E-1946-445D-8A82-CE685​433FA7D}
 O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG CDMA Modem
 O42 - Logiciel: SPORE Creature Creator Trial Edition - (.Electronic Arts.) [HKLM] -- {ECEE0279-785F-4CB3-9F28-E6981​3234BF8}
 O42 - Logiciel: SafeCast Shared Components - (.Macrovision.) [HKLM] -- CdaC13Ba
 O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB2416473
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}.KB2446708
 O42 - Logiciel: Semiolog - (.Pas de propriétaire.) [HKLM] -- Semiolog2
 O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
 O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB963707
 O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B2808​2CEB504}
 O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB​04514D1}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F1135​5CA657B}
 O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC​9D0A2A4}
 O42 - Logiciel: msvcrt_installer - (.SAH.) [HKLM] -- {6068A42A-C1CF-45F2-9859-5DB16​287FE5D}
 O42 - Logiciel: muvee Reveal - (.muvee Technologies Pte Ltd.) [HKLM] -- {E8020EC7-5DD8-80C9-7237-7B2E9​BDA8CC6}

 ---\\ HKCU & HKLM Software Keys
 [HKCU\Software\ALWIL Software]
 [HKCU\Software\AOL]
 [HKCU\Software\Ad-Remover]
 [HKCU\Software\Adobe]
 [HKCU\Software\AppDataLow\Aurig​ma]
 [HKCU\Software\AppDataLow\Softw​are\Adobe]
 [HKCU\Software\AppDataLow\Softw​are\Google]
 [HKCU\Software\AppDataLow\Softw​are\Microsoft]
 [HKCU\Software\AppDataLow\Softw​are]
 [HKCU\Software\AppDataLow]
 [HKCU\Software\Audacity]
 [HKCU\Software\Autodesk]
 [HKCU\Software\Avira]
 [HKCU\Software\Canon]
 [HKCU\Software\Canon_Inc_IC]
 [HKCU\Software\Classes]
 [HKCU\Software\Clients]
 [HKCU\Software\CyberLink]
 [HKCU\Software\EasyBits]
 [HKCU\Software\Elaborate Bytes]
 [HKCU\Software\FLEXlm License Manager]
 [HKCU\Software\Google]
 [HKCU\Software\Hager]
 [HKCU\Software\Hewlett-Packard]
 [HKCU\Software\IM Providers]
 [HKCU\Software\JavaSoft]
 [HKCU\Software\Lavasoft]
 [HKCU\Software\LightScribe]
 [HKCU\Software\Macromedia]
 [HKCU\Software\MainConcept (Muvee)]
 [HKCU\Software\MainConcept (Muvee2)]
 [HKCU\Software\Malwarebytes' Anti-Malware]
 [HKCU\Software\Marseillesoft]
 [HKCU\Software\McAfee]
 [HKCU\Software\MozillaPlugins]
 [HKCU\Software\Mozilla]
 [HKCU\Software\NVIDIA Corporation]
 [HKCU\Software\Netscape]
 [HKCU\Software\Norton]
 [HKCU\Software\ODBC]
 [HKCU\Software\Piriform]
 [HKCU\Software\Policies]
 [HKCU\Software\Synaptics]
 [HKCU\Software\Trolltech]
 [HKCU\Software\VB and VBA Program Settings]
 [HKCU\Software\Valve]
 [HKCU\Software\WebToGo]
 [HKCU\Software\YahooPartnerTool​bar]
 [HKCU\Software\kde.org]
 [HKLM\Software\ALWIL Software]
 [HKLM\Software\Adobe]
 [HKLM\Software\America Online]
 [HKLM\Software\Atheros]
 [HKLM\Software\Autodesk]
 [HKLM\Software\Avira]
 [HKLM\Software\BrowserChoice]
 [HKLM\Software\Canon]
 [HKLM\Software\Canon_Inc_IC]
 [HKLM\Software\Caphyon]
 [HKLM\Software\Classes]
 [HKLM\Software\Clients]
 [HKLM\Software\Cyberlink]
 [HKLM\Software\Debug]
 [HKLM\Software\EasyBits]
 [HKLM\Software\Electronic Arts]
 [HKLM\Software\FRANCE TELECOM]
 [HKLM\Software\Google]
 [HKLM\Software\HPQ]
 [HKLM\Software\HP]
 [HKLM\Software\Hager]
 [HKLM\Software\Hewlett-Packard Company]
 [HKLM\Software\Hewlett-Packard]
 [HKLM\Software\IDT]
 [HKLM\Software\InstalledOptions​]
 [HKLM\Software\Intel]
 [HKLM\Software\JavaSoft]
 [HKLM\Software\JreMetrics]
 [HKLM\Software\LabelPrint_Upgra​de]
 [HKLM\Software\Lame for Audacity]
 [HKLM\Software\Lavasoft]
 [HKLM\Software\Licenses]
 [HKLM\Software\LightScribe]
 [HKLM\Software\MCCI]
 [HKLM\Software\Macromedia]
 [HKLM\Software\Macrovision]
 [HKLM\Software\Malwarebytes' Anti-Malware]
 [HKLM\Software\McAfee.com]
 [HKLM\Software\McAfee]
 [HKLM\Software\MimarSinan]
 [HKLM\Software\MozillaPlugins]
 [HKLM\Software\Mozilla]
 [HKLM\Software\NVIDIA Corporation]
 [HKLM\Software\ODBC]
 [HKLM\Software\Orange]
 [HKLM\Software\P2G_Upgrade]
 [HKLM\Software\PDR_Upgrade]
 [HKLM\Software\Piriform]
 [HKLM\Software\Policies]
 [HKLM\Software\Product_Upgrade]
 [HKLM\Software\RTLSetup]
 [HKLM\Software\Realtek Semiconductor Corp.]
 [HKLM\Software\Realtek]
 [HKLM\Software\RegisteredApplic​ations]
 [HKLM\Software\Samsung]
 [HKLM\Software\Sonic]
 [HKLM\Software\Sports Interactive Ltd]
 [HKLM\Software\Symantec]
 [HKLM\Software\Synaptics]
 [HKLM\Software\Volatile]
 [HKLM\Software\WOW6432Node]
 [HKLM\Software\WexTech Systems]
 [HKLM\Software\WildTangent]
 [HKLM\Software\Windows]
 [HKLM\Software\Winsudate]
 [HKLM\Software\X-AVCSD]
 [HKLM\Software\mcafeeupdater]
 [HKLM\Software\mozilla.org]
 [HKLM\Software\webtogo]



 ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramD​ata/AppData (O43)
 O43 - CFD: 28/02/2009 - 09:38:08 - [12683094] ----D- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
 O43 - CFD: 23/04/2011 - 11:31:38 - [2834177] ----D- C:\Program Files\Ad-Remover
 O43 - CFD: 23/01/2011 - 11:08:22 - [162743158] ----D- C:\Program Files\Adobe
 O43 - CFD: 15/10/2009 - 19:06:48 - [0] ----D- C:\Program Files\Alwil Software
 O43 - CFD: 20/02/2010 - 18:55:46 - [3997789] ----D- C:\Program Files\AnswerWorks 4.0
 O43 - CFD: 06/07/2009 - 03:39:42 - [1115522] ----D- C:\Program Files\Atheros
 O43 - CFD: 06/03/2010 - 21:37:46 - [34621276] ----D- C:\Program Files\Audacity 1.3 Beta (Unicode)
 O43 - CFD: 20/02/2010 - 19:06:16 - [171935509] ----D- C:\Program Files\AutoCAD 2004
 O43 - CFD: 20/02/2010 - 18:57:22 - [6531099] ----D- C:\Program Files\Autodesk
 O43 - CFD: 27/05/2011 - 21:20:48 - [120201574] ----D- C:\Program Files\Avira
 O43 - CFD: 04/12/2010 - 16:01:26 - [179696086] ----D- C:\Program Files\Canon
 O43 - CFD: 30/01/2011 - 12:33:48 - [3514104] ----D- C:\Program Files\CCleaner
 O43 - CFD: 23/01/2011 - 11:08:22 - [947699345] ----D- C:\Program Files\Common Files
 O43 - CFD: 06/07/2009 - 04:12:50 - [1013006995] ----D- C:\Program Files\CyberLink
 O43 - CFD: 28/02/2009 - 09:48:32 - [76061455] ----D- C:\Program Files\EasyBits For Kids
 O43 - CFD: 20/08/2009 - 21:18:40 - [0] ----D- C:\Program Files\Elaborate Bytes
 O43 - CFD: 14/08/2009 - 15:04:12 - [0] -SH-D- C:\Program Files\Fichiers communs
 O43 - CFD: 04/02/2010 - 14:14:04 - [15489534] ----D- C:\Program Files\Google
 O43 - CFD: 06/07/2009 - 04:08:10 - [333987754] ----D- C:\Program Files\Hewlett-Packard
 O43 - CFD: 28/02/2009 - 08:40:06 - [0] ----D- C:\Program Files\Hewlett-Packard Company
 O43 - CFD: 24/03/2011 - 22:49:04 - [95208978] ----D- C:\Program Files\HP
 O43 - CFD: 28/02/2009 - 09:39:22 - [858665959] ----D- C:\Program Files\HP Games
 O43 - CFD: 07/03/2011 - 15:28:08 - [502956393] ----D- C:\Program Files\Hxopfhfmuwccr
 O43 - CFD: 06/07/2009 - 03:38:50 - [35781545] ----D- C:\Program Files\IDT
 O43 - CFD: 29/05/2010 - 20:00:18 - [168347673] --H-D- C:\Program Files\InstallShield Installation Information
 O43 - CFD: 06/07/2009 - 03:40:20 - [64868] ----D- C:\Program Files\Intel
 O43 - CFD: 15/04/2011 - 18:21:54 - [4566574] ----D- C:\Program Files\Internet Explorer
 O43 - CFD: 10/03/2010 - 20:50:34 - [90456491] ----D- C:\Program Files\Java
 O43 - CFD: 06/03/2010 - 22:14:24 - [1226530] ----D- C:\Program Files\Lame for Audacity
 O43 - CFD: 24/05/2011 - 20:50:00 - [39377370] ----D- C:\Program Files\Lavasoft
 O43 - CFD: 29/05/2010 - 19:59:04 - [0] ----D- C:\Program Files\MaCuisineLapeyreContempo​raine
 O43 - CFD: 26/05/2011 - 21:10:22 - [4920399] ----D- C:\Program Files\Malwarebytes' Anti-Malware
 O43 - CFD: 27/05/2011 - 21:46:30 - [18942835] ----D- C:\Program Files\McAfee
 O43 - CFD: 08/03/2011 - 20:05:02 - [9454922] ----D- C:\Program Files\McAfee Security Scan
 O43 - CFD: 24/04/2010 - 11:33:36 - [2076119] ----D- C:\Program Files\McAfee.com
 O43 - CFD: 15/10/2009 - 19:11:22 - [226432] ----D- C:\Program Files\Microsoft
 O43 - CFD: 02/11/2006 - 14:37:36 - [92807095] ----D- C:\Program Files\Microsoft Games
 O43 - CFD: 20/02/2010 - 18:55:42 - [404672700] ----D- C:\Program Files\Microsoft Office
 O43 - CFD: 28/11/2009 - 17:41:20 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
 O43 - CFD: 29/12/2010 - 21:12:22 - [146918124] ----D- C:\Program Files\Microsoft Works
 O43 - CFD: 30/12/2010 - 19:07:24 - [331107] ----D- C:\Program Files\Microsoft.NET
 O43 - CFD: 26/08/2010 - 18:59:06 - [99168366] ----D- C:\Program Files\Movie Maker
 O43 - CFD: 23/04/2010 - 20:11:46 - [28502485] ----D- C:\Program Files\Mozilla Firefox
 O43 - CFD: 28/11/2009 - 17:26:44 - [25757] ----D- C:\Program Files\MSBuild
 O43 - CFD: 15/10/2009 - 18:06:02 - [0] ----D- C:\Program Files\MSXML 4.0
 O43 - CFD: 06/07/2009 - 04:14:02 - [58732816] ----D- C:\Program Files\muvee Technologies
 O43 - CFD: 14/08/2009 - 15:07:00 - [18764189] R---D- C:\Program Files\Online Services
 O43 - CFD: 16/04/2011 - 13:16:44 - [110806389] ----D- C:\Program Files\Orange
 O43 - CFD: 06/07/2009 - 03:38:54 - [2516780] ----D- C:\Program Files\Realtek
 O43 - CFD: 02/11/2006 - 14:37:36 - [38686465] ----D- C:\Program Files\Reference Assemblies
 O43 - CFD: 14/08/2009 - 15:13:24 - [25258764] ----D- C:\Program Files\SMINST
 O43 - CFD: 06/07/2009 - 03:37:20 - [16799170] ----D- C:\Program Files\Synaptics
 O43 - CFD: 02/11/2006 - 15:01:56 - [0] --H-D- C:\Program Files\Uninstall Information
 O43 - CFD: 28/02/2009 - 16:36:14 - [1016832] ----D- C:\Program Files\Windows Calendar
 O43 - CFD: 28/02/2009 - 16:36:14 - [2760704] ----D- C:\Program Files\Windows Collaboration
 O43 - CFD: 28/02/2009 - 16:36:14 - [4492240] ----D- C:\Program Files\Windows Defender
 O43 - CFD: 28/02/2009 - 16:36:14 - [7084664] ----D- C:\Program Files\Windows Journal
 O43 - CFD: 15/10/2009 - 19:11:16 - [45806173] ----D- C:\Program Files\Windows Live
 O43 - CFD: 15/10/2009 - 19:11:02 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
 O43 - CFD: 12/05/2011 - 21:00:32 - [9116344] ----D- C:\Program Files\Windows Mail
 O43 - CFD: 29/12/2010 - 23:49:40 - [4499178] ----D- C:\Program Files\Windows Media Player
 O43 - CFD: 14/08/2009 - 15:04:12 - [7945486] ----D- C:\Program Files\Windows NT
 O43 - CFD: 28/02/2009 - 16:36:14 - [13464738] ----D- C:\Program Files\Windows Photo Gallery
 O43 - CFD: 14/08/2009 - 15:06:58 - [10404696] ----D- C:\Program Files\Windows Sidebar
 O43 - CFD: 30/08/2010 - 23:02:16 - [17448641] --H-D- C:\Program Files\Ybywxavtncphkr
 O43 - CFD: 28/12/2009 - 19:50:42 - [2483] --H-D- C:\Program Files\Zero G Registry
 O43 - CFD: 29/05/2011 - 09:09:32 - [356190712] ----D- C:\Program Files\ZHPDiag
 O43 - CFD: 23/01/2011 - 11:08:30 - [6281214] ----D- C:\Program Files\Common Files\Adobe
 O43 - CFD: 20/02/2010 - 18:55:46 - [38296042] ----D- C:\Program Files\Common Files\Autodesk Shared
 O43 - CFD: 04/12/2010 - 15:58:34 - [1271340] ----D- C:\Program Files\Common Files\Canon
 O43 - CFD: 20/02/2010 - 18:55:44 - [197904] ----D- C:\Program Files\Common Files\DESIGNER
 O43 - CFD: 10/09/2010 - 19:44:00 - [1871520] ----D- C:\Program Files\Common Files\France Telecom
 O43 - CFD: 06/07/2009 - 04:08:28 - [4886640] ----D- C:\Program Files\Common Files\InstallShield
 O43 - CFD: 06/07/2009 - 04:08:20 - [29200078] ----D- C:\Program Files\Common Files\LightScribe
 O43 - CFD: 20/02/2010 - 18:57:16 - [275616] ----D- C:\Program Files\Common Files\Macrovision Shared
 O43 - CFD: 29/01/2011 - 21:17:36 - [16658606] ----D- C:\Program Files\Common Files\McAfee
 O43 - CFD: 26/08/2010 - 18:57:20 - [542385402] ----D- C:\Program Files\Common Files\microsoft shared
 O43 - CFD: 06/07/2009 - 04:14:06 - [98122483] ----D- C:\Program Files\Common Files\muvee Technologies
 O43 - CFD: 02/11/2006 - 13:18:34 - [2702] ----D- C:\Program Files\Common Files\Services
 O43 - CFD: 02/11/2006 - 13:18:34 - [41101735] ----D- C:\Program Files\Common Files\SpeechEngines
 O43 - CFD: 28/11/2009 - 17:41:10 - [23467268] ----D- C:\Program Files\Common Files\System
 O43 - CFD: 15/10/2009 - 18:49:36 - [143680795] ----D- C:\Program Files\Common Files\Windows Live
 O43 - CFD: 23/01/2011 - 11:08:28 - [3887867] ----D- C:\ProgramData\Adobe
 O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Application Data
 O43 - CFD: 06/07/2009 - 03:39:50 - [8599] ----D- C:\ProgramData\Atheros
 O43 - CFD: 20/02/2010 - 18:54:20 - [1058] ----D- C:\ProgramData\Autodesk
 O43 - CFD: 27/05/2011 - 21:20:48 - [137765925] ----D- C:\ProgramData\Avira
 O43 - CFD: 14/08/2009 - 15:04:12 - [0] -SH-D- C:\ProgramData\Bureau
 O43 - CFD: 27/08/2010 - 18:11:12 - [40981] ----D- C:\ProgramData\CyberLink
 O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Desktop
 O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Documents
 O43 - CFD: 14/08/2009 - 15:04:12 - [0] -SH-D- C:\ProgramData\Favoris
 O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Favorites
 O43 - CFD: 14/10/2009 - 08:10:18 - [539380] ----D- C:\ProgramData\Google
 O43 - CFD: 06/07/2009 - 04:14:22 - [36443366] ----D- C:\ProgramData\Hewlett-Packard
 O43 - CFD: 03/05/2010 - 13:10:40 - [0] ----D- C:\ProgramData\iDeal Designer But_5
 O43 - CFD: 14/03/2010 - 16:51:16 - [0] ----D- C:\ProgramData\iDeal Designer Hygena
 O43 - CFD: 24/05/2011 - 20:50:20 - [238342267] ----D- C:\ProgramData\Lavasoft
 O43 - CFD: 20/02/2010 - 18:57:54 - [7244] ----D- C:\ProgramData\Macrovision
 O43 - CFD: 26/05/2011 - 21:10:18 - [6753016] ----D- C:\ProgramData\Malwarebytes
 O43 - CFD: 27/05/2011 - 21:46:30 - [1529043] ----D- C:\ProgramData\McAfee
 O43 - CFD: 05/03/2011 - 16:31:02 - [853] ----D- C:\ProgramData\McAfee Security Scan
 O43 - CFD: 14/08/2009 - 15:04:12 - [0] -SH-D- C:\ProgramData\Menu Démarrer
 O43 - CFD: 21/02/2010 - 16:39:58 - [216083295] -S--D- C:\ProgramData\Microsoft
 O43 - CFD: 28/11/2009 - 17:27:18 - [64828] ----D- C:\ProgramData\Microsoft Help
 O43 - CFD: 14/08/2009 - 15:04:12 - [0] -SH-D- C:\ProgramData\Modèles
 O43 - CFD: 05/09/2009 - 14:32:14 - [155] ----D- C:\ProgramData\Norton
 O43 - CFD: 28/02/2009 - 08:41:44 - [6540739] ----D- C:\ProgramData\NortonInstaller
 O43 - CFD: 06/07/2009 - 04:17:26 - [201426] ----D- C:\ProgramData\NVIDIA
 O43 - CFD: 16/04/2011 - 13:18:16 - [49909] ----D- C:\ProgramData\Orange
 O43 - CFD: 29/08/2009 - 16:24:24 - [0] ----D- C:\ProgramData\PlayFirst
 O43 - CFD: 05/09/2009 - 16:32:30 - [196] ----D- C:\ProgramData\Sandlot Games
 O43 - CFD: 01/01/2010 - 15:32:30 - [36] ----D- C:\ProgramData\SiteAdvisor
 O43 - CFD: 28/12/2009 - 20:09:56 - [99545] ----D- C:\ProgramData\Sports Interactive
 O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Start Menu
 O43 - CFD: 28/02/2009 - 08:42:28 - [0] ----D- C:\ProgramData\Symantec
 O43 - CFD: 29/05/2011 - 09:09:54 - [487779] ---AD- C:\ProgramData\Temp
 O43 - CFD: 02/11/2006 - 15:02:06 - [0] -SH-D- C:\ProgramData\Templates
 O43 - CFD: 06/09/2009 - 15:31:10 - [1524945721] ----D- C:\ProgramData\WildTangent
 O43 - CFD: 04/12/2010 - 16:00:10 - [0] ----D- C:\ProgramData\ZoomBrowser
 O43 - CFD: 14/03/2010 - 16:51:16 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\2020 Fusion
 O43 - CFD: 05/09/2009 - 14:12:56 - [3713328] ----D- C:\Users\Stéph\AppData\Roaming​\Adobe
 O43 - CFD: 01/05/2011 - 09:43:16 - [2641] ----D- C:\Users\Stéph\AppData\Roaming​\Audacity
 O43 - CFD: 20/02/2010 - 18:58:04 - [2714923] ----D- C:\Users\Stéph\AppData\Roaming​\Autodesk
 O43 - CFD: 27/05/2011 - 21:27:36 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\Avira
 O43 - CFD: 16/04/2010 - 15:45:36 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\CyberLink
 O43 - CFD: 14/10/2009 - 08:11:10 - [1498] ----D- C:\Users\Stéph\AppData\Roaming​\Google
 O43 - CFD: 14/08/2009 - 15:13:58 - [305980] ----D- C:\Users\Stéph\AppData\Roaming​\hewlett-packard
 O43 - CFD: 14/08/2009 - 15:07:02 - [42224] ----D- C:\Users\Stéph\AppData\Roaming​\HP TCS
 O43 - CFD: 29/05/2011 - 09:07:28 - [4308] ----D- C:\Users\Stéph\AppData\Roaming​\HpUpdate
 O43 - CFD: 26/05/2011 - 22:53:18 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\Icones
 O43 - CFD: 14/08/2009 - 15:13:26 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\Identities
 O43 - CFD: 05/09/2009 - 14:32:58 - [12333] ----D- C:\Users\Stéph\AppData\Roaming​\Macromedia
 O43 - CFD: 26/05/2011 - 21:10:40 - [23573] ----D- C:\Users\Stéph\AppData\Roaming​\Malwarebytes
 O43 - CFD: 29/01/2011 - 18:44:46 - [7264] ----D- C:\Users\Stéph\AppData\Roaming​\McAfee
 O43 - CFD: 02/11/2006 - 14:37:36 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\Media Center Programs
 O43 - CFD: 20/12/2009 - 18:23:44 - [3886016] -S--D- C:\Users\Stéph\AppData\Roaming​\Microsoft
 O43 - CFD: 18/10/2009 - 16:24:00 - [1245789] ----D- C:\Users\Stéph\AppData\Roaming​\Mozilla
 O43 - CFD: 07/11/2009 - 21:32:08 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\PeerNetworking
 O43 - CFD: 29/08/2009 - 16:24:24 - [66118] ----D- C:\Users\Stéph\AppData\Roaming​\PlayFirst
 O43 - CFD: 28/12/2009 - 20:08:52 - [13041128] ----D- C:\Users\Stéph\AppData\Roaming​\Sports Interactive
 O43 - CFD: 03/05/2010 - 13:10:40 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\UNDEFINED
 O43 - CFD: 14/08/2009 - 15:16:46 - [662] ----D- C:\Users\Stéph\AppData\Roaming​\WildTangent
 O43 - CFD: 04/12/2010 - 16:16:58 - [0] ----D- C:\Users\Stéph\AppData\Roaming​\ZoomBrowser EX
 O43 - CFD: 14/03/2010 - 16:51:16 - [0] ----D- C:\Users\Stéph\Appdata\Local\2​020 Fusion
 O43 - CFD: 23/01/2011 - 11:07:56 - [5770494] ----D- C:\Users\Stéph\Appdata\Local\A​dobe
 O43 - CFD: 14/08/2009 - 15:04:28 - [0] -SH-D- C:\Users\Stéph\Appdata\Local\A​pplication Data
 O43 - CFD: 20/02/2010 - 18:55:46 - [15041915] ----D- C:\Users\Stéph\Appdata\Local\A​utodesk
 O43 - CFD: 19/05/2011 - 21:43:56 - [2846010] ----D- C:\Users\Stéph\Appdata\Local\G​oogle
 O43 - CFD: 14/08/2009 - 15:14:02 - [2344] ----D- C:\Users\Stéph\Appdata\Local\H​ewlett-Packard
 O43 - CFD: 14/08/2009 - 15:04:28 - [0] -SH-D- C:\Users\Stéph\Appdata\Local\H​istorique
 O43 - CFD: 30/12/2009 - 19:58:50 - [9805824] ----D- C:\Users\Stéph\Appdata\Local\L​udi
 O43 - CFD: 26/02/2011 - 13:19:04 - [474167197] ----D- C:\Users\Stéph\Appdata\Local\M​icrosoft
 O43 - CFD: 12/12/2010 - 18:31:38 - [772510] ----D- C:\Users\Stéph\Appdata\Local\M​icrosoft Games
 O43 - CFD: 30/09/2009 - 18:23:30 - [96764] ----D- C:\Users\Stéph\Appdata\Local\M​icrosoft Help
 O43 - CFD: 26/02/2011 - 13:22:12 - [2380] ----D- C:\Users\Stéph\Appdata\Local\M​icrosoft_Corporation
 O43 - CFD: 18/10/2009 - 16:23:54 - [43094208] ----D- C:\Users\Stéph\Appdata\Local\M​ozilla
 O43 - CFD: 27/12/2010 - 16:17:08 - [49] ----D- C:\Users\Stéph\Appdata\Local\O​range
 O43 - CFD: 16/04/2010 - 15:50:40 - [16064] ----D- C:\Users\Stéph\Appdata\Local\Q​uickPlay
 O43 - CFD: 29/05/2010 - 19:59:10 - [109088] ----D- C:\Users\Stéph\Appdata\Local\S​quareClock
 O43 - CFD: 29/05/2011 - 09:08:58 - [23165143] ----D- C:\Users\Stéph\Appdata\Local\T​emp
 O43 - CFD: 14/08/2009 - 15:04:28 - [0] -SH-D- C:\Users\Stéph\Appdata\Local\T​emporary Internet Files
 O43 - CFD: 03/05/2010 - 13:10:40 - [0] ----D- C:\Users\Stéph\Appdata\Local\U​NDEFINED
 O43 - CFD: 29/01/2011 - 21:40:24 - [11089214] ----D- C:\Users\Stéph\Appdata\Local\V​irtualStore



 ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
 O44 - LFC:[MD5.112EECD641BAB8BD082CE39E69​B4A523] - 29/05/2011 - 08:07:42 ---A- . (...) -- C:\Windows\System32\PerfString​Backup.INI   [1495948]
 O44 - LFC:[MD5.776B03E3C0534963DD64CF5E03​168D62] - 29/05/2011 - 08:07:42 ---A- . (...) -- C:\Windows\System32\perfc009.d​at   [104070]
 O44 - LFC:[MD5.6D9DC555734F01EC8EB0C11C24​8F0EDA] - 29/05/2011 - 08:07:42 ---A- . (...) -- C:\Windows\System32\perfc00C.d​at   [126626]
 O44 - LFC:[MD5.3622FBE47A03F55BDC2EB1C2AB​DCD4E3] - 29/05/2011 - 08:07:42 ---A- . (...) -- C:\Windows\System32\perfh009.d​at   [595996]
 O44 - LFC:[MD5.8BE9A2D085512143170B1A5A25​82A244] - 29/05/2011 - 08:07:42 ---A- . (..

stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/05/2011 à 07:54:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

Jypalou a écrit :

:hello: Bonjour,en attendant le retour de did80
 Refait la manip,cette fois avec ces lignes


 A+ :salut:
 





 Bonjour,

 J'ai à nouveau fait la manip.

 Merci de vos conseils.

 Dans le pire des cas, si je formate le PC, serais-je tranquille avec ces virus ?

 Bon dimanche

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/05/2011 à 12:04:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

stephquick a écrit :

 




 Bonjour,

 J'ai à nouveau fait la manip.

 Merci de vos conseils.

 Dans le pire des cas, si je formate le PC, serais-je tranquille avec ces virus ?

 Bon dimanche
 




 :hello:  le formatage n'est pas forcément la soluce
 un rootkit je pense

 fais ceci
 http://support.kaspersky.com/v [...] =208280684

   si une infection est trouvée coches cure
 et redemares le pc
 poste le rapport avec report
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/05/2011 à 17:14:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

 


 :hello:  le formatage n'est pas forcément la soluce
 un rootkit je pense

 fais ceci
 http://support.kaspersky.com/v [...] =208280684

   si une infection est trouvée coches cure
 et redemares le pc
 poste le rapport avec report
 ;)

 




 Bonsoir,

 Aucun infection détectée.  :bien:

 Cependant, comment être persuadé que le pc est clean ?

marc64
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/05/2011 à 17:14:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 juste une petite intervention  ;)
 peut-on voir le rapport  ZHPFixReport.txt qui est créé sur le bureau
 NB:Il est aussi sauvegardé dans ce dossier -> ( C:\Program files\ZHPFix\ZHPFixReport.txt )


---------------
Toolbars, c'est pas obligatoire!
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/05/2011 à 18:16:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  marc

 steph quick fais
 ceci

 Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
 http://telechargement.zebulon.fr/otmoveit.html


 >> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

 >> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer.

 Copie la liste qui se trouve en citation ci-dessous:

 :Services
 :File
 C:\Program Files\Hxopfhfmuwccr\jvlcdtv
 C:\Program Files\Ybywxavtncphkr\onqnlmp
 C:\Program Files\Hxopfhfmuwccr\jvlcdtv
 C:\Program Files\Ybywxavtncphkr\onqnlmpk
 :Commands
 [purity]
 [emptytemp]
 et colle-la dans le cadre de gauche de OTM
 past instruction
 clique sur move it:

 aide en images
 http://www.commentcamarche.net [...] -old-timer

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.  ;)





---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/05/2011 à 19:26:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

:hello:  marc

 steph quick fais
 ceci

 Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
 http://telechargement.zebulon.fr/otmoveit.html


 >> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

 >> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer.

 Copie la liste qui se trouve en citation ci-dessous:

 :Services
 :File
 C:\Program Files\Hxopfhfmuwccr\jvlcdtv
 C:\Program Files\Ybywxavtncphkr\onqnlmp
 C:\Program Files\Hxopfhfmuwccr\jvlcdtv
 C:\Program Files\Ybywxavtncphkr\onqnlmpk
 :Commands
 [purity]
 [emptytemp]
 et colle-la dans le cadre de gauche de OTM
 past instruction
 clique sur move it:

 aide en images
 http://www.commentcamarche.net [...] -old-timer

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.  ;)





 




 

did80 a écrit :

:hello:  marc

 steph quick fais
 ceci

 Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
 http://telechargement.zebulon.fr/otmoveit.html


 >> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

 >> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer.

 Copie la liste qui se trouve en citation ci-dessous:

 :Services
 :File
 C:\Program Files\Hxopfhfmuwccr\jvlcdtv
 C:\Program Files\Ybywxavtncphkr\onqnlmp
 C:\Program Files\Hxopfhfmuwccr\jvlcdtv
 C:\Program Files\Ybywxavtncphkr\onqnlmpk
 :Commands
 [purity]
 [emptytemp]
 et colle-la dans le cadre de gauche de OTM
 past instruction
 clique sur move it:

 aide en images
 http://www.commentcamarche.net [...] -old-timer

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.  ;)

 Suite à ce que tu m'as demandé voici le rapport :

 All processes killed
 ========== SERVICES/DRIVERS ==========
 Error: Unable to interpret <:File > in the current context!
 Error: Unable to interpret <C:\Program Files\Hxopfhfmuwccr\jvlcdtv > in the current context!
 Error: Unable to interpret <C:\Program Files\Ybywxavtncphkr\onqnlmp > in the current context!
 Error: Unable to interpret <C:\Program Files\Hxopfhfmuwccr\jvlcdtv > in the current context!
 Error: Unable to interpret <C:\Program Files\Ybywxavtncphkr\onqnlmpk > in the current context!
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 User: Stéph
 ->Temp folder emptied: 25377012 bytes
 ->Temporary Internet Files folder emptied: 64837075 bytes
 ->Java cache emptied: 80893949 bytes
 ->FireFox cache emptied: 42189296 bytes
 ->Flash cache emptied: 9057 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 1395523 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files folder emptied: 355093 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\LocalLow\​Sun\Java\Deployment folder emptied: 743 bytes
 RecycleBin emptied: 247177 bytes
 
 Total Files Cleaned = 205,00 mb
 
 
 OTM by OldTimer - Version 3.1.18.0 log created on 05302011_211822

 Files moved on Reboot...
 C:\Users\Stéph\AppData\Local\T​emp\~DFCDDE.tmp moved successfully.
 C:\Users\Stéph\AppData\Local\T​emp\~DFE33F.tmp moved successfully.

 Registry entries deleted on Reboot...





Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 31/05/2011 à 07:25:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous!

 Jyp  :jap:
 marc64  :salut:

 did80  ;)  je me permets d'intervenir sur ce topic.
 Merci  :jap:

 @stephquick,

 Effectue ceci :

 • Double-clique sur OTM.exe pour le lancer.
 Si tu es sous Vista ou Seven, Clic droit sur l'icône "lancer en tant qu'administrateur".
 • Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
 et colle le dans le cadre de gauche de OTM nommé :
 Paste Instructions for Items to be Moved

 



 
 :files
 C:\Program Files\Hxopfhfmuwccr
 C:\Program Files\Ybywxavtncphkr

 :commands
 [emptyflash]
 [emptytemp]
 [purity]
 



 • Clique sur MoveIt! pour lancer la suppression.
 • Si OTM te propose de redémarrer le PC > Accepte.
 • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 • Poste moi le rapport de OTM situé dans ce dossier >  C:\_OTM\MovedFiles.txt

 Ensuite effectue ceci :

 Télécharge OTL sur ton Bureau.
 • Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista > Clic droit > Exécuter en tant qu'Administrateur).
 • Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
 • Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
 • Copie et colle le contenu de cette citation dans la partie inférieure d'OTL "Personalisation" :
 



 
 NetSvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %allusersprofile%\Application Data\*.
 %allusersprofileE%\Application Data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.exe
 %systemroot%\*. /mp /s
 %programfiles%\*. /s
 /md5start
 sptd.sys
 ahcix86s.sys
 ahcix86.sys
 AGP440.sys
 atapi.sys
 Changer.sys
 cdrom.sys
 cngaudit.dll
 disk.sys
 explorer.exe
 eventlog.dll
 eNetHook.dll
 iastorv.sys
 KR10N.sys
 IdeChnDr.sys
 logevent.dll
 userinit.exe
 winlogon.exe
 wininit.exe
 tcpip.sys
 Sfloppy.sys
 netlogon.dll
 nvstor.sys
 nvstor32.sys
 nvrd32.sys
 nvata.sys
 nvgts.sys
 ndis.sys
 nvatabus.sys
 usbscan.sys
 usbprint.sys
 tdtcp.sys
 tdpipe.sys
 swmidi.sys
 splitter.sys
 rdpwd.sys
 RASACD.SYS
 scecli.dll
 viasraid.sys
 vaxscsi.sys
 viamraid.sys
 ViPrt.sys
 /md5stop
 createrestorepoint
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\WindowsUpdate\Auto Update\Results\Install|LastSuc​cessTime /rs
 SAVEMBR:0
 



 • Clique sur l'icône "Analyse" (en haut à gauche) .
 • Laisse le scan aller à son terme sans te servir du PC.
 • A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

 ...
 Comme ces rapports seront volumineux, tu vas devoir les héberger afin que je puisse les récupérer.
 Rend toi sur 1Ficher.com puis:

 1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
 2/ Clique sur "Envoyer"
 http://img815.imageshack.us/im​g815/7346/110130100433650178.p​ng

 3/ Patiente quelques seconde, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
 http://img39.imageshack.us/img​39/2381/110130100603646307.png

 4/ Fait la même chose avec le rapport "Extras.txt"


 PS :
 Pour répondre, utilises la fenêtre REPONSE et non le bouton Répondre. Je n'ai pas besoin de relire mes posts.  ;)


---------------
Une Idéfix? ... Etre et durer.
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/05/2011 à 16:50:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je t'en prie danakil
 pas de probléme


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/05/2011 à 16:50:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

 
  :hello: je t'en prie danakil
 pas de probléme  ;)

 



---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/05/2011 à 16:50:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 Rapport OTM après avoir effectué la première manip

 All processes killed
 ========== FILES ==========
 C:\Program Files\Hxopfhfmuwccr\Log\Visual folder moved successfully.
 C:\Program Files\Hxopfhfmuwccr\Log\Text folder moved successfully.
 C:\Program Files\Hxopfhfmuwccr\Log\Audio folder moved successfully.
 C:\Program Files\Hxopfhfmuwccr\Log folder moved successfully.
 Folder move failed. C:\Program Files\Hxopfhfmuwccr scheduled to be moved on reboot.
 C:\Program Files\Ybywxavtncphkr\Log\Visua​l folder moved successfully.
 C:\Program Files\Ybywxavtncphkr\Log\Text folder moved successfully.
 C:\Program Files\Ybywxavtncphkr\Log\Audio folder moved successfully.
 C:\Program Files\Ybywxavtncphkr\Log folder moved successfully.
 Folder move failed. C:\Program Files\Ybywxavtncphkr scheduled to be moved on reboot.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 User: Stéph
 ->Temp folder emptied: 1001390 bytes
 ->Temporary Internet Files folder emptied: 15882581 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 ->Flash cache emptied: 648 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 3392 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\LocalLow\​Sun\Java\Deployment folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 16,00 mb
 
 
 OTM by OldTimer - Version 3.1.18.0 log created on 05312011_183414

stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/05/2011 à 18:20:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et ci-dessous le second rapport après Scan OTL :

 http://xq926h.pjointe.com/

 Merci d'avance

stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/06/2011 à 17:49:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Pour le moment quand j'allume mon PC une fenêtre Antivir (en bas à droite de l'écran) apparaît pour me signaler qu'il détecte toujours le même logiciel malveillant
 c:/windows/system32/msnunpersm​.dll

 Win32.TrojanSpy.Keylogger

 Il me demande de sélectionner l'action à suivre, je clique sur supprimé mais rien à faire

 Je me dirige de plus en plus vers le formatage pour etre enfin tranquille car la c'est pénible

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 02/06/2011 à 08:27:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut stephquick!

 Je n'ai jamais perdu un sujet en préconisant un formatage ... Désolé si j'ai un peu de retard dans mes réponses, mais je n'ai plus l'habitude de naviguer sur ce Forum.
 Merci de ta patience!

 Ton PC est salement intrusé par un 'RootKit', donc un formatage du PC n'assurera pas forcément l'élimination de celui-ci.
 Ce RootKit est de la génération des TDSS4.

 Donc on va le neutraliser afin de pouvoir désinfecter ce PC.

 ***
 Informations pour la suite de la désinfection :

 La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
 Je m'efforçerai donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

 • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
 • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
 (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)

 • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais.

 Ne tente rien par toi-même sans m'en faire part avant !

 • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.

 Enfin, sâche que la désinfection ne sera terminée que lorsque je te l'aurais dit.
 La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

 De plus, malgré toutes ces précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum de tes documents !

 En fin de désinfection (si tout ce passe bien), je t'autoriserai à me dire 'edreM' de t'avoir bousculé comme cela!
 ***

 Maintenant effectue ceci :

 1) Vérifications des connexions.
 Pour IE:
 Va dans Panneau de configuration/Options internet.
 Sélectionne l'onglet Connexion puis clique sur le bouton Paramètres réseau.
 Dans la nouvelle fenêtre, sous Serveur Proxy, décoche la case Utiliser un serveur Proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres.


 Pour Firefox:
 Va dans le menu Outils/Options/Avancé/sélectio​nne l'onglet Réseau.
 Sous la rubrique Connexion, clique sur Paramètres.
 Coche la case Pas de proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres.

 ---------------------

 2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

 Ou: http://support.kaspe.../tdsskiller.zip ; décompresse le zip.

 Double-clique sur TDSSKiller.exe. L'écran de TDSSKiller s'affiche:

 http://img854.imageshack.us/im​g854/7782/sshot21f15725.jpg

 Clique sur Start scan pour lancer l'analyse.

 Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects" ) ont été trouvés,
 vérifie que l'option Cure est sélectionnée, puis clique sur le bouton Continue puis sur le bouton Reboot now.

 Envoye en réponse:
 *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure​_log.txt)
 [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

 http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png


 PS :
 Poste moi également le rapport OTL se nommant : Extras.txt
 Utilise mon post précédent afin de l'héberger et me fournir le lien de téléchargement.


---------------
Une Idéfix? ... Etre et durer.
stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/06/2011 à 18:39:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

danakil a écrit :

Salut stephquick!

 Je n'ai jamais perdu un sujet en préconisant un formatage ... Désolé si j'ai un peu de retard dans mes réponses, mais je n'ai plus l'habitude de naviguer sur ce Forum.
 Merci de ta patience!

 Ton PC est salement intrusé par un 'RootKit', donc un formatage du PC n'assurera pas forcément l'élimination de celui-ci.
 Ce RootKit est de la génération des TDSS4.

 Donc on va le neutraliser afin de pouvoir désinfecter ce PC.

 ***
 Informations pour la suite de la désinfection :

 La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
 Je m'efforçerai donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

 &#149; Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
 &#149; Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
 (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)

 &#149; Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais.

 Ne tente rien par toi-même sans m'en faire part avant !

 &#149; N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.

 Enfin, sâche que la désinfection ne sera terminée que lorsque je te l'aurais dit.
 La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

 De plus, malgré toutes ces précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum de tes documents !

 En fin de désinfection (si tout ce passe bien), je t'autoriserai à me dire 'edreM' de t'avoir bousculé comme cela!
 ***

 Maintenant effectue ceci :

 1) Vérifications des connexions.
 Pour IE:
 Va dans Panneau de configuration/Options internet.
 Sélectionne l'onglet Connexion puis clique sur le bouton Paramètres réseau.
 Dans la nouvelle fenêtre, sous Serveur Proxy, décoche la case Utiliser un serveur Proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres.


 Pour Firefox:
 Va dans le menu Outils/Options/Avancé/sélectio​nne l'onglet Réseau.
 Sous la rubrique Connexion, clique sur Paramètres.
 Coche la case Pas de proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres.

 ---------------------

 2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

 Ou: http://support.kaspe.../tdsskiller.zip ; décompresse le zip.

 Double-clique sur TDSSKiller.exe. L'écran de TDSSKiller s'affiche:

 http://img854.imageshack.us/im [...] f15725.jpg

 Clique sur Start scan pour lancer l'analyse.

 Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects" ) ont été trouvés,
 vérifie que l'option Cure est sélectionnée, puis clique sur le bouton Continue puis sur le bouton Reboot now.

 Envoye en réponse:
 *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure​_log.txt)
 [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

 http://img62.imageshack.us/img [...] ent222.png


 PS :
 Poste moi également le rapport OTL se nommant : Extras.txt
 Utilise mon post précédent afin de l'héberger et me fournir le lien de téléchargement.
 




 Hello,

 Donc après analyse tdsskiller, rien à signaler tout à l'air niquel

 J'ai également vérifié les paramètres dans IE et Firefox. Tout est OK

 Et enfin, je te remets le lien pour visualiser le rapport OTL
 http://xq926h.pjointe.com/

 Bon courage

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 03/06/2011 à 10:27:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Ce matin je suis un peu bloqué à cause du taff.

 Je te poste la suite des procédures ce soir.

 Merci  :jap:


 PS :
 En attendant, effectue cette vérification en contrôlant la présence du fichier en gras :
 c:/windows/system32/msnunpersm.dll <(---
 L'extension '.dll' n'est pas forcément visible.


---------------
Une Idéfix? ... Etre et durer.
stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/06/2011 à 14:09:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

danakil a écrit :

Salut!

 Ce matin je suis un peu bloqué à cause du taff.

 Je te poste la suite des procédures ce soir.

 Merci  :jap:


 PS :
 En attendant, effectue cette vérification en contrôlant la présence du fichier en gras :
 c:/windows/system32/msnunpersm.dll <(---
 L'extension '.dll' n'est pas forcément visible.
 





 Hello,

 Je viens d'effectuer la vérif. et en effet, il y a bien ce ficher présent  c:/windows/system32/msnunpersm​.dll dans mon pc

stephquick
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/06/2011 à 14:37:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Visiblement mes dépanneurs sont en week end prolongés  :D

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
comment supprimer stealth keylogger Infecté par "win32:swizzor" impossible à supprimer [Resolu]
win32.worm.bagle infecter par win32.trojanSpy.goldun
Win32.Worm.Sasser.2.Gen m'infecte, ausecours !!:hello: Virus Win32.Drefir.F - Help me
Plus de sujets relatifs à : Win32.TrojanSpy.Keylogger

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenètres publicitaires intempestives (résolu) 24
test 0
Tel. Sony Ericsson Zylo 0
win 32 : PUP-gen ( RESOLU ) 5
probleme d ouverture de jeux avec mozilla 0