Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Bloquer les sites porno RESOLU

 

Il y a 417 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1  2  3  4
Page Suivante
Page Précédente
Auteur
 Sujet :

Bloquer les sites porno RESOLU

Prévenir les modérateurs en cas d'abus 
n°545588
KUKUCHKA
Posté le 02-03-2012 à 19:09:01  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour, comment bloquer les sites pornos qui s'affiche à n'importe quel moment sur mon ordi. J'ai deux enfants qui sont tres assidues sur ordi.
 Merci pour aide

 ET MERCI ENCORE

n°545589
rubised
mieux vaut tard que jamais
Profil : Equipe sécurité
Posté le 02-03-2012 à 20:27:38  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


---------------
Merci et bon surf
n°545590
KUKUCHKA
Posté le 02-03-2012 à 21:45:29  answer
Prévenir les modérateurs en cas d'abus
 


 

rubised a écrit :

:hello:

 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
 




 Bonsoir,
 c'est fait voici le rapport


 # AdwCleaner v1.500 - Rapport créé le 02/03/2012 à 21:36:26
 # Mis à jour le 23/02/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : HP - PC-F797941F3D7E
 # Exécuté depuis : C:\Documents and Settings\HP\Mes documents\Téléchargements\adwc​leaner.exe
 # Option [Suppression]


 ***** [Services] *****

 Arrêté & Supprimé :  : supdate

 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\HP\Application Data\OpenCandy
 Dossier Supprimé : C:\Documents and Settings\HP\Application Data\Toolbar4
 Dossier Supprimé : C:\Documents and Settings\HP\Local Settings\Application Data\Ilivid Player
 Dossier Supprimé : C:\Documents and Settings\HP\Local Settings\Application Data\Software
 Dossier Supprimé : C:\Program Files\2YourFace
 Dossier Supprimé : C:\Program Files\Boxore
 Dossier Supprimé : C:\Program Files\Software
 Dossier Supprimé : C:\Documents and Settings\HP\Application Data\Mozilla\Firefox\Profiles\​jdu3nxpi.default\extensions\{E​B9394A3-4AD6-4918-9537-31A1FD8​E8EDF}
 Dossier Supprimé : C:\Documents and Settings\HP\Application Data\Mozilla\Firefox\Profiles\​jdu3nxpi.default\extensions\{C​9B68337-E93A-44EA-94DC-CB300EC​06444}
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.​xml
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchRe​sults.xml
 Fichier Supprimé : C:\Documents and Settings\HP\Application Data\Mozilla\Firefox\Profiles\​jdu3nxpi.default\searchplugins​\SearchResults.xml

 ***** [H. Navipromo] *****


 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\ilivid
 Clé Supprimée : HKCU\Software\Iminent
 Clé Supprimée : HKCU\Software\PriceGong
 Clé Supprimée : HKLM\SOFTWARE\bandoo
 Clé Supprimée : HKLM\SOFTWARE\Iminent
 Clé Supprimée : HKLM\SOFTWARE\Software
 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCo​re.BandooCore
 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCo​re.BandooCore.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCo​re.ResourcesMngr
 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCo​re.ResourcesMngr.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCo​re.SettingsMngr
 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCo​re.SettingsMngr.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCo​re.StatisticMngr
 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCo​re.StatisticMngr.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​.OneClickCtrl.8
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.CoreClass
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.CoreClass.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.OnDemandCOMClassMachine​
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.OnDemandCOMClassMachine​.1.0
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ba​ndooCore.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1​301A8A5-3DFB-4731-A162-B357D00​C9644}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4eaf-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​2451DFC-C23B-4E12-866C-FC79822​38504}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​3AB94A4-BFD0-4BBA-A331-DE504F0​7D2DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4a99-B4B6-146BF80​2613B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44a1-AF6E-957C642​78AB1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​7F69C85-64E1-43CE-98B5-3C9F22F​B408E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​543EF05-9758-464E-9F37-4C28525​B4A4C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​B76A90B-2B4C-4378-8506-9A2B6E1​6943C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​92A2C6B-43EE-4F9F-8F8E-14ED5E1​1C14B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​57A6158-1416-4B31-9BF8-29FF49F​3814F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​2451DFC-C23B-4E12-866C-FC79822​38504}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​C5C4189-A8A0-4C9D-8910-C9CEF83​60077}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​9FC4C5A-2C9B-4E41-8DA2-2F379D7​4CF45}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​185823F-F22F-4027-80E5-4F68ACD​5DE5E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​2054E11-5113-4BE3-8153-AA8DFB5​D3761}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Features\64A6E60055D801F4BB8​AC269354B72B8
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Features\7F42BA85A4A937549BE​C85FA69E171B3
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Products\64A6E60055D801F4BB8​AC269354B72B8
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Products\7F42BA85A4A937549BE​C85FA69E171B3
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\UpgradeCodes\1C875DDE3963600​4CA8CDAEC335B4160
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\UpgradeCodes\BA086F2D38A8E1A​47912955A68B3AD24
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\1C875DDE39636004CA8C​DAEC335B4160
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\BA086F2D38A8E1A47912​955A68B3AD24
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\0563B8630D62D75ABBC8AB1E4​BDFB5A899B24D43
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FF871E51-2655-4D06-AED5-745​962A96B32}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{477F210A-2A86-4666-9C4B-118​9634D2C84}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{736EF78E-5A04-46F9-893E-EDE​C6EA5DF45}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{7A1BCE27-099C-4628-B63A-AEC​00C6376B3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AF3AFF7C-B9E9-48DD-9002-212​B6DEAAC02}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DBE82879-914A-422F-BAE9-2EC​C80BE536F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E12D7149-73EF-45E4-A1E9-99F​D7DAE62D3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F2B184F1-547C-4EE9-BFC4-AC4​89C7077D9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{021B4049-F57D-4565-A693-FD3​B04786BFA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0362AA09-808D-48E9-B360-FB5​1A8CBCE09}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{06844020-CD0B-3D3D-A7FE-371​153013E49}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0ADC01BB-303B-3F8E-93DA-12C​140E85460}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10D3722F-23E6-3901-B6C1-FF6​567121920}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1675E62B-F911-3B7B-A046-EB5​7261212F3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{192929F2-9273-3894-91B0-F54​671C4C861}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2932897E-3036-43D9-8A64-B06​447992065}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2DE92D29-A042-3C37-BFF8-07C​7D8893EFA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{32B80AD6-1214-45F4-994E-78A​5D482C000}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3A8E103F-B2B7-3BEF-B3B0-88E​29B2420E4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{478CE5D3-D38E-3FFE-8DBE-8C4​A0F1C4D8D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{48B7DA4E-69ED-39E3-BAD5-3E3​EFF22CFB0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5982F405-44E4-3BBB-BAC4-CF8​141CBBC5C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5D8C3CC3-3C05-38A1-B244-924​A23115FE9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{641593AF-D9FD-30F7-B783-36E​16F7A2E08}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{711FC48A-1356-3932-94D8-A8B​733DBC7E4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{72227B7F-1F02-3560-95F5-592​E68BACC0C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{7B5E8CE3-4722-4C0E-A236-A6F​F731BEF37}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{890D4F59-5ED0-3CB4-8E0E-74A​5A86E7ED0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8C68913C-AC3C-4494-8B9C-984​D87C85003}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8D019513-083F-4AA5-933F-7D4​3A6DA82C4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{923F6FB8-A390-370E-A0D2-DD5​05432481D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9BBB26EF-B178-35D6-9D3D-B48​5F4279FE5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A62DDBE0-8D2A-339A-B089-8CB​CC5CD322A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A82AD04D-0B8E-3A49-947B-6A6​9A8A9C96D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ADEB3CC9-A05D-4FCC-BD09-902​5456AA3EA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B06D4521-D09C-3F41-8E39-9D7​84CCA2A75}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C06DAD42-6F39-4CE1-83CC-9A8​B9105E556}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2E799D0-43A5-3477-8A98-FC5​F3677F35C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D16107CD-2AD5-46A8-BA59-303​B7C32C500}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D25B101F-8188-3B43-9D85-201​F372BC205}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D2BA7595-5E44-3F1E-880F-03B​3139FA5ED}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D35F5C81-17D9-3E1C-A1FC-447​2542E1D25}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D8FA96CA-B250-312C-AF34-4FF​1DD72589D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DAFC1E63-3359-416D-9BC2-E7D​CA6F7B0F3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DC5E5C44-80FD-3697-9E65-9F2​86D92F3E7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E1B4C9DE-D741-385F-981E-674​5FACE6F01}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E7B623F5-9715-3F9F-A671-D14​85A39F8A2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ED916A7B-7C68-3198-B87D-2DA​BC30A5587}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EFA1BDB2-BB3D-3D9A-8EB5-D0D​22E0F64F4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F4CBF4DD-F8FE-35BA-BB7E-683​04DAAB70B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FC32005D-E27C-32E0-ADFA-152​F598B75E7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{06DE5702-44CF-4B79-B4EF-3DD​F653358F5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{8F5F1CB6-EA9E-40AF-A5CA-C7FD6​3CC1971}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2BF2028E-3F3C-4C05-AB45-B2F1D​CFE0759}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{DB538320-D3C5-433C-BCA9-C4081​A054FCF}
 Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Dat​abase\Content Type\application/x-vnd.software.oneclickctrl.8
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\lmblfngognklgemafekef​cdjcnkdhmdm
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\Bandoo
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079a25-328f-4bd4-be04-00955aca​a0a7}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{16​31550F-191D-4826-B069-D9439253​D926}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{C9FC4C​5A-2C9B-4E41-8DA2-2F379D74CF45​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{68B81C​CD-A80C-4060-8947-5AE69ED01199​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{E6B969​FB-6D33-48d2-9061-8BBD4899EB08​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{1185823F-F22F-4027-80​E5-4F68ACD5DE5E}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{C9FC4C5A-2C9B-4E41-8DA2-2F​379D74CF45}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{00​6E6A46-8D55-4F10-BBA8-2C9653B4​278B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{58​AB24F7-9A4A-4573-B9CE-58AF961E​173B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\2Yo​urFace
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchTheWebARP
 Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​www.dlmanager.net/omaha/tools/​/Software Update;version=8
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [Boxore Client]
 Valeur Supprimée : HKCU\Software\Mozilla\Firefox\​Extensions [support@2yourface.com]
 Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [support@2yourface.com]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=​18173&babsrc=NT_def --> hxxp://www.google.fr

 -\\ Mozilla Firefox v9.0.1 (fr)

 Profil : jdu3nxpi.default
 Fichier : C:\Documents and Settings\HP\Application Data\Mozilla\Firefox\Profiles\​jdu3nxpi.default\prefs.js

 C:\Documents and Settings\HP\Application Data\Mozilla\Firefox\Profiles\​jdu3nxpi.default\user.js ... Supprimé !

 Supprimée : user_pref("browser.babylon.HPO​nNewTab,s", "search.babylon.com" );
 Supprimée : user_pref("browser.search.defa​ultenginename,S", "Search the web (Babylon)" );
 Supprimée : user_pref("browser.search.orde​r.1,S", "S,S,S,S,S,S,S,S,S,S,S,S,S,S,S,S,S,S,Search the web (Babylon)"[...]
 Supprimée : user_pref("browser.search.sele​ctedEngine,S", "Search the web (Babylon)" );
 Supprimée : user_pref("browser.startup.hom​epage,h", "h,h,h,h,h,h,h,h,h,hxxp://search.babylon.com/home?AF=18173" )[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.aflt", "babclient" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=18173" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.hardId", "4831894d00000000000000142ac1fdcb" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.id", "4831894d00000000000000142ac1fdcb" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlDay", "15385" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlRef", "std" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "def" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.tlbrId", "base" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.1710:53:35" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );
 Supprimée : user_pref("extensions.softonic​.srchPrvdr", "Search the web (Softonic)" );
 Supprimée : user_pref("extensions.softonic​_i.srchPrvdr", "Search the web (Softonic)" );
 Supprimée : user_pref("keyword.URL,h", "hxxp://search.babylon.com/?ba​bsrc=KW_def&AF=18173&q=" );

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\HP\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 Supprimée :       "keyword": "search.iminent.com",
 Supprimée :       "search_url": "hxxp://search.iminent.com/?ap​pId=BA7D2361-62C0-4910-88A9-24​654B4AC67B&ref=toolb[...]
 Supprimée : "homepage": "hxxp://search.babylon.com/hom​e?AF=18173",

 *************************

 AdwCleaner[S1].txt - [14994 octets] - [02/03/2012 21:36:26]

 ########## EOF - C:\AdwCleaner[S1].txt - [15123 octets] ##########

n°545591
rubised
mieux vaut tard que jamais
Profil : Equipe sécurité
Posté le 03-03-2012 à 11:36:52  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Adwcleaner a bien travaillé.

 Maintenant

 élécharge AD-Remover (de C_XX) sur ton bureau :


  Déconnecte toi et ferme toutes applications en cours

 Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
 Double clique sur l'icône Ad-remover située sur ton bureau
 Au menu principal choisis l'option "Scanner"( recherche)
 Postes le rapport qui apparait à la fin .

 ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

 (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Note :

 "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 Pour information

 Une bonne lecture :  Ici

 Egalement a lire : Ici

 N'ayant pas besoin de me relire,pour me répondre ,ne le fais pas en cliquant sur REPONDRE

 Mais de cette façon:  dans le cadre sous capturercadrerponse

 Merci et à te lire


---------------
Merci et bon surf
n°545592
KUKUCHKA
Posté le 03-03-2012 à 12:58:29  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 voici le rapport du scan et merci encore pour aide

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:53:35 le 03/03/2012, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 HP@PC-F797941F3D7E ( )

 ============== RECHERCHE ==============



 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{211368E7-18FB-4DB5-A599-74D39EBE00AB}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [9.0.1 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\{95f98e8e-e56f-a44c​-0b61-83966b1b563e} (z)
 HKLM_Extensions|{23fcfd51-4958​-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
 HKLM_Extensions|{6904342A-8307​-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
 HKLM_Extensions|smartwebprinti​ng@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
 HKCU_Extensions|smartwebprinti​ng@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

 -- C:\Documents and Settings\HP\Application Data\Mozilla\FireFox\Profiles\​jdu3nxpi.default --
 Extensions\{77868449-f49d-d6ec​-3145-e651161b1ff8} (Temp Installer)
 Extensions\{ef62e1ce-d2a4-4cdd​-b7ec-92b120366b66} (FoxLingo)
 Searchplugins\softonic.xml (hxxp://search.softonic.com/MO​N00012/tb_v1?q={searchTerms}&a​mp;SearchSource=3&cc=/)
 Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\HP\\Mes documents
 Prefs.js - browser.search.defaultenginena​me,
 Prefs.js - browser.search.selectedEngine,​ Google
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20111220165912
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:9.0.1
 Prefs.js - keyword.URL, hxxp://search.softonic.com/MON​00012/tb_v1?SearchSource=2&cc=​&q=

 -- C:\Documents and Settings\Kyle Stormy\Application Data\Mozilla\FireFox\Profiles\​c6hkkfvk.default --
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110413222027
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:2.0.1

 -- C:\Documents and Settings\Sasuke\Application Data\Mozilla\FireFox\Profiles\​o9it7uym.default --
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110928134238
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:7.0.1

 ==============================​==========

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
 HKCU_Main|Start Page - hxxp://google.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 AboutUrls|Tabs - hxxp://www.google.fr
 HKCU_SearchScopes\{211368E7-18​FB-4DB5-A599-74D39EBE00AB} - "Search the web (Softonic)" (hxxp://search.softonic.com/MO​N00012/tb_v1?q={searchTerms}&S​earchSource=4&cc=)
 HKCU_ElevationPolicy\{1024F1BE​-76DC-40d5-AB98-664A4185E5FA} - C:\Documents and Settings\HP\Local Settings\Application Data\Facebook\Video\Skype\Face​bookVideoCalling.exe (Skype Limited)
 HKLM_ElevationPolicy\{1024F1BE​-76DC-40d5-AB98-664A4185E5FA} - C:\Documents and Settings\HP\Local Settings\Application Data\Facebook\Video\Skype\Face​bookVideoCalling.exe (Skype Limited)
 HKLM_ElevationPolicy\{7555B87D​-D711-48B2-B97D-04DF700652BA} - C:\Program Files\Software\Update\Software​Update.exe (x)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{02c1b64e-151b-6af9-5d4e-1​f3d3aecabd2} - "extrafind" (C:\WINDOWS\system32\16fec912.​dll)
 BHO\{326E768D-4182-46FD-9C16-1​449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
 BHO\{593DDEC6-7468-4cdd-90E1-4​2DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 03/03/2012 12:54:11 (2702 Octet(s))

 Fin à: 12:54:57, 03/03/2012

 ============== E.O.F ==============

n°545593
rubised
mieux vaut tard que jamais
Profil : Equipe sécurité
Posté le 03-03-2012 à 14:53:04  answer
Prévenir les modérateurs en cas d'abus
 

Relance (ou retélécharge) AD-Remover (de C_XX) sur ton Bureau.
  Déconnecte toi et ferme toutes les applications en cours  
 • Double-clique sur l'icône AD-Remover
 • Au menu principal, clique sur "Nettoyer"
 • Confirme le lancement de l'analyse et laisse l'outil travailler
 • Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

 (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Attention pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
 sous peine de ne pas pouvoir faire fonctionner correctement l'outil.

 Tuto : http://www.commentcamarche.net/faq/suje ... iver-l-uac

 Puis


 




 
  • --> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

 
  • Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)

 
  • Tuto de l'installation Ici

 
  • Tuto également ici:réalisé par  Danakil ICI

 
  • Fais la mise à jour du logiciel  (elle se fait normalement à l'installation)


 NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
 alors le télécharger [ http://www.malekal.com/download/comctl32.ocx ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour" )
 

 
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

 
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

 
  • L'analyse peut durer un bon moment.....

 
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

 
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

 
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

 * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

 Et

 Télécharge ZHPDiag (de Nicolas Coolman)

 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\



---------------
Merci et bon surf
n°545594
KUKUCHKA
Posté le 03-03-2012 à 19:08:04  answer
Prévenir les modérateurs en cas d'abus
 


 

rubised a écrit :

Relance (ou retélécharge) AD-Remover (de C_XX) sur ton Bureau.
 Déconnecte toi et ferme toutes les applications en cours
 • Double-clique sur l'icône AD-Remover
 • Au menu principal, clique sur "Nettoyer"
 • Confirme le lancement de l'analyse et laisse l'outil travailler
 • Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

 (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Attention pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
 sous peine de ne pas pouvoir faire fonctionner correctement l'outil.

 Tuto : http://www.commentcamarche.net/faq/suje ... iver-l-uac

 Puis


 


 
  • --> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

 
  • Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)

 
  • Tuto de l'installation Ici

 
  • Tuto également ici:réalisé par  Danakil ICI

 
  • Fais la mise à jour du logiciel  (elle se fait normalement à l'installation)


 NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
 alors le télécharger [ http://www.malekal.com/download/comctl32.ocx ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour" )


 
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

 
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

 
  • L'analyse peut durer un bon moment.....

 
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

 
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

 
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

 * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

 Et

 Télécharge ZHPDiag (de Nicolas Coolman)

 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\



 





 Rébonjour, voici les trois rapports

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:21:44 le 03/03/2012, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 HP@PC-F797941F3D7E ( )
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [9.0.1 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\{95f98e8e-e56f-a44c​-0b61-83966b1b563e} (z)
 HKLM_Extensions|{23fcfd51-4958​-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
 HKLM_Extensions|{6904342A-8307​-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
 HKLM_Extensions|smartwebprinti​ng@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
 HKCU_Extensions|smartwebprinti​ng@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

 -- C:\Documents and Settings\HP\Application Data\Mozilla\FireFox\Profiles\​jdu3nxpi.default --
 Extensions\{77868449-f49d-d6ec​-3145-e651161b1ff8} (Temp Installer)
 Extensions\{ef62e1ce-d2a4-4cdd​-b7ec-92b120366b66} (FoxLingo)
 Searchplugins\softonic.xml (hxxp://search.softonic.com/MO​N00012/tb_v1?q={searchTerms}&a​mp;SearchSource=3&amp;cc=/)
 Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\HP\\Mes documents
 Prefs.js - browser.search.defaultenginena​me,
 Prefs.js - browser.search.selectedEngine,​ Google
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20111220165912
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:9.0.1
 Prefs.js - keyword.URL, hxxp://search.softonic.com/MON​00012/tb_v1?SearchSource=2&cc=​&q=

 -- C:\Documents and Settings\Kyle Stormy\Application Data\Mozilla\FireFox\Profiles\​c6hkkfvk.default --
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110413222027
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:2.0.1

 -- C:\Documents and Settings\Sasuke\Application Data\Mozilla\FireFox\Profiles\​o9it7uym.default --
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110928134238
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:7.0.1

 ==============================​==========

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_ElevationPolicy\{1024F1BE​-76DC-40d5-AB98-664A4185E5FA} - C:\Documents and Settings\HP\Local Settings\Application Data\Facebook\Video\Skype\Face​bookVideoCalling.exe (Skype Limited)
 HKLM_ElevationPolicy\{1024F1BE​-76DC-40d5-AB98-664A4185E5FA} - C:\Documents and Settings\HP\Local Settings\Application Data\Facebook\Video\Skype\Face​bookVideoCalling.exe (Skype Limited)
 HKLM_ElevationPolicy\{7555B87D​-D711-48B2-B97D-04DF700652BA} - C:\Program Files\Software\Update\Software​Update.exe (x)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{02c1b64e-151b-6af9-5d4e-1​f3d3aecabd2} - "extrafind" (C:\WINDOWS\system32\16fec912.​dll)
 BHO\{326E768D-4182-46FD-9C16-1​449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
 BHO\{593DDEC6-7468-4cdd-90E1-4​2DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 03/03/2012 15:21:51 (2064 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 03/03/2012 12:54:11 (4495 Octet(s))

 Fin à: 15:23:18, 03/03/2012
 
 ============== E.O.F ==============


 Malwarebytes Anti-Malware 1.60.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.03.03.05

 Windows XP Service Pack 3 x86 NTFS
 Internet Explorer 8.0.6001.18702
 HP :: PC-F797941F3D7E [administrateur]

 03/03/2012 15:41:13
 mbam-log-2012-03-03 (15-41-13).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 336755
 Temps écoulé: 2 heure(s), 50 minute(s), 54 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 4
 HKCR\CLSID\{dedbb410-30bd-5eb4​-8555-c0ee0936e592} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{02c1b64e-151b-6af9-5d​4e-1f3d3aecabd2} (Adware.Ezula) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{02c1b64e-151b-6af9​-5d4e-1f3d3aecabd2} (Adware.Ezula) -> Mis en quarantaine et supprimé avec succès.
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Stats\{02​C1B64E-151B-6AF9-5D4E-1F3D3AEC​ABD2} (Adware.Ezula) -> Mis en quarantaine et supprimé avec succès.

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\WINDOWS\system32\16fec912.d​ll (Adware.Ezula) -> Mis en quarantaine et supprimé avec succès.

 (fin)


 Rapport de ZHPDiag v1.28.32 par Nicolas Coolman, Update du 05/02/2012
 Run by HP at 03/03/2012 18:55:27
 Web site :  http://www.premiumorange.com/z [...] pdiag.html
 Web site :  http://nicolascoolman.skyrock.com/
 State : Version à jour.


 ---\\ Web Browser
 MSIE: Internet Explorer v8.0.6001.18702
 MFIE: Mozilla Firefox 9.0.1 v9.0.1 (Defaut)
 GCIE: Google Chrome v17.0.963.56

 ---\\ Windows Product Information
 ~ Langage: Français
 Windows XP Home Edition Service Pack 3 (Build 2600)
 Windows Automatic Updates : OK
 Windows Genuine Advantage : OK

 ---\\ System Information
 ~ Processor: x86 Family 15 Model 4 Stepping 9, GenuineIntel
 ~ Operating System: 32 Bits
 Boot mode: Normal (Normal boot)
 Total RAM: 1023 MB (16% free)
 System Restore: Activé (Enable)
 System drive C: has 219 GB (74%) free of 293 GB

 ---\\ Logged in mode
 ~ Computer Name: PC-F797941F3D7E
 ~ User Name: HP
 ~ All Users Names: UpdatusUser, SUPPORT_388945a0, Sasuke, Kyle Stormy, HP, HelpAssistant, Administrateur,
 ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8​9
 Logged in as Administrator

 ---\\ Environnement Variables
 ~ System Unit : C:\
 ~ %AppData% : C:\Documents and Settings\HP\Application Data\
 ~ %Desktop% : C:\Documents and Settings\HP\Bureau\
 ~ %Favorites% : C:\Documents and Settings\HP\Favorites\
 ~ %LocalAppData% : C:\Documents and Settings\HP\Local Settings\Application Data\
 ~ %StartMenu% : C:\Documents and Settings\HP\Menu Démarrer\
 ~ %Windir% : C:\WINDOWS\
 ~ %System% : C:\WINDOWS\system32\

 ---\\ DOS/Devices
 C:\ Hard drive, Flash drive, Thumb drive (Free 219 Go of 293 Go)
 D:\ CD-ROM drive (Not Inserted)
 E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 I:\ Hard drive, Flash drive, Thumb drive (Free 401 Go of 466 Go)
 J:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 5 Go)



 ---\\ Security Center & Tools Informations
 [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
 [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
 [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
 [HKLM\SYSTEM\CurrentControlSet\Services] wscsvc :  OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
 ~ Scan Security Center in 00mn 00s



 ---\\ Recherche particulière de fichiers génériques
 [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
 [MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Microsoft Corporation - Exécuter une DLL en tant qu'application.) (.13/04/2008 - 18:34:22.) -- C:\WINDOWS\system32\rundll32.e​xe [33792]
 [MD5.5C72F65D2F038E0BF481326423F9D266] - (.Microsoft Corporation - Internet Extensions for Win32.) (.17/12/2011 - 20:43:31.) -- C:\WINDOWS\system32\wininet.dl​l [916992]
 [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.e​xe [512000]
 [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\drivers\AF​D.sys [138496]
 [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\drivers\at​api.sys [96512]
 [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\drivers\Cd​fs.sys [63744]
 [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\drivers\Cd​rom.sys [62976]
 [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\drivers\Fi​ps.sys [44672]
 [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- C:\WINDOWS\system32\drivers\HD​AudBus.sys [144384]
 [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\drivers\i8​042prt.sys [54144]
 [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\drivers\Im​api.sys [42112]
 [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\drivers\Ip​Nat.sys [152832]
 [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\drivers\IP​Sec.sys [75264]
 [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\drivers\MR​xSmb.sys [456320]
 [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\drivers\ne​tBT.sys [162816]
 [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\drivers\nt​fs.sys [574976]
 [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:47:24.) -- C:\WINDOWS\system32\drivers\Pa​rport.sys [80384]
 [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\drivers\Ra​sl2tp.sys [51328]
 [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\drivers\rd​pdr.sys [196224]
 [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\drivers\re​dbook.sys [58752]
 [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\drivers\vo​lsnap.sys [53376]
 ~ Scan Generic Processes in 00mn 00s



 ---\\ Etat des fichiers cachés (Caché/Total)
 ~ Mes images (My Pictures) : 201/2476
 ~ Mes musiques (My Musics) : 4/78
 ~ Mes Videos (My Videos) : 4/73
 ~ Mes Favoris (My Favorites) : Non accessible (Not found)
 ~ Mes Documents (My Documents) : 219/2917
 ~ Mon Bureau (My Desktop) : 0/27
 ~ Menu demarrer (Programs) : 6/35
 ~ Scan Hidden Files in 00mn 17s



 ---\\ Processus lancés
 [MD5.E13944917CFB081EBB9A9CF3B151C42F] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 270.6.) -- C:\WINDOWS\system32\nvsvc32.ex​e   [155752] [PID.]
 [MD5.CFCE43B70CA0CC4DCC8ADB62B792B173] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe​   [11736] [PID.]
 [MD5.9AA67569D5257462E230767510B0C815] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [153376] [PID.]
 [MD5.9709DB837075064EDC2C10D63EF866E5] - (.SFR - Contrôle Parental.) -- C:\Program Files\SFR\Controle Parental\bin\optproxy.exe   [618808] [PID.]
 [MD5.093697DCB8D8884F3B638590392DB51B] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE   [18789408] [PID.3096]
 [MD5.7636713B4F0944045AB4AF7CED5245AB] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe   [1230704] [PID.3172]
 [MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe   [54840] [PID.3192]
 [MD5.63C7C530B77CD57473582CEE538E49AE] - (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\EmoDio\SMSTray.e​xe   [479232] [PID.3224]
 [MD5.2AA60514B683F15CF484C4A9F21C3425] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\r​ealsched.exe   [273528] [PID.3260]
 [MD5.6E3245DF783E58375B3465F03274743E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [254696] [PID.3268]
 [MD5.3A8BC3F243F3DD80C91DDEB1E407B804] - (.SFR - Contrôle Parental.) -- C:\PROGRA~1\SFR\CONTRO~1\bin\O​PTGui.exe   [420072] [PID.3584]
 [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe   [1695232] [PID.3600]
 [MD5.ECF45E3FC8C63E44ED45D38A8672E7F1] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe   [275768] [PID.3704]
 [MD5.4374C32315D63662BF20436955106E4B] - (.InterVideo Inc. - WinCinema Manager.) -- C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe   [114688] [PID.3732]
 [MD5.7AD641B3B7F17153A9AB79D02A63B1B8] - (.Pas de propriétaire - Nintendo Wi-Fi Connector USB.) -- C:\Program Files\WiFiConnector\NintendoWF​CReg.exe   [1073152] [PID.3796]
 [MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe   [11322880] [PID.3884]
 [MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin   [11314688] [PID.3908]
 [MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.ex​e   [53472] [PID.4024]
 [MD5.D0D99257DDDCDDBE998AF7CA14E85BD0] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe   [168960] [PID.3844]
 [MD5.9843F58DF3E2908D1FED4DF4B8747E51] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe   [559104] [PID.812]
 [MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe   [362496] [PID.2072]
 [MD5.11CCA710674739E3DB8F7450A5B650B6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [924632] [PID.2644]
 [MD5.0619C9E7A3682C54BD226A831897CD06] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [16856] [PID.3840]
 [MD5.4309B75F125067EF805F3125B01FCC30] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [2210816] [PID.2628]
 [MD5.A446705EF408CF4813230B483B486370] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe   [2218600] [PID.]
 [MD5.AB0A7CA90D9E3D6A193905DC1715DED0] - (.Microsoft Corporation - Windows User Mode Driver Manager.) -- C:\WINDOWS\system32\wdfmgr.exe​   [38912] [PID.]
 [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe   [44544] [PID.]
 ~ Scan Processes Running in 00mn 02s



 ---\\ Google Chrome, Démarrage,Recherche,Extensions​ (G0,G1,G2)
 C:\Documents and Settings\HP\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
 G2 - GCE: Preference [User Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.4.43.0 (Activé)
 G2 - GCE: Preference [User Data\Default] [jfmjfhklogoienhpfnppmbcbjfjnkonk] RealPlayer HTML5Video Downloader Extension v.1.5 (Activé)
 G2 - GCE: Preference [User Data\Default] [nneajnkjbffgblleaoojgaacokifdkhm] \u003Cvideo\u003E HTML5 DivX Plus Web Player v.2.1.1.94 (Activé)
 ~ Scan Google Browser in 00mn 00s



 ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex​tensions  (P2,M0,M1,M2,M3)
 C:\Documents and Settings\HP\Application Data\Mozilla\Firefox\Profiles\​jdu3nxpi.default\prefs.js
 M3 - MFPP: Plugins - [HP] -- C:\Documents and Settings\HP\Application Data\Mozilla\Firefox\Profiles\​jdu3nxpi.default\searchplugins​\softonic.xml
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-f​rance.xml
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml​
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tl​fi-fr.xml
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-fra​nce.xml
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\google.x​ml
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedi​a-fr.xml
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-fr​ance.xml
 M2 - MFEP: prefs.js [HP - jdu3nxpi.default\{77868449-f49d-d6ec-3145-e651161b1ff8}] [] Temp Installer v1.4 (..)
 M2 - MFEP: prefs.js [HP - jdu3nxpi.default\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}] [] FoxLingo v2.7.2 (.Linkular LLC.)
 P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.​dll
 P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.2.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
 P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll​
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll
 P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 12.0.1.669.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll
 P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\F​lash\NPSWF32.dll
 P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.6.1.629.) -- C:\WINDOWS\system32\Adobe\Dire​ctor\np32dsw.dll
 P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX, LLC - DivX Web Player version 2.1.1.94.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
 P2 - FPN: [HKLM] [@divx.com/DivX VOD Helper,version=1.0.0] - (.DivX, LLC. - DivX VOD Helper Plug-in.) -- C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
 P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3​.dll
 P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_30 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin​\npjp2.dll
 P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll
 P2 - FPN: [HKLM] [@real.com/nppl3260;version=12.0.1.669] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape​6\nppl3260.dll
 P2 - FPN: [HKLM] [@real.com/nprjplug;version=12.0.1.669] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape​6\nprjplug.dll
 P2 - FPN: [HKLM] [@real.com/nprpchromebrowserrecordext;version=12.0.1.669] - (.RealNetworks, Inc. - RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlu
 P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=12.0.1.669] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\MozillaPlugins\nprp​html5videos
 P2 - FPN: [HKLM] [@real.com/nprpjplug;version=12.0.1.669] - (.RealNetworks, Inc. - 12.0.1.669.) -- C:\Program Files\Real\RealPlayer\Netscape​6\nprpjplug.dll
 P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.99\​npGoogleUpdate3.dll
 P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.99\​npGoogleUpdate3.dll
 P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.2.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
 P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (.Skype Limited - Facebook Video Calling Plugin.) -- C:\Documents and Settings\HP\Local Settings\Application Data\Facebook\Video\Skype\npFa​cebookVideoCalling.dll
 ~ Scan Firefox Browser in 00mn 01s



 ---\\ Internet Explorer, Démarrage,Recherche,URLSearchH​ook, Phishing (R0,R1,R3,R4)
 R0 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com
 R0 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com
 R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.microsoft.com
 R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://www.microsoft.com
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Extensions Off Page = about:noadd-ons
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Security Risk Page = about:securityrisk
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.​htm
 R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19190 (longhorn_ie8_gdr.111214-1715)​) -- C:\WINDOWS\system32\ieframe.dl​l
 ~ Scan IE Browser in 00mn 00s



 ---\\ Internet Explorer, Proxy Management (R5)
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = no key
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyEnable = 0
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
 ~ Scan Proxy management in 00mn 00s



 ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,
 F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
 ~ Scan Keys in 00mn 00s



 ---\\ Redirection du fichier Hosts (O1)
 ~ Le fichier hosts est sain (The hosts file is clean).
 ~ Scan Hosts File in 00mn 00s
 ~ Nombre de lignes (Lines number): 20



 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_printenhancer.d​ll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordP
 O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A​49795F4} . (.DivX, LLC - DivX Web Player version 2.1.1.94.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
 O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DAD​AA222E9} . (.DivX, LLC - DivX Web Player version 2.1.1.94.) -- C:\Program Files\DivX\DivX Plus Web
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll
 ~ Scan BHO in 00mn 00s



 ---\\ Applications démarrées par registre & par dossier (O4)
 O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
 O4 - HKLM\..\Run: [avast5] C:\Program Files\ALWILS~1\Avast5\avastUI.​exe (.not file.)
 O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\nvmctray.d​ll
 O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\nvcpl.dll
 O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
 O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
 O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 O4 - HKLM\..\Run: [SMSTray] . (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\EmoDio\SMSTray.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
 O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe
 O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
 O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\r​ealsched.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 O4 - HKLM\..\Run: [OPTENET_GUI] . (.SFR - Contrôle Parental.) -- C:\Program Files\SFR\Controle Parental\bin\OPTGui.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
 O4 - HKCU\..\Run: [Bubble Dock] C:\Documents and Settings\HP\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
 O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\HP\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-21-299502267-329068​152-1606980848-1005-299502267-​329068152-1606980848-1004\..\R​un: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-21-299502267-329068​152-1606980848-1005-299502267-​329068152-1606980848-1004\..\R​un: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
 O4 - HKUS\S-1-5-21-299502267-329068​152-1606980848-1005-299502267-​329068152-1606980848-1004\..\R​un: [Bubble Dock] C:\Documents and Settings\HP\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
 O4 - HKUS\S-1-5-21-299502267-329068​152-1606980848-1005-299502267-​329068152-1606980848-1004\..\R​un: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\HP\Local Settings\Application Data\Facebook\Updat
 ~ Scan Application in 00mn 00s



 ---\\ Autres liens utilisateurs (O4)
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86​-7AD7-1036-7B44-AA1000000001}\​SC_Reader.ico
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...)  -- C:\WINDOWS\Installer\{6956856F​-B6B3-4BE0-BA0B-8F495BE32033}\​AppleSoftwareUpdateIco.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Security Essentials.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Security Client\msseces.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.)  -- C:\Program Files\MSN\MSNCoreFiles\Install​\msnsusii.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Visionneus​e Microsoft PowerPoint .lnk . (...)  -- C:\WINDOWS\Installer\{95140000​-00AF-040C-0000-0000000FF1CE}\​ppvwicon.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
 O4 - Global Startup: C:\Documents And Settings\UpdatusUser\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\UpdatusUser\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86​-7AD7-1036-7B44-AA1000000001}\​SC_Reader.ico
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...)  -- C:\WINDOWS\Installer\{6956856F​-B6B3-4BE0-BA0B-8F495BE32033}\​AppleSoftwareUpdateIco.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Security Essentials.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Security Client\msseces.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.)  -- C:\Program Files\MSN\MSNCoreFiles\Install​\msnsusii.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Visionneus​e Microsoft PowerPoint .lnk . (...)  -- C:\WINDOWS\Installer\{95140000​-00AF-040C-0000-0000000FF1CE}\​ppvwicon.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
 O4 - Global Startup: C:\Documents And Settings\UpdatusUser\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\UpdatusUser\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
 ~ Scan Global Startup in 00mn 01s



 ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
 O8 - Extra context menu item: Add to AMV Converter... . (...) -- C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
 O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.sc​r
 ~ Scan IE Menu Contextuel in 00mn 02s



 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
 O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll
 O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
 ~ Scan IE Extra Buttons in 00mn 00s



 ---\\ Winsock hijacker (Layered Service Provider) (O10)
 O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dl​l
 O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll​
 O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dl​l
 ~ Scan Winsock in 00mn 00s



 ---\\ Objets ActiveX (Downloaded Program Files)(O16)
 O16 - DPF: {31435657-9980-0010-8000-00AA0​0389B71} () - http://download.microsoft.com/ [...] vc1dmo.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} () - http://fichiers.touslesdrivers [...] _1_2_1.cab
 ~ Scan Objets ActiveX in 00mn 00s



 ---\\ Modification Domaine/Adresses DNS (O17)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{885744FE-ED5B-4BB8-8BE1-B​BB46F2C1B2E}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{885744FE-ED5B-4BB8-8BE1-B​BB46F2C1B2E}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{885744FE-ED5B-4BB8-8BE1-B​BB46F2C1B2E}: DhcpNameServer = 192.168.1.1
 ~ Scan Domain in 00mn 00s



 ---\\ Protocole additionnel (O18)
 O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll​
 O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0​059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D​7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.d​ll
 O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F​80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
 O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll​
 O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll​
 O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04​FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.d​ll
 O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F​80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
 O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll​
 O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-00600​8059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll​
 O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04​FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.d​ll
 O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll​
 O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853​AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll​
 O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dl​l
 O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dl​l
 O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dl​l
 O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA0​0B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-00609​7942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-00609​7942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-00609​7942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C​90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dl​l
 ~ Scan Protocole Additionnel in 00mn 00s



 ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
 O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dl​l
 O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.d​ll
 O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll​
 O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.d​ll
 O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.d​ll
 O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.d​ll
 O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.d​ll
 O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.d​ll
 O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.d​ll
 O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.d​ll
 ~ Scan Winlogon in 00mn 00s



 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
 O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a30​09f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dl​l
 O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6​c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dl​l
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.d​ll
 O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E22​0524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.d​ll
 ~ Scan SSODL in 00mn 00s



 ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
 O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-30783​02C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.d​ll
 ~ Scan STS/SSO in 00mn 00s



 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 270.6.) - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
 O23 - Service: Contrôle Parental SFR (OPTENET_FILTER) . (.SFR - Contrôle Parental.) - C:\Program Files\SFR\Controle Parental\bin\optproxy.exe
 ~ Scan Services in 00mn 00s



 ---\\ Enumération Active Desktop & MHTML Editor (O24)
 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
 ~ Scan Desktop Component in 00mn 00s



 ---\\ BootExecute (O34)
 O34 - HKLM BootExecute: (autocheck autochk *) - File not found
 ~ Scan Keys in 00mn 00s



 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\AppleSoftware​Update.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\FacebookUpdat​eTaskUserS-1-5-21-299502267-32​9068152-1606980848-1004Core.jo​b
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\FacebookUpdat​eTaskUserS-1-5-21-299502267-32​9068152-1606980848-1004UA.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateT​askMachineCore.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateT​askMachineUA.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeLo​gonTaskS-1-5-21-299502267-3290​68152-1606980848-1004.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeLo​gonTaskS-1-5-21-299502267-3290​68152-1606980848-1008.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeSc​heduledTaskS-1-5-21-299502267-​329068152-1606980848-1004.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeSc​heduledTaskS-1-5-21-299502267-​329068152-1606980848-1008.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\SoftwareUpdat​eTaskMachineCore.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\SoftwareUpdat​eTaskMachineUA.job
 ~ Scan Scheduled Task in 00mn 00s



 ---\\ Composants installés (ActiveSetup Installed Components) (O40)
 O40 - ASIC: Mise à jour de la version d’Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78ce​fb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.e​xe
 O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe
 O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de46​0746276c} . (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.e​xe.mui
 O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} . (.Microsoft Corporation - IEAK branding.) -- C:\WINDOWS\system32\iedkcs32.d​ll
 O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.d​ll
 O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA0​0B4E220} . (.Microsoft Corporation - Windows Media 6.4 Player Shim.) -- C:\WINDOWS\system32\wmpdxm.dll​
 O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} . (.Microsoft Corporation - Windows Media 6.4 Player Shim.) -- C:\WINDOWS\system32\wmpdxm.dll​
 O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA0​0B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
 O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04​fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
 O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04​f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dl​l
 O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04​F79FAA6} . (...) -- C:\WINDOWS\INF\wmp.inf
 O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA0​05B4383} . (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.e​xe.mui
 O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476D​BF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\WINDOWS\system32\mscories.d​ll
 O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-44455​3540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.) -- C:\WINDOWS\system32\Macromed\F​lash\Flash10b.ocx
 ~ Scan Active Setup in 00mn 00s



 ---\\ Pilotes lancés au démarrage (O41)
 O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\af​d.sys
 O41 - Driver:  (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 O41 - Driver:  (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\im​api.sys
 O41 - Driver:  (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\in​telppm.sys
 O41 - Driver:  (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 O41 - Driver:  (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 O41 - Driver:  (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 O41 - Driver:  (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\WINDOWS\system32\DRIVERS\Mp​Filter.sys
 O41 - Driver:  (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 O41 - Driver:  (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 O41 - Driver:  (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 O41 - Driver:  (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 O41 - Driver:  (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vg​a.sys
 ~ Scan Drivers in 00mn 00s



 ---\\ Logiciels installés (O42)
 O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {92127AF5-FDD8-4ADF-BC40-C356C​9EE0B7D}
 O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems, Inc..) [HKLM] -- {922E8525-AC7E-4294-ACAA-43712​D4423C0}
 O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
 O42 - Logiciel: Adobe Reader X (10.1.2) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA100​0000001}
 O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
 O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170​BF098E8}
 O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495​BE32033}
 O42 - Logiciel: Configuration DivX - (.DivX, LLC.) [HKLM] -- DivX Setup.divx.com
 O42 - Logiciel: ContentSAFER for Wizmax - (.Pas de propriétaire.) [HKLM] -- {C19BE821-89B1-4A96-AC7C-87381​0C0CB5F}
 O42 - Logiciel: Contextual Tool Extrafind - (.Pas de propriétaire.) [HKLM] -- 5415f52c
 O42 - Logiciel: Contrôle Parental SFR - (.Pas de propriétaire.) [HKLM] -- {542077EB-36C8-4981-893B-3AD98​F3BA12A}
 O42 - Logiciel: Creature Conflict: The Clan Wars - (.Pas de propriétaire.) [HKLM] -- {55E8D198-0F5F-402E-9EF5-FF6DE​453899C}
 O42 - Logiciel: EmoDio - (.SAMSUNG.) [HKLM] -- InstallShield_{C20CE592-B0F8-4​D20-BF31-0151CA6331A6}
 O42 - Logiciel: EmoDio - (.SAMSUNG.) [HKLM] -- {C20CE592-B0F8-4D20-BF31-0151C​A6331A6}
 O42 - Logiciel: Facebook Video Calling 1.1.1.1 - (.Skype Limited.) [HKLM] -- {624E54D0-E4F4-434F-9EF6-D4D06​6EE4348}
 O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
 O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E​68B55E2}
 O42 - Logiciel: HP Customer Participation Program 13.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
 O42 - Logiciel: HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6 - (.HP.) [HKLM] -- {CDBF8C2D-04B0-4F9B-9AE1-7422F​7F0EC94}
 O42 - Logiciel: HP Imaging Device Functions 13.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
 O42 - Logiciel: HP Print Projects 1.0 - (.HP.) [HKLM] -- HP Print Projects
 O42 - Logiciel: HP Smart Web Printing 4.5 - (.HP.) [HKLM] -- HP Smart Web Printing
 O42 - Logiciel: HP Solution Center 13.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
 O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {7059BDA7-E1DB-442C-B7A1-61445​96720A4}
 O42 - Logiciel: HomeBase 2.3 - (.Pas de propriétaire.) [HKLM] -- HomeBase 2.3
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB953595
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB960043) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB960043
 O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- K

n°545595
rubised
mieux vaut tard que jamais
Profil : Equipe sécurité
Posté le 03-03-2012 à 19:36:11  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,

 STP je n'ai pas besoin de me relire,donc stp pour me répondre ne le fais pas en cliquant sur REPONDRE merci à toi

 Fais le dans le grand cadre ci-dessous

 capturercadrerponse

 Par contre ton raport ZhpDiag est  incomplet il faut l'héberger sur Cjoint.com  et me poster le lien créé .

 Relis bien mes explication données plus haut et poste moi un lien du rapport complet

 Merci et à te lire


---------------
Merci et bon surf
n°545596
KUKUCHKA
Posté le 03-03-2012 à 21:22:47  answer
Prévenir les modérateurs en cas d'abus
 

Rébonsoir,

 j'epère que cette fois ci cela marche, désolé mais je ne suis pas très performante en informatique

 Rapport de ZHPDiag v1.28.32 par Nicolas Coolman, Update du 05/02/2012
 Run by HP at 03/03/2012 18:55:27
 Web site :  http://www.premiumorange.com/z [...] pdiag.html
 Web site :  http://nicolascoolman.skyrock.com/
 State : Version à jour.


 ---\\ Web Browser
 MSIE: Internet Explorer v8.0.6001.18702
 MFIE: Mozilla Firefox 9.0.1 v9.0.1 (Defaut)
 GCIE: Google Chrome v17.0.963.56

 ---\\ Windows Product Information
 ~ Langage: Français
 Windows XP Home Edition Service Pack 3 (Build 2600)
 Windows Automatic Updates : OK
 Windows Genuine Advantage : OK

 ---\\ System Information
 ~ Processor: x86 Family 15 Model 4 Stepping 9, GenuineIntel
 ~ Operating System: 32 Bits
 Boot mode: Normal (Normal boot)
 Total RAM: 1023 MB (16% free)
 System Restore: Activé (Enable)
 System drive C: has 219 GB (74%) free of 293 GB

 ---\\ Logged in mode
 ~ Computer Name: PC-F797941F3D7E
 ~ User Name: HP
 ~ All Users Names: UpdatusUser, SUPPORT_388945a0, Sasuke, Kyle Stormy, HP, HelpAssistant, Administrateur,
 ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8​9
 Logged in as Administrator

 ---\\ Environnement Variables
 ~ System Unit : C:\
 ~ %AppData% : C:\Documents and Settings\HP\Application Data\
 ~ %Desktop% : C:\Documents and Settings\HP\Bureau\
 ~ %Favorites% : C:\Documents and Settings\HP\Favorites\
 ~ %LocalAppData% : C:\Documents and Settings\HP\Local Settings\Application Data\
 ~ %StartMenu% : C:\Documents and Settings\HP\Menu Démarrer\
 ~ %Windir% : C:\WINDOWS\
 ~ %System% : C:\WINDOWS\system32\

 ---\\ DOS/Devices
 C:\ Hard drive, Flash drive, Thumb drive (Free 219 Go of 293 Go)
 D:\ CD-ROM drive (Not Inserted)
 E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 I:\ Hard drive, Flash drive, Thumb drive (Free 401 Go of 466 Go)
 J:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 5 Go)



 ---\\ Security Center & Tools Informations
 [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
 [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
 [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
 [HKLM\SYSTEM\CurrentControlSet\Services] wscsvc :  OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
 ~ Scan Security Center in 00mn 00s



 ---\\ Recherche particulière de fichiers génériques
 [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
 [MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Microsoft Corporation - Exécuter une DLL en tant qu'application.) (.13/04/2008 - 18:34:22.) -- C:\WINDOWS\system32\rundll32.e​xe [33792]
 [MD5.5C72F65D2F038E0BF481326423F9D266] - (.Microsoft Corporation - Internet Extensions for Win32.) (.17/12/2011 - 20:43:31.) -- C:\WINDOWS\system32\wininet.dl​l [916992]
 [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.e​xe [512000]
 [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\drivers\AF​D.sys [138496]
 [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\drivers\at​api.sys [96512]
 [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\drivers\Cd​fs.sys [63744]
 [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\drivers\Cd​rom.sys [62976]
 [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\drivers\Fi​ps.sys [44672]
 [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- C:\WINDOWS\system32\drivers\HD​AudBus.sys [144384]
 [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\drivers\i8​042prt.sys [54144]
 [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\drivers\Im​api.sys [42112]
 [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\drivers\Ip​Nat.sys [152832]
 [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\drivers\IP​Sec.sys [75264]
 [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\drivers\MR​xSmb.sys [456320]
 [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\drivers\ne​tBT.sys [162816]
 [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\drivers\nt​fs.sys [574976]
 [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:47:24.) -- C:\WINDOWS\system32\drivers\Pa​rport.sys [80384]
 [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\drivers\Ra​sl2tp.sys [51328]
 [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\drivers\rd​pdr.sys [196224]
 [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\drivers\re​dbook.sys [58752]
 [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\drivers\vo​lsnap.sys [53376]
 ~ Scan Generic Processes in 00mn 00s



 ---\\ Etat des fichiers cachés (Caché/Total)
 ~ Mes images (My Pictures) : 201/2476
 ~ Mes musiques (My Musics) : 4/78
 ~ Mes Videos (My Videos) : 4/73
 ~ Mes Favoris (My Favorites) : Non accessible (Not found)
 ~ Mes Documents (My Documents) : 219/2917
 ~ Mon Bureau (My Desktop) : 0/27
 ~ Menu demarrer (Programs) : 6/35
 ~ Scan Hidden Files in 00mn 17s



 ---\\ Processus lancés
 [MD5.E13944917CFB081EBB9A9CF3B151C42F] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 270.6.) -- C:\WINDOWS\system32\nvsvc32.ex​e   [155752] [PID.]
 [MD5.CFCE43B70CA0CC4DCC8ADB62B792B173] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe​   [11736] [PID.]
 [MD5.9AA67569D5257462E230767510B0C815] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [153376] [PID.]
 [MD5.9709DB837075064EDC2C10D63EF866E5] - (.SFR - Contrôle Parental.) -- C:\Program Files\SFR\Controle Parental\bin\optproxy.exe   [618808] [PID.]
 [MD5.093697DCB8D8884F3B638590392DB51B] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE   [18789408] [PID.3096]
 [MD5.7636713B4F0944045AB4AF7CED5245AB] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe   [1230704] [PID.3172]
 [MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe   [54840] [PID.3192]
 [MD5.63C7C530B77CD57473582CEE538E49AE] - (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\EmoDio\SMSTray.e​xe   [479232] [PID.3224]
 [MD5.2AA60514B683F15CF484C4A9F21C3425] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\r​ealsched.exe   [273528] [PID.3260]
 [MD5.6E3245DF783E58375B3465F03274743E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [254696] [PID.3268]
 [MD5.3A8BC3F243F3DD80C91DDEB1E407B804] - (.SFR - Contrôle Parental.) -- C:\PROGRA~1\SFR\CONTRO~1\bin\O​PTGui.exe   [420072] [PID.3584]
 [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe   [1695232] [PID.3600]
 [MD5.ECF45E3FC8C63E44ED45D38A8672E7F1] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe   [275768] [PID.3704]
 [MD5.4374C32315D63662BF20436955106E4B] - (.InterVideo Inc. - WinCinema Manager.) -- C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe   [114688] [PID.3732]
 [MD5.7AD641B3B7F17153A9AB79D02A63B1B8] - (.Pas de propriétaire - Nintendo Wi-Fi Connector USB.) -- C:\Program Files\WiFiConnector\NintendoWF​CReg.exe   [1073152] [PID.3796]
 [MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe   [11322880] [PID.3884]
 [MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin   [11314688] [PID.3908]
 [MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.ex​e   [53472] [PID.4024]
 [MD5.D0D99257DDDCDDBE998AF7CA14E85BD0] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe   [168960] [PID.3844]
 [MD5.9843F58DF3E2908D1FED4DF4B8747E51] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe   [559104] [PID.812]
 [MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe   [362496] [PID.2072]
 [MD5.11CCA710674739E3DB8F7450A5B650B6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [924632] [PID.2644]
 [MD5.0619C9E7A3682C54BD226A831897CD06] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [16856] [PID.3840]
 [MD5.4309B75F125067EF805F3125B01FCC30] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [2210816] [PID.2628]
 [MD5.A446705EF408CF4813230B483B486370] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe   [2218600] [PID.]
 [MD5.AB0A7CA90D9E3D6A193905DC1715DED0] - (.Microsoft Corporation - Windows User Mode Driver Manager.) -- C:\WINDOWS\system32\wdfmgr.exe​   [38912] [PID.]
 [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe   [44544] [PID.]
 ~ Scan Processes Running in 00mn 02s



 ---\\ Google Chrome, Démarrage,Recherche,Extensions​ (G0,G1,G2)
 C:\Documents and Settings\HP\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
 G2 - GCE: Preference [User Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.4.43.0 (Activé)
 G2 - GCE: Preference [User Data\Default] [jfmjfhklogoienhpfnppmbcbjfjnkonk] RealPlayer HTML5Video Downloader Extension v.1.5 (Activé)
 G2 - GCE: Preference [User Data\Default] [nneajnkjbffgblleaoojgaacokifdkhm] \u003Cvideo\u003E HTML5 DivX Plus Web Player v.2.1.1.94 (Activé)
 ~ Scan Google Browser in 00mn 00s



 ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex​tensions  (P2,M0,M1,M2,M3)
 C:\Documents and Settings\HP\Application Data\Mozilla\Firefox\Profiles\​jdu3nxpi.default\prefs.js
 M3 - MFPP: Plugins - [HP] -- C:\Documents and Settings\HP\Application Data\Mozilla\Firefox\Profiles\​jdu3nxpi.default\searchplugins​\softonic.xml
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-f​rance.xml
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml​
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tl​fi-fr.xml
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-fra​nce.xml
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\google.x​ml
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedi​a-fr.xml
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-fr​ance.xml
 M2 - MFEP: prefs.js [HP - jdu3nxpi.default\{77868449-f49d-d6ec-3145-e651161b1ff8}] [] Temp Installer v1.4 (..)
 M2 - MFEP: prefs.js [HP - jdu3nxpi.default\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}] [] FoxLingo v2.7.2 (.Linkular LLC.)
 P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.​dll
 P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.2.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
 P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll​
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll
 P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 12.0.1.669.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll
 P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\F​lash\NPSWF32.dll
 P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.6.1.629.) -- C:\WINDOWS\system32\Adobe\Dire​ctor\np32dsw.dll
 P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX, LLC - DivX Web Player version 2.1.1.94.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
 P2 - FPN: [HKLM] [@divx.com/DivX VOD Helper,version=1.0.0] - (.DivX, LLC. - DivX VOD Helper Plug-in.) -- C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
 P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3​.dll
 P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_30 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin​\npjp2.dll
 P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll
 P2 - FPN: [HKLM] [@real.com/nppl3260;version=12.0.1.669] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape​6\nppl3260.dll
 P2 - FPN: [HKLM] [@real.com/nprjplug;version=12.0.1.669] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape​6\nprjplug.dll
 P2 - FPN: [HKLM] [@real.com/nprpchromebrowserrecordext;version=12.0.1.669] - (.RealNetworks, Inc. - RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlu
 P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=12.0.1.669] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\MozillaPlugins\nprp​html5videos
 P2 - FPN: [HKLM] [@real.com/nprpjplug;version=12.0.1.669] - (.RealNetworks, Inc. - 12.0.1.669.) -- C:\Program Files\Real\RealPlayer\Netscape​6\nprpjplug.dll
 P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.99\​npGoogleUpdate3.dll
 P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.99\​npGoogleUpdate3.dll
 P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.2.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
 P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (.Skype Limited - Facebook Video Calling Plugin.) -- C:\Documents and Settings\HP\Local Settings\Application Data\Facebook\Video\Skype\npFa​cebookVideoCalling.dll
 ~ Scan Firefox Browser in 00mn 01s



 ---\\ Internet Explorer, Démarrage,Recherche,URLSearchH​ook, Phishing (R0,R1,R3,R4)
 R0 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com
 R0 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com
 R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.microsoft.com
 R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://www.microsoft.com
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Extensions Off Page = about:noadd-ons
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Security Risk Page = about:securityrisk
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.​htm
 R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19190 (longhorn_ie8_gdr.111214-1715)​) -- C:\WINDOWS\system32\ieframe.dl​l
 ~ Scan IE Browser in 00mn 00s



 ---\\ Internet Explorer, Proxy Management (R5)
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = no key
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyEnable = 0
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
 ~ Scan Proxy management in 00mn 00s



 ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,
 F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
 ~ Scan Keys in 00mn 00s



 ---\\ Redirection du fichier Hosts (O1)
 ~ Le fichier hosts est sain (The hosts file is clean).
 ~ Scan Hosts File in 00mn 00s
 ~ Nombre de lignes (Lines number): 20



 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_printenhancer.d​ll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordP
 O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A​49795F4} . (.DivX, LLC - DivX Web Player version 2.1.1.94.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
 O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DAD​AA222E9} . (.DivX, LLC - DivX Web Player version 2.1.1.94.) -- C:\Program Files\DivX\DivX Plus Web
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll
 ~ Scan BHO in 00mn 00s



 ---\\ Applications démarrées par registre & par dossier (O4)
 O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
 O4 - HKLM\..\Run: [avast5] C:\Program Files\ALWILS~1\Avast5\avastUI.​exe (.not file.)
 O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\nvmctray.d​ll
 O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\nvcpl.dll
 O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
 O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
 O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 O4 - HKLM\..\Run: [SMSTray] . (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\EmoDio\SMSTray.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
 O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe
 O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
 O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\r​ealsched.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 O4 - HKLM\..\Run: [OPTENET_GUI] . (.SFR - Contrôle Parental.) -- C:\Program Files\SFR\Controle Parental\bin\OPTGui.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
 O4 - HKCU\..\Run: [Bubble Dock] C:\Documents and Settings\HP\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
 O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\HP\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-21-299502267-329068​152-1606980848-1005-299502267-​329068152-1606980848-1004\..\R​un: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-21-299502267-329068​152-1606980848-1005-299502267-​329068152-1606980848-1004\..\R​un: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
 O4 - HKUS\S-1-5-21-299502267-329068​152-1606980848-1005-299502267-​329068152-1606980848-1004\..\R​un: [Bubble Dock] C:\Documents and Settings\HP\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
 O4 - HKUS\S-1-5-21-299502267-329068​152-1606980848-1005-299502267-​329068152-1606980848-1004\..\R​un: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\HP\Local Settings\Application Data\Facebook\Updat
 ~ Scan Application in 00mn 00s



 ---\\ Autres liens utilisateurs (O4)
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86​-7AD7-1036-7B44-AA1000000001}\​SC_Reader.ico
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...)  -- C:\WINDOWS\Installer\{6956856F​-B6B3-4BE0-BA0B-8F495BE32033}\​AppleSoftwareUpdateIco.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Security Essentials.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Security Client\msseces.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.)  -- C:\Program Files\MSN\MSNCoreFiles\Install​\msnsusii.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Visionneus​e Microsoft PowerPoint .lnk . (...)  -- C:\WINDOWS\Installer\{95140000​-00AF-040C-0000-0000000FF1CE}\​ppvwicon.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
 O4 - Global Startup: C:\Documents And Settings\UpdatusUser\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\UpdatusUser\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86​-7AD7-1036-7B44-AA1000000001}\​SC_Reader.ico
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...)  -- C:\WINDOWS\Installer\{6956856F​-B6B3-4BE0-BA0B-8F495BE32033}\​AppleSoftwareUpdateIco.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Security Essentials.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Security Client\msseces.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.)  -- C:\Program Files\MSN\MSNCoreFiles\Install​\msnsusii.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Visionneus​e Microsoft PowerPoint .lnk . (...)  -- C:\WINDOWS\Installer\{95140000​-00AF-040C-0000-0000000FF1CE}\​ppvwicon.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
 O4 - Global Startup: C:\Documents And Settings\UpdatusUser\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\UpdatusUser\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
 ~ Scan Global Startup in 00mn 01s



 ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
 O8 - Extra context menu item: Add to AMV Converter... . (...) -- C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
 O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.sc​r
 ~ Scan IE Menu Contextuel in 00mn 02s



 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
 O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll
 O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
 ~ Scan IE Extra Buttons in 00mn 00s



 ---\\ Winsock hijacker (Layered Service Provider) (O10)
 O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dl​l
 O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll​
 O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dl​l
 ~ Scan Winsock in 00mn 00s



 ---\\ Objets ActiveX (Downloaded Program Files)(O16)
 O16 - DPF: {31435657-9980-0010-8000-00AA0​0389B71} () - http://download.microsoft.com/ [...] vc1dmo.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} () - http://fichiers.touslesdrivers [...] _1_2_1.cab
 ~ Scan Objets ActiveX in 00mn 00s



 ---\\ Modification Domaine/Adresses DNS (O17)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{885744FE-ED5B-4BB8-8BE1-B​BB46F2C1B2E}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{885744FE-ED5B-4BB8-8BE1-B​BB46F2C1B2E}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{885744FE-ED5B-4BB8-8BE1-B​BB46F2C1B2E}: DhcpNameServer = 192.168.1.1
 ~ Scan Domain in 00mn 00s



 ---\\ Protocole additionnel (O18)
 O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll​
 O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0​059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D​7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.d​ll
 O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F​80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
 O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll​
 O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll​
 O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04​FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.d​ll
 O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F​80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
 O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll​
 O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-00600​8059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll​
 O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04​FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.d​ll
 O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll​
 O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853​AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll​
 O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dl​l
 O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dl​l
 O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dl​l
 O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA0​0B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-00609​7942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-00609​7942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-00609​7942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C​90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dl​l
 ~ Scan Protocole Additionnel in 00mn 00s



 ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
 O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dl​l
 O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.d​ll
 O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll​
 O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.d​ll
 O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.d​ll
 O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.d​ll
 O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.d​ll
 O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.d​ll
 O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.d​ll
 O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.d​ll
 ~ Scan Winlogon in 00mn 00s



 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
 O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a30​09f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dl​l
 O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6​c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dl​l
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.d​ll
 O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E22​0524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.d​ll
 ~ Scan SSODL in 00mn 00s



 ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
 O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-30783​02C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.d​ll
 ~ Scan STS/SSO in 00mn 00s



 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 270.6.) - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
 O23 - Service: Contrôle Parental SFR (OPTENET_FILTER) . (.SFR - Contrôle Parental.) - C:\Program Files\SFR\Controle Parental\bin\optproxy.exe
 ~ Scan Services in 00mn 00s



 ---\\ Enumération Active Desktop & MHTML Editor (O24)
 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
 ~ Scan Desktop Component in 00mn 00s



 ---\\ BootExecute (O34)
 O34 - HKLM BootExecute: (autocheck autochk *) - File not found
 ~ Scan Keys in 00mn 00s



 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\AppleSoftware​Update.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\FacebookUpdat​eTaskUserS-1-5-21-299502267-32​9068152-1606980848-1004Core.jo​b
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\FacebookUpdat​eTaskUserS-1-5-21-299502267-32​9068152-1606980848-1004UA.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateT​askMachineCore.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateT​askMachineUA.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeLo​gonTaskS-1-5-21-299502267-3290​68152-1606980848-1004.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeLo​gonTaskS-1-5-21-299502267-3290​68152-1606980848-1008.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeSc​heduledTaskS-1-5-21-299502267-​329068152-1606980848-1004.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeSc​heduledTaskS-1-5-21-299502267-​329068152-1606980848-1008.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\SoftwareUpdat​eTaskMachineCore.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\SoftwareUpdat​eTaskMachineUA.job
 ~ Scan Scheduled Task in 00mn 00s



 ---\\ Composants installés (ActiveSetup Installed Components) (O40)
 O40 - ASIC: Mise à jour de la version d’Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78ce​fb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.e​xe
 O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe
 O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de46​0746276c} . (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.e​xe.mui
 O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} . (.Microsoft Corporation - IEAK branding.) -- C:\WINDOWS\system32\iedkcs32.d​ll
 O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.d​ll
 O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA0​0B4E220} . (.Microsoft Corporation - Windows Media 6.4 Player Shim.) -- C:\WINDOWS\system32\wmpdxm.dll​
 O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} . (.Microsoft Corporation - Windows Media 6.4 Player Shim.) -- C:\WINDOWS\system32\wmpdxm.dll​
 O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA0​0B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
 O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04​fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
 O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04​f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dl​l
 O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04​F79FAA6} . (...) -- C:\WINDOWS\INF\wmp.inf
 O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA0​05B4383} . (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.e​xe.mui
 O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476D​BF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\WINDOWS\system32\mscories.d​ll
 O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-44455​3540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.) -- C:\WINDOWS\system32\Macromed\F​lash\Flash10b.ocx
 ~ Scan Active Setup in 00mn 00s



 ---\\ Pilotes lancés au démarrage (O41)
 O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\af​d.sys
 O41 - Driver:  (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 O41 - Driver:  (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\im​api.sys
 O41 - Driver:  (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\in​telppm.sys
 O41 - Driver:  (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 O41 - Driver:  (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 O41 - Driver:  (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 O41 - Driver:  (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\WINDOWS\system32\DRIVERS\Mp​Filter.sys
 O41 - Driver:  (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 O41 - Driver:  (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 O41 - Driver:  (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 O41 - Driver:  (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 O41 - Driver:  (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vg​a.sys
 ~ Scan Drivers in 00mn 00s



 ---\\ Logiciels installés (O42)
 O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {92127AF5-FDD8-4ADF-BC40-C356C​9EE0B7D}
 O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems, Inc..) [HKLM] -- {922E8525-AC7E-4294-ACAA-43712​D4423C0}
 O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
 O42 - Logiciel: Adobe Reader X (10.1.2) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA100​0000001}
 O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
 O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170​BF098E8}
 O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495​BE32033}
 O42 - Logiciel: Configuration DivX - (.DivX, LLC.) [HKLM] -- DivX Setup.divx.com
 O42 - Logiciel: ContentSAFER for Wizmax - (.Pas de propriétaire.) [HKLM] -- {C19BE821-89B1-4A96-AC7C-87381​0C0CB5F}
 O42 - Logiciel: Contextual Tool Extrafind - (.Pas de propriétaire.) [HKLM] -- 5415f52c
 O42 - Logiciel: Contrôle Parental SFR - (.Pas de propriétaire.) [HKLM] -- {542077EB-36C8-4981-893B-3AD98​F3BA12A}
 O42 - Logiciel: Creature Conflict: The Clan Wars - (.Pas de propriétaire.) [HKLM] -- {55E8D198-0F5F-402E-9EF5-FF6DE​453899C}
 O42 - Logiciel: EmoDio - (.SAMSUNG.) [HKLM] -- InstallShield_{C20CE592-B0F8-4​D20-BF31-0151CA6331A6}
 O42 - Logiciel: EmoDio - (.SAMSUNG.) [HKLM] -- {C20CE592-B0F8-4D20-BF31-0151C​A6331A6}
 O42 - Logiciel: Facebook Video Calling 1.1.1.1 - (.Skype Limited.) [HKLM] -- {624E54D0-E4F4-434F-9EF6-D4D06​6EE4348}
 O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
 O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E​68B55E2}
 O42 - Logiciel: HP Customer Participation Program 13.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
 O42 - Logiciel: HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6 - (.HP.) [HKLM] -- {CDBF8C2D-04B0-4F9B-9AE1-7422F​7F0EC94}
 O42 - Logiciel: HP Imaging Device Functions 13.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
 O42 - Logiciel: HP Print Projects 1.0 - (.HP.) [HKLM] -- HP Print Projects
 O42 - Logiciel: HP Smart Web Printing 4.5 - (.HP.) [HKLM] -- HP Smart Web Printing
 O42 - Logiciel: HP Solution Center 13.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
 O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {7059BDA7-E1DB-442C-B7A1-61445​96720A4}
 O42 - Logiciel: HomeBase 2.3 - (.Pas de propriétaire.) [HKLM] -- HomeBase 2.3
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB953595
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB960043) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB960043
 O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
 O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
 O42 - Logiciel: InterVideo WinDVD - (.Pas de propriétaire.) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198B​BC81144}
 O42 - Logiciel: Java(TM) 6 Update 30 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16026FF}
 O42 - Logiciel: MP3 Player Utilities 4.18 - (. .) [HKLM] -- {8B9852AF-B0B0-47B7-9BC5-89A95​D77B6C9}
 O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DC​DC52A71}
 O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F​044BDEC}
 O42 - Logiciel: Malwarebytes Anti-Malware version 1.60.1.1000 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
 O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D6​7F2073F}
 O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCC​DE8F8C7}
 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}
 O42 - Logiciel: Microsoft Antimalware - (.Microsoft Corporation.) [HKLM] -- {05BFB060-4F22-4710-B0A2-2801A​1B606C5}
 O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF​9CC1DD8}
 O42 - Logiciel: Microsoft Primary Interoperability Assemblies 2005 - (.Microsoft Corporation.) [HKLM] -- {D24DB8B9-BB6C-4334-9619-BA1C6​50E13D3}
 O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {54B6DC7D-8C5B-4DFB-BC15-C010A​3326B2B}
 O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {50779A29-834E-4E36-BBEB-B7CAB​C67A825}
 O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
 O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83E​C895118}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-51240​c89a1a2}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6E​C160475}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-72513​4ADF989}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755​C07200F}
 O42 - Logiciel: Microsoft Windows Media Video 9 VCM - (.Pas de propriétaire.) [HKLM] -- WMV9_VCM
 O42 - Logiciel: Mises à jour NVIDIA 1.1.34 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA​35AC5B8}_Display.Update
 O42 - Logiciel: Mozilla Firefox 9.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 9.0.1 (x86 fr)
 O42 - Logiciel: NVIDIA Pilote graphique 270.61 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA​35AC5B8}_Display.Driver
 O42 - Logiciel: NVIDIA nView 135.70 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA​35AC5B8}_Display.NView
 O42 - Logiciel: NVIDIA nView Desktop Manager - (.NVIDIA Corporation.) [HKLM] -- NVIDIA nView Desktop Manager
 O42 - Logiciel: OpenOffice.org 3.3 - (.OpenOffice.org.) [HKLM] -- {7E0610A2-E336-40B3-B685-C4905​E97EC9A}
 O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
 O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27​AC4E02C}
 O42 - Logiciel: RealNetworks - Microsoft Visual C++ 2008 Runtime - (.RealNetworks, Inc.) [HKLM] -- {7770E71B-2D43-4800-9CB3-5B6CA​AEBEBEA}
 O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0
 O42 - Logiciel: RealUpgrade 1.1 - (.RealNetworks, Inc..) [HKLM] -- {28C2DED6-325B-4CC7-983A-1777C​8F7FBAB}
 O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-95810​8FE7DBC}
 O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB2657424
 O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies
 O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB963707
 O42 - Logiciel: Utilitaire d'enregistrement du connecteur Wi-Fi USB Nintendo - (.Pas de propriétaire.) [HKLM] -- WiFiConnector
 O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F43​2EC0421}
 O42 - Logiciel: Visionneuse Microsoft PowerPoint - (.Microsoft Corporation.) [HKLM] -- {95140000-00AF-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray - (.Microsoft Corporation.) [HKLM] -- KB952011
 O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
 O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
 O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
 O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM] -- {612C34C7-5E90-47D8-9B5C-0F717​DD82726}

 ---\\ HKCU & HKLM Software Keys
 [HKCU\Software\2YourFace]
 [HKCU\Software\ALWIL Software]
 [HKCU\Software\AVAST Software]
 [HKCU\Software\Ad-Remover]
 [HKCU\Software\Adobe]
 [HKCU\Software\AppDataLow\RealNetworks]
 [HKCU\Software\AppDataLow\Software\Macromedia]
 [HKCU\Software\AppDataLow\Software]
 [HKCU\Software\AppDataLow\b81a02b1]
 [HKCU\Software\AppDataLow]
 [HKCU\Software\Apple Computer, Inc.]
 [HKCU\Software\BrowserTemp]
 [HKCU\Software\CDDB]
 [HKCU\Software\Cenega]
 [HKCU\Software\Classes]
 [HKCU\Software\Clients]
 [HKCU\Software\DivXNetworks]
 [HKCU\Software\DivX]
 [HKCU\Software\Facebook]
 [HKCU\Software\GNU]
 [HKCU\Software\Google]
 [HKCU\Software\HP]
 [HKCU\Software\Hewlett-Packard]
 [HKCU\Software\Intel]
 [HKCU\Software\InterVideo]
 [HKCU\Software\J. River]
 [HKCU\Software\JavaSoft]
 [HKCU\Software\Licenses]
 [HKCU\Software\Ligos]
 [HKCU\Software\Local AppWizard-Generated Applications]
 [HKCU\Software\Macromedia]
 [HKCU\Software\Malwarebytes' Anti-Malware]
 [HKCU\Software\MoveNetworks]
 [HKCU\Software\MozillaPlugins]
 [HKCU\Software\Mozilla]
 [HKCU\Software\NVIDIA Corporation]
 [HKCU\Software\Netscape]
 [HKCU\Software\Nintendo]
 [HKCU\Software\Nosibay]
 [HKCU\Software\OpenOffice.org]
 [HKCU\Software\Policies]
 [HKCU\Software\RealNetworks]
 [HKCU\Software\Realtek]
 [HKCU\Software\Samsung Media Studio]
 [HKCU\Software\Samsung]
 [HKCU\Software\SecureMedia]
 [HKCU\Software\SkypeRS]
 [HKCU\Software\Sony Corporation]
 [HKCU\Software\SuperSoftwarePackage]
 [HKCU\Software\Systweak]
 [HKCU\Software\Trolltech]
 [HKCU\Software\VB and VBA Program Settings]
 [HKCU\Software\WinRAR SFX]
 [HKCU\Software\ej-technologies]
 [HKCU\Software\shockwave.com]
 [HKLM\Software\ALWIL Software]
 [HKLM\Software\AVAST Software]
 [HKLM\Software\Actions]
 [HKLM\Software\Adobe]
 [HKLM\Software\AdwCleaner]
 [HKLM\Software\AppDataLow]
 [HKLM\Software\Apple Computer, Inc.]
 [HKLM\Software\Apple Inc.]
 [HKLM\Software\C07ft5Y]
 [HKLM\Software\CDDB]
 [HKLM\Software\Cenega]
 [HKLM\Software\Classes]
 [HKLM\Software\Clients]
 [HKLM\Software\DivXNetworks]
 [HKLM\Software\DivX]
 [HKLM\Software\Gemplus]
 [HKLM\Software\Google]
 [HKLM\Software\Hewlett-Packard]
 [HKLM\Software\InterVideo]
 [HKLM\Software\J. River]
 [HKLM\Software\JavaSoft]
 [HKLM\Software\JreMetrics]
 [HKLM\Software\Khronos]
 [HKLM\Software\MSI]
 [HKLM\Software\Macromedia]
 [HKLM\Software\Malwarebytes' Anti-Malware]
 [HKLM\Software\MarkAny]
 [HKLM\Software\MimarSinan]
 [HKLM\Software\Mircrosoft]
 [HKLM\Software\MozillaPlugins]
 [HKLM\Software\Mozilla]
 [HKLM\Software\MusicNet]
 [HKLM\Software\Myfree Codec]
 [HKLM\Software\NVIDIA Corporation]
 [HKLM\Software\ODBC]
 [HKLM\Software\OPTENET]
 [HKLM\Software\OpenOffice.org]
 [HKLM\Software\Policies]
 [HKLM\Software\Program Groups]
 [HKLM\Software\RealNetworks]
 [HKLM\Software\Realtek Semiconductor Corp.]
 [HKLM\Software\Realtek]
 [HKLM\Software\RegisteredApplications]
 [HKLM\Software\SFR]
 [HKLM\Software\Schlumberger]
 [HKLM\Software\Secure]
 [HKLM\Software\SimplyGen]
 [HKLM\Software\Symantec]
 [HKLM\Software\TiVo]
 [HKLM\Software\Uniblue]
 [HKLM\Software\Windows 3.1 Migration Status]
 [HKLM\Software\Windows]
 [HKLM\Software\Wise Solutions]
 [HKLM\Software\Wow6432Node]
 [HKLM\Software\Xing Technology Corp.]
 [HKLM\Software\YUAN High-Tech]
 [HKLM\Software\mozilla.org]
 ~ Scan Softwares in 00mn 00s



 ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramD​ata/AppData (O43)
 O43 - CFD: 03/03/2012 - 12:53:06 - [37,556] ----D- C:\Program Files\Ad-Remover
 O43 - CFD: 02/07/2011 - 07:44:34 - [158,607] ----D- C:\Program Files\Adobe
 O43 - CFD: 02/05/2011 - 11:09:08 - [0] ----D- C:\Program Files\Alwil Software
 O43 - CFD: 07/05/2011 - 15:14:28 - [2,118] ----D- C:\Program Files\Apple Software Update
 O43 - CFD: 26/11/2011 - 12:08:12 - [905,382] ----D- C:\Program Files\Cenega
 O43 - CFD: 30/04/2011 - 16:12:30 - [0] ----D- C:\Program Files\ComPlus Applications
 O43 - CFD: 02/05/2011 - 19:34:08 - [96,936] ----D- C:\Program Files\DivX
 O43 - CFD: 21/12/2011 - 01:16:42 - [217,011] ----D- C:\Program Files\Fichiers communs
 O43 - CFD: 02/03/2012 - 20:21:06 - [340,317] ----D- C:\Program Files\Google
 O43 - CFD: 02/03/2012 - 19:56:54 - [57,766] ----D- C:\Program Files\HomeBase
 O43 - CFD: 02/05/2011 - 21:14:28 - [185,649] ----D- C:\Program Files\HP
 O43 - CFD: 20/02/2012 - 22:26:16 - [24,029] --H-D- C:\Program Files\InstallShield Installation Information
 O43 - CFD: 16/02/2012 - 23:04:04 - [5,574] ----D- C:\Progr

n°545597
KUKUCHKA
Posté le 03-03-2012 à 21:29:10  answer
Prévenir les modérateurs en cas d'abus
 

Je pense qu'il manque une partie voici le reste


 [HKLM\Software\YUAN High-Tech]
 [HKLM\Software\mozilla.org]
 ~ Scan Softwares in 00mn 00s



 ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramD​ata/AppData (O43)
 O43 - CFD: 03/03/2012 - 12:53:06 - [37,556] ----D- C:\Program Files\Ad-Remover
 O43 - CFD: 02/07/2011 - 07:44:34 - [158,607] ----D- C:\Program Files\Adobe
 O43 - CFD: 02/05/2011 - 11:09:08 - [0] ----D- C:\Program Files\Alwil Software
 O43 - CFD: 07/05/2011 - 15:14:28 - [2,118] ----D- C:\Program Files\Apple Software Update
 O43 - CFD: 26/11/2011 - 12:08:12 - [905,382] ----D- C:\Program Files\Cenega
 O43 - CFD: 30/04/2011 - 16:12:30 - [0] ----D- C:\Program Files\ComPlus Applications
 O43 - CFD: 02/05/2011 - 19:34:08 - [96,936] ----D- C:\Program Files\DivX
 O43 - CFD: 21/12/2011 - 01:16:42 - [217,011] ----D- C:\Program Files\Fichiers communs
 O43 - CFD: 02/03/2012 - 20:21:06 - [340,317] ----D- C:\Program Files\Google
 O43 - CFD: 02/03/2012 - 19:56:54 - [57,766] ----D- C:\Program Files\HomeBase
 O43 - CFD: 02/05/2011 - 21:14:28 - [185,649] ----D- C:\Program Files\HP
 O43 - CFD: 20/02/2012 - 22:26:16 - [24,029] --H-D- C:\Program Files\InstallShield Installation Information
 O43 - CFD: 16/02/2012 - 23:04:04 - [5,574] ----D- C:\Program Files\Internet Explorer
 O43 - CFD: 02/05/2011 - 13:21:48 - [30,778] ----D- C:\Program Files\InterVideo
 O43 - CFD: 19/05/2011 - 02:02:48 - [0] ----D- C:\Program Files\J River
 O43 - CFD: 21/12/2011 - 01:16:10 - [77,939] ----D- C:\Program Files\Java
 O43 - CFD: 03/03/2012 - 15:36:28 - [11,405] ----D- C:\Program Files\Malwarebytes' Anti-Malware
 O43 - CFD: 04/05/2011 - 20:54:50 - [1,958] ----D- C:\Program Files\MarkAny
 O43 - CFD: 03/07/2011 - 00:07:10 - [2,073] ----D- C:\Program Files\Messenger
 O43 - CFD: 30/04/2011 - 16:16:48 - [0] ----D- C:\Program Files\microsoft frontpage
 O43 - CFD: 07/10/2011 - 12:18:18 - [32,718] ----D- C:\Program Files\Microsoft Office
 O43 - CFD: 10/07/2011 - 18:14:28 - [17,554] ----D- C:\Program Files\Microsoft Security Client
 O43 - CFD: 29/08/2011 - 15:48:44 - [7,774] ----D- C:\Program Files\Microsoft.NET
 O43 - CFD: 02/07/2011 - 23:59:30 - [9,894] ----D- C:\Program Files\Movie Maker
 O43 - CFD: 03/03/2012 - 15:14:30 - [42,179] ----D- C:\Program Files\Mozilla Firefox
 O43 - CFD: 22/05/2011 - 16:26:30 - [35,557] ----D- C:\Program Files\MP3 Player Utilities 4.18
 O43 - CFD: 29/08/2011 - 15:43:18 - [0,025] ----D- C:\Program Files\MSBuild
 O43 - CFD: 07/10/2011 - 12:18:02 - [63,464] ----D- C:\Program Files\MSECache
 O43 - CFD: 30/04/2011 - 16:10:50 - [18,385] ----D- C:\Program Files\MSN
 O43 - CFD: 30/04/2011 - 16:11:42 - [8,341] ----D- C:\Program Files\MSN Gaming Zone
 O43 - CFD: 02/07/2011 - 06:36:22 - [0] ----D- C:\Program Files\MSXML 4.0
 O43 - CFD: 30/04/2011 - 16:14:00 - [3,133] ----D- C:\Program Files\NetMeeting
 O43 - CFD: 02/05/2011 - 12:00:34 - [206,164] ----D- C:\Program Files\NVIDIA Corporation
 O43 - CFD: 30/04/2011 - 16:11:52 - [0,002] ----D- C:\Program Files\Online Services
 O43 - CFD: 02/06/2011 - 21:23:46 - [336,321] ----D- C:\Program Files\OpenOffice.org 3
 O43 - CFD: 02/07/2011 - 23:59:50 - [4,176] ----D- C:\Program Files\Outlook Express
 O43 - CFD: 15/02/2012 - 10:55:54 - [0,232] ----D- C:\Program Files\PlayerPlus
 O43 - CFD: 07/05/2011 - 15:15:32 - [72,787] ----D- C:\Program Files\QuickTime
 O43 - CFD: 31/10/2011 - 13:30:04 - [92,048] ----D- C:\Program Files\Real
 O43 - CFD: 02/05/2011 - 10:58:26 - [65,743] ----D- C:\Program Files\Realtek
 O43 - CFD: 29/08/2011 - 15:43:06 - [34,750] ----D- C:\Program Files\Reference Assemblies
 O43 - CFD: 04/05/2011 - 20:54:32 - [81,933] ----D- C:\Program Files\Samsung
 O43 - CFD: 30/04/2011 - 16:15:16 - [0,001] ----D- C:\Program Files\Services en ligne
 O43 - CFD: 20/02/2012 - 22:26:16 - [311,753] ----D- C:\Program Files\SFR
 O43 - CFD: 30/04/2011 - 16:29:44 - [0] --H-D- C:\Program Files\Uninstall Information
 O43 - CFD: 09/06/2011 - 21:29:54 - [0] ----D- C:\Program Files\Wakfu
 O43 - CFD: 07/06/2011 - 18:13:18 - [1,765] ----D- C:\Program Files\WiFiConnector
 O43 - CFD: 19/05/2011 - 02:04:44 - [3,916] ----D- C:\Program Files\Windows Media Player
 O43 - CFD: 30/04/2011 - 16:11:30 - [3,760] ----D- C:\Program Files\Windows NT
 O43 - CFD: 30/04/2011 - 16:15:20 - [0] --H-D- C:\Program Files\WindowsUpdate
 O43 - CFD: 26/11/2011 - 12:13:06 - [0,089] ----D- C:\Program Files\WMV9_VCM
 O43 - CFD: 30/04/2011 - 16:16:48 - [0] ----D- C:\Program Files\xerox
 O43 - CFD: 03/03/2012 - 18:55:50 - [10,100] ----D- C:\Program Files\ZHPDiag
 O43 - CFD: 02/07/2011 - 07:45:10 - [3,590] ----D- C:\Program Files\Fichiers Communs\Adobe
 O43 - CFD: 07/05/2011 - 15:14:40 - [52,237] ----D- C:\Program Files\Fichiers Communs\Apple
 O43 - CFD: 02/05/2011 - 19:33:04 - [22,895] ----D- C:\Program Files\Fichiers Communs\DivX Shared
 O43 - CFD: 02/05/2011 - 21:11:54 - [0,507] ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
 O43 - CFD: 02/05/2011 - 21:12:20 - [1,721] ----D- C:\Program Files\Fichiers Communs\HP
 O43 - CFD: 02/05/2011 - 13:20:44 - [4,753] ----D- C:\Program Files\Fichiers Communs\InstallShield
 O43 - CFD: 21/12/2011 - 01:16:42 - [1,201] ----D- C:\Program Files\Fichiers Communs\Java
 O43 - CFD: 07/10/2011 - 12:18:16 - [119,385] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
 O43 - CFD: 30/04/2011 - 16:13:54 - [0,271] ----D- C:\Program Files\Fichiers Communs\MSSoap
 O43 - CFD: 30/04/2011 - 18:01:08 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
 O43 - CFD: 30/04/2011 - 16:14:00 - [0,008] ----D- C:\Program Files\Fichiers Communs\Services
 O43 - CFD: 30/04/2011 - 18:01:00 - [3,612] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
 O43 - CFD: 30/04/2011 - 16:12:58 - [6,496] ----D- C:\Program Files\Fichiers Communs\System
 O43 - CFD: 31/10/2011 - 13:30:00 - [0,336] ----D- C:\Program Files\Fichiers Communs\xing shared
 O43 - CFD: 02/07/2011 - 11:05:34 - [6,873] ----D- C:\Documents and Settings\HP\Application Data\Adobe
 O43 - CFD: 22/06/2011 - 01:04:28 - [0,002] ----D- C:\Documents and Settings\HP\Application Data\Apple Computer
 O43 - CFD: 26/11/2011 - 12:24:12 - [0,079] ----D- C:\Documents and Settings\HP\Application Data\Cenega
 O43 - CFD: 21/05/2011 - 19:11:12 - [0,194] ----D- C:\Documents and Settings\HP\Application Data\DataCast
 O43 - CFD: 01/06/2011 - 10:42:52 - [0,000] ----D- C:\Documents and Settings\HP\Application Data\DDMSettings
 O43 - CFD: 10/05/2011 - 20:16:50 - [0,136] ----D- C:\Documents and Settings\HP\Application Data\DivX
 O43 - CFD: 08/06/2011 - 02:24:02 - [0] ----D- C:\Documents and Settings\HP\Application Data\Google
 O43 - CFD: 04/05/2011 - 19:59:52 - [0] ----D- C:\Documents and Settings\HP\Application Data\Help
 O43 - CFD: 02/05/2011 - 21:17:44 - [0,050] ----D- C:\Documents and Settings\HP\Application Data\HP
 O43 - CFD: 03/03/2012 - 13:12:14 - [0,222] ----D- C:\Documents and Settings\HP\Application Data\HPAppData
 O43 - CFD: 30/04/2011 - 16:29:46 - [0] ----D- C:\Documents and Settings\HP\Application Data\Identities
 O43 - CFD: 02/05/2011 - 13:26:02 - [0,003] ----D- C:\Documents and Settings\HP\Application Data\InterVideo
 O43 - CFD: 19/05/2011 - 02:02:40 - [8,495] ----D- C:\Documents and Settings\HP\Application Data\J River
 O43 - CFD: 29/08/2011 - 09:40:10 - [5,604] ----D- C:\Documents and Settings\HP\Application Data\Macromedia
 O43 - CFD: 03/03/2012 - 15:36:38 - [2,442] ----D- C:\Documents and Settings\HP\Application Data\Malwarebytes
 O43 - CFD: 27/01/2012 - 20:57:14 - [5,684] -S--D- C:\Documents and Settings\HP\Application Data\Microsoft
 O43 - CFD: 02/03/2012 - 20:21:52 - [0,043] ----D- C:\Documents and Settings\HP\Application Data\Move Networks
 O43 - CFD: 02/05/2011 - 19:00:14 - [51,618] ----D- C:\Documents and Settings\HP\Application Data\Mozilla
 O43 - CFD: 02/03/2012 - 19:58:56 - [0] ----D- C:\Documents and Settings\HP\Application Data\Nosibay
 O43 - CFD: 02/06/2011 - 21:26:42 - [1,520] ----D- C:\Documents and Settings\HP\Application Data\OpenOffice.org
 O43 - CFD: 20/06/2011 - 14:06:08 - [53,476] ----D- C:\Documents and Settings\HP\Application Data\Real
 O43 - CFD: 11/10/2011 - 15:22:18 - [1,277] ----D- C:\Documents and Settings\HP\Application Data\Sun
 O43 - CFD: 28/01/2012 - 20:00:54 - [0] ----D- C:\Documents and Settings\HP\Application Data\Systweak
 O43 - CFD: 08/06/2011 - 18:53:28 - [0,001] ----D- C:\Documents and Settings\HP\Application Data\vlc
 O43 - CFD: 15/06/2011 - 11:05:02 - [0,000] ----D- C:\Documents and Settings\HP\Application Data\WinRAR
 O43 - CFD: 04/05/2011 - 13:25:18 - [15,860] ----D- C:\Documents and Settings\HP\Local Settings\Application Data\Adobe
 O43 - CFD: 07/05/2011 - 15:14:30 - [0] ----D- C:\Documents and Settings\HP\Local Settings\Application Data\Apple
 O43 - CFD: 07/05/2011 - 15:14:20 - [1,116] ----D- C:\Documents and Settings\HP\Local Settings\Application Data\Apple Computer
 O43 - CFD: 06/02/2012 - 12:27:24 - [6,504] ----D- C:\Documents and Settings\HP\Local Settings\Application Data\Facebook
 O43 - CFD: 08/06/2011 - 02:24:02 - [933,166] ----D- C:\Documents and Settings\HP\Local Settings\Application Data\Google
 O43 - CFD: 04/05/2011 - 19:59:52 - [0] ----D- C:\Documents and Settings\HP\Local Settings\Application Data\Help
 O43 - CFD: 02/05/2011 - 18:50:50 - [66,378] ----D- C:\Documents and Settings\HP\Local Settings\Application Data\Identities
 O43 - CFD: 18/12/2011 - 13:47:18 - [428,546] ----D- C:\Documents and Settings\HP\Local Settings\Application Data\Microsoft
 O43 - CFD: 02/05/2011 - 19:00:02 - [259,590] ----D- C:\Documents and Settings\HP\Local Settings\Application Data\Mozilla
 O43 - CFD: 19/05/2011 - 02:32:42 - [0,004] ----D- C:\Documents and Settings\HP\Local Settings\Application Data\Neuf
 O43 - CFD: 08/06/2011 - 18:50:02 - [0] ----D- C:\Documents and Settings\HP\Local Settings\Application Data\PackageAware
 O43 - CFD: 23/09/2011 - 10:30:56 - [0] ----D- C:\Documents and Settings\HP\Local Settings\Application Data\PCHealth
 O43 - CFD: 15/02/2012 - 11:00:18 - [0] ----D- C:\Documents and Settings\HP\Local Settings\Application Data\Temp
 O43 - CFD: 10/07/2011 - 23:26:38 - [0] ----D- C:\Documents and Settings\HP\Local Settings\Application Data\WMTools Downloaded Files
 ~ Scan Program Folder in 00mn 24s



 ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
 O44 - LFC:[MD5.892D09BB562646444E9816E3094B818A] - 03/03/2012 - 18:47:40 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log   [1931755]
 O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 03/03/2012 - 18:46:56 ---A- . (...) -- C:\WINDOWS\0.log   [0]
 O44 - LFC:[MD5.9C2FB007D1D67384A755C79AEA690307] - 03/03/2012 - 18:45:29 ---A- . (...) -- C:\WINDOWS\wiadebug.log   [159]
 O44 - LFC:[MD5.7C4B020A7777EECE57A4C340614DBFBD] - 03/03/2012 - 18:45:21 ---A- . (...) -- C:\WINDOWS\wiaservc.log   [50]
 O44 - LFC:[MD5.6D964EF2840F7B813E0142D96C266CE0] - 03/03/2012 - 18:45:09 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt   [32524]
 O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 03/03/2012 - 18:45:05 -S-A- . (...) -- C:\WINDOWS\bootstat.dat   [2048]
 O44 - LFC:[MD5.B7CA8CC3F978201856B6AB82F40953C3] - 03/03/2012 - 15:36:18 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mb​am.sys   [20464]
 O44 - LFC:[MD5.6EE8C736037D8B80E615C51E488EC1CE] - 03/03/2012 - 15:23:19 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [4555]
 O44 - LFC:[MD5.39756744A5BB91C6CAE5D4BCE9D1B636] - 03/03/2012 - 12:54:57 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt   [4495]
 O44 - LFC:[MD5.742406543D6343B89B13AE0F01909AF1] - 03/03/2012 - 01:43:35 ---A- . (...) -- C:\WINDOWS\system32\PerfString​Backup.INI   [1051214]
 O44 - LFC:[MD5.C9D8A86481AB82EA5DB898F7CF3ADD29] - 03/03/2012 - 01:43:35 ---A- . (...) -- C:\WINDOWS\system32\perfc009.d​at   [68168]
 O44 - LFC:[MD5.B0C9E693637D61E11EBCF3E30B3B65B3] - 03/03/2012 - 01:43:35 ---A- . (...) -- C:\WINDOWS\system32\perfc00C.d​at   [81364]
 O44 - LFC:[MD5.9394A33AF62764CB39A923D27B1529CA] - 03/03/2012 - 01:43:35 ---A- . (...) -- C:\WINDOWS\system32\perfh009.d​at   [433212]
 O44 - LFC:[MD5.78249AFE9348302126AAB8999A612FFD] - 03/03/2012 - 01:43:35 ---A- . (...) -- C:\WINDOWS\system32\perfh00C.d​at   [501310]
 O44 - LFC:[MD5.E2F87EE0C4AA3AF4A8634BCB585348F2] - 02/03/2012 - 21:48:15 ---A- . (...) -- C:\AdwCleaner[S1].txt   [15125]
 O44 - LFC:[MD5.B1A7ECC4C08F0329592809690DBCA6F1] - 02/03/2012 - 21:39:03 ---A- . (...) -- C:\WINDOWS\system32\wpa.dbl   [13646]
 O44 - LFC:[MD5.8BB230F318B1548420EEC8112AB99C7D] - 27/02/2012 - 16:27:00 ---A- . (...) -- C:\WINDOWS\WORDPAD.INI   [754]
 O44 - LFC:[MD5.A3E9D49A041C380FE7BC018E87E8DB59] - 21/02/2012 - 11:02:58 ---A- . (...) -- C:\error.log   [146]
 O44 - LFC:[MD5.A69D50CB99882F04A086F9C774D534FD] - 17/02/2012 - 16:45:08 ---A- . (...) -- C:\WINDOWS\setupact.log   [185048]
 O44 - LFC:[MD5.BACB919482A794C5968DDC7832E96AA4] - 17/02/2012 - 04:44:54 ---A- . (...) -- C:\WINDOWS\system32\FNTCACHE.D​AT   [142032]
 O44 - LFC:[MD5.4BAC89E6B8DC1672EB308328193D2B9A] - 16/02/2012 - 23:14:25 ---A- . (...) -- C:\WINDOWS\KB2660465.log   [16584]
 O44 - LFC:[MD5.37820401309CF37859D7CC89F12F1CCC] - 16/02/2012 - 23:14:25 ---A- . (...) -- C:\WINDOWS\comsetup.log   [313658]
 O44 - LFC:[MD5.C5C55AD67B0AB285C92C2AA541E55068] - 16/02/2012 - 23:14:25 ---A- . (...) -- C:\WINDOWS\iis6.log   [141998]
 O44 - LFC:[MD5.828D75EE95D40F97D496861C7FF7C964] - 16/02/2012 - 23:14:25 ---A- . (...) -- C:\WINDOWS\imsins.log   [1374]
 O44 - LFC:[MD5.9B3591D6479C4DB777817CE8E6A1182E] - 16/02/2012 - 23:14:25 ---A- . (...) -- C:\WINDOWS\msgsocm.log   [45985]
 O44 - LFC:[MD5.D10ADFB8774EC85A8BC0D88FC700308D] - 16/02/2012 - 23:14:25 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log   [188179]
 O44 - LFC:[MD5.6A4FC292DC37639C7F81BACEB1F0B883] - 16/02/2012 - 23:14:25 ---A- . (...) -- C:\WINDOWS\ocgen.log   [446301]
 O44 - LFC:[MD5.37D169FEA7FA4E239C73D8A0D6BBAE00] - 16/02/2012 - 23:14:25 ---A- . (...) -- C:\WINDOWS\ocmsn.log   [50817]
 O44 - LFC:[MD5.AFC68B560C04066F09E4B0C75C6B4246] - 16/02/2012 - 23:14:25 ---A- . (...) -- C:\WINDOWS\tsoc.log   [353374]
 O44 - LFC:[MD5.A36143CC427DAA82D5DB893244E0F38D] - 16/02/2012 - 23:14:24 ---A- . (...) -- C:\WINDOWS\FaxSetup.log   [914223]
 O44 - LFC:[MD5.DAA161BC946123CDB29EA98713DBCD0B] - 16/02/2012 - 23:14:24 ---A- . (...) -- C:\WINDOWS\setupapi.log   [670477]
 O44 - LFC:[MD5.1D95A87CABCB5CD2985CDB5A7254C346] - 16/02/2012 - 23:04:12 ---A- . (...) -- C:\WINDOWS\KB2647516-IE8.log   [15476]
 O44 - LFC:[MD5.9692E41541FC999219E5DAC0A4357B57] - 16/02/2012 - 23:04:12 ---A- . (...) -- C:\WINDOWS\imsins.BAK   [1374]
 O44 - LFC:[MD5.63D477BB8C0AC9D6889CD43B33872BE4] - 16/02/2012 - 23:04:01 ---A- . (...) -- C:\WINDOWS\updspapi.log   [80453]
 O44 - LFC:[MD5.851711F6D4171594E1FE65B07C7E149C] - 16/02/2012 - 22:53:27 ---A- . (...) -- C:\WINDOWS\KB2661637.log   [6638]
 O44 - LFC:[MD5.5AFC552AFE7E57BA4D585820036B9528] - 15/02/2012 - 10:56:54 ---A- . (...) -- C:\WINDOWS\system32\5415f52c.e​xe   [75562]
 O44 - LFC:[MD5.7C1FA51E289874195BB51894C6A1F6CF] - 15/02/2012 - 10:56:47 ---A- . (...) -- C:\SetSearchAndHomepageInBrows​erLog.txt   [78]
 O44 - LFC:[MD5.A03D2624C1B30D3A9CA667557736300E] - 15/02/2012 - 10:53:43 ---A- . (...) -- C:\user.js   [346]
 ~ Scan Files in 00mn 16s



 ---\\ Export de clé d'application autorisée (O47)
 O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe​" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.ex​e
 O47 - AAKE:Key Export SP - "C:\Program Files\ma-config.com\maconfserv​ice.exe" [Enabled] .(...) -- C:\Program Files\ma-config.com\maconfserv​ice.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" [Enabled] .(.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
 O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe" [Enabled] .(.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe" [Enabled] .(.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
 O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe" [Enabled] .(.Hewlett-Packard Co. - HP All-in-One Launcher Utility.) -- C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
 O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe" [Enabled] .(.Hewlett-Packard - HP CUE-Scanning Flow Component.) -- C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
 O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe" [Enabled] .(.Hewlett-Packard Co. - NewCopy Application.) -- C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe
 O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe" [Enabled] .(.Pas de propriétaire - HP CUE-Print Component.) -- C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe
 O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe" [Enabled] .(.Hewlett-Packard Co. - Embedded Web Server Link application.) -- C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
 O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe" [Enabled] .(.Hewlett-Packard - HP Scan Application.) -- C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
 O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe" [Enabled] .(.Hewlett-Packard Co. - HP Guided Solutions.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
 O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe" [Enabled] .(.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
 O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe" [Enabled] .(.Hewlett-Packard Co. - HP Customer Participation Program.) -- C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
 O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe" [Enabled] .(.Hewlett-Packard Co. - HP Customer Participation Program.) -- C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
 O47 - AAKE:Key Export SP - "C:\Program Files\HP\HP Software Update\HPWUCli.exe" [Enabled] .(.Hewlett-Packard - HP Software Update Client.) -- C:\Program Files\HP\HP Software Update\HPWUCli.exe
 O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe"​ [Enabled] .(.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintexe.exe
 O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\muzapp.ex​e" [Enabled] .(.Musiccity Co.Ltd. - MUZAoDApp Module.) -- C:\WINDOWS\system32\muzapp.exe​
 O47 - AAKE:Key Export SP - "C:\Program Files\WiFiConnector\NintendoWF​CReg.exe" [Enabled] .(.Pas de propriétaire - Nintendo Wi-Fi Connector USB.) -- C:\Program Files\WiFiConnector\NintendoWF​CReg.exe
 O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
 O47 - AAKE:Key Export SP - "C:\Program Files\Google\Google Earth\plugin\geplugin.exe" [Disabled] .(...) -- C:\Program Files\Google\Google Earth\plugin\geplugin.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP\Local Settings\Application Data\Facebook\Video\Skype\Face​bookVideoCalling.exe" [Enabled] .(.Skype Limited.) -- C:\Documents and Settings\HP\Local Settings\Application Data\Facebook\Video\Skype\Face​
 O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe​" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.ex​e
 O47 - AAKE:Key Export DP - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe" [Enabled] .(.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O47 - AAKE:Key Export DP - "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe" [Enabled] .(.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
 O47 - AAKE:Key Export DP - "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe" [Enabled] .(.Hewlett-Packard Co. - HP All-in-One Launcher Utility.) -- C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
 O47 - AAKE:Key Export DP - "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe" [Enabled] .(.Hewlett-Packard - HP CUE-Scanning Flow Component.) -- C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
 O47 - AAKE:Key Export DP - "C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe" [Enabled] .(.Hewlett-Packard Co. - NewCopy Application.) -- C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe
 O47 - AAKE:Key Export DP - "C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe" [Enabled] .(.Pas de propriétaire - HP CUE-Print Component.) -- C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe
 O47 - AAKE:Key Export DP - "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe" [Enabled] .(.Hewlett-Packard Co. - Embedded Web Server Link application.) -- C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
 O47 - AAKE:Key Export DP - "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe" [Enabled] .(.Hewlett-Packard - HP Scan Application.) -- C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
 O47 - AAKE:Key Export DP - "C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe" [Enabled] .(.Hewlett-Packard Co. - HP Guided Solutions.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
 O47 - AAKE:Key Export DP - "C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe" [Enabled] .(.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
 O47 - AAKE:Key Export DP - "C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe" [Enabled] .(.Hewlett-Packard Co. - HP Customer Participation Program.) -- C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
 O47 - AAKE:Key Export DP - "C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe" [Enabled] .(.Hewlett-Packard Co. - HP Customer Participation Program.) -- C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
 O47 - AAKE:Key Export DP - "C:\Program Files\HP\HP Software Update\HPWUCli.exe" [Enabled] .(.Hewlett-Packard - HP Software Update Client.) -- C:\Program Files\HP\HP Software Update\HPWUCli.exe
 O47 - AAKE:Key Export DP - "C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe"​ [Enabled] .(.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintexe.exe
 ~ Scan Keys in 00mn 01s



 ---\\ Déni du service (Local Security Authority) (O48)
 O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\system32\msv1_0.dll​
 O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\system32\scecli.dll​
 O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Kerberos Security Package.) -- C:\WINDOWS\system32\kerberos.d​ll
 O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\system32\msv1_0.dll​
 O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.d​ll
 O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Digest Access.) -- C:\WINDOWS\system32\wdigest.dl​l
 ~ Scan Keys in 00mn 00s



 ---\\ Contrôle du Safe Boot (CSB) (O49)
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sy​s . (.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disque NT.) -- C:\WINDOWS\system32\Drivers\dm​boot.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys . (.Microsoft Corp., Veritas Software - Pilote E/S du Gestionnaire de disques NT.) -- C:\WINDOWS\system32\Drivers\dm​io.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sy​s . (.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) -- C:\WINDOWS\system32\Drivers\dm​load.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.​sys . (...) -- C:\WINDOWS\system32\Drivers\se​rmouse.sys (.not file.)
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys . (.Microsoft Corporation - Pilote de filtre de système de fichiers pour la restauration du système.) -- C:\WINDOWS\system32\Drivers\sr​.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\WINDOWS\system32\Drivers\vg​a.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.s​ys . (...) -- C:\WINDOWS\system32\Drivers\vg​asave.sys (.not file.)
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sy​s . (.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disque NT.) -- C:\WINDOWS\system32\Drivers\dm​boot.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys . (.Microsoft Corp., Veritas Software - Pilote E/S du Gestionnaire de disques NT.) -- C:\WINDOWS\system32\Drivers\dm​io.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sy​s . (.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) -- C:\WINDOWS\system32\Drivers\dm​load.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys​ . (.Microsoft Corporation - IPv6 Windows Firewall Driver.) -- C:\WINDOWS\system32\Drivers\ip​6fw.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys​ . (.Microsoft Corporation - IP Network Address Translator.) -- C:\WINDOWS\system32\Drivers\ip​nat.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sy​s . (.Microsoft Corporation - RDP Miniport.) -- C:\WINDOWS\system32\Drivers\rd​pcdd.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys​ . (...) -- C:\WINDOWS\system32\Drivers\rd​pdd.sys (.not file.)
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys​ . (.Microsoft Corporation - RDP Terminal Stack Driver (US/Canada Only, Not for Export).) -- C:\WINDOWS\system32\Drivers\rd​pwd.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.​sys . (...) -- C:\WINDOWS\system32\Drivers\se​rmouse.sys (.not file.)
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys . (.Microsoft Corporation - Pilote de filtre de système de fichiers pour la restauration du système.) -- C:\WINDOWS\system32\Drivers\sr​.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sy​s . (.Microsoft Corporation - Named Pipe Transport Driver.) -- C:\WINDOWS\system32\Drivers\td​pipe.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys​ . (.Microsoft Corporation - TCP Transport Driver.) -- C:\WINDOWS\system32\Drivers\td​tcp.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\WINDOWS\system32\Drivers\vg​a.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.s​ys . (...) -- C:\WINDOWS\system32\Drivers\vg​asave.sys (.not file.)
 ~ Scan CSB in 00mn 00s



 ---\\ Image File Execution Options (IFEO) (O50)
 O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
 ~ Scan IFEO in 00mn 00s



 ---\\ MountPoints2 Shell Key (O51) (None)

 ---\\ Trojan Driver Search Data (HKLM) (O52)
 O52 - TDSD: \Drivers32\"msacm.trspch"="tss​oft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\system32\tssoft32.a​cm
 O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid​.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\system32\iccvid.dll​
 O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_3​2.dll" . (...) -- C:\WINDOWS\system32\ir32_32.dl​l
 O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_3​2.dll" . (...) -- C:\WINDOWS\system32\ir32_32.dl​l
 O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_3​2.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\system32\ir41_32.ax​
 O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl​_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\system32\sl_anet.ac​m
 O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WI​NDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.a​x
 O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_3​2.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\system32\ir50_32.dl​l
 O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\W​INDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.a​cm
 O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.d​ll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\system32\DivX.dll
 O52 - TDSD: \Drivers32\"vidc.yv12"="DivX.d​ll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\system32\DivX.dll
 O52 - TDSD: \drivers.desc\"sl_anet.acm"="S​ipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\system32\sl_anet.ac​m
 O52 - TDSD: \drivers.desc\"C:\WINDOWS\syst​em32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.a​x
 O52 - TDSD: \drivers.desc\"ir50_32.dll"="I​ndeo® video 5.10" . (...) -- (.not file.)
 O52 - TDSD: \drivers.desc\"C:\WINDOWS\syst​em32\l3codeca.acm"="Fraunhofer​ IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.a​cm
 O52 - TDSD: \drivers.desc\"DivX.dll"="DivX​ 6.9.2 Codec" . (...) -- (.not file.)
 ~ Scan Keys in 00mn 00s



 ---\\ ShareTools MSconfig StartupReg (O53) (None)

 ---\\ Microsoft Control Security Providers (O54)
 O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.d​ll
 O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.d​ll
 O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll​
 O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.d​ll
 O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.d​ll
 O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll​
 ~ Scan Keys in 00mn 00s



 ---\\ Microsoft Windows Policies System (O55)
 O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
 O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
 ~ Scan Keys in 00mn 00s



 ---\\ Microsoft Windows Policies Explorer (O56)
 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145
 ~ Scan Keys in 00mn 00s



 ---\\ Liste des Drivers Système (O58)
 O58 - SDL:[MD5.F8A6018193BE629B8EA4C5D7B2452B70] - 16/09/2004 - 12:26:40 ---A- . (...) -- C:\WINDOWS\system32\drivers\AD​FUUD.SYS   [12634]
 O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 02/03/2006 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\ci​nemst2.sys   [262528]
 O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 02/03/2006 - 13:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cp​qdap01.sys   [11776]
 O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 08:36:06 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\drivers\hd​audbus.sys   [144384]
 O58 - SDL:[MD5.D03D10F7DED688FECF50F8FBF1EA9B8A] - 28/10/2008 - 11:27:07 R--A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HP​Zid412.sys   [49920]
 O58 - SDL:[MD5.89F41658929393487B6B7D13C8528CE3] - 28/10/2008 - 11:27:07 R--A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\WINDOWS\system32\drivers\HP​Zipr12.sys   [16496]
 O58 - SDL:[MD5.ABCB05CCDBF03000354B9553820E39F8] - 28/10/2008 - 11:27:07 R--A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\WINDOWS\system32\drivers\HP​Zius12.sys   [21568]
 O58 - SDL:[MD5.B7CA8CC3F978201856B6AB82F40953C3] - 10/12/2011 - 15:24:06 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mb​am.sys   [20464]
 O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 02/03/2006 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\ni​kedrv.sys   [12032]
 O58 - SDL:[MD5.F1DE35C89D98A883D1B4030DC9896855] - 08/04/2011 - 06:14:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 270.61.) -- C:\WINDOWS\system32\drivers\nv​4_mini.sys   [12501600]
 O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 02/03/2006 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\pt​ilink.sys   [17792]
 O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 02/03/2006 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\ri​o8drv.sys   [12032]
 O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 02/03/2006 - 13:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\ri​odrv.sys   [12032]
 O58 - SDL:[MD5.9C377DBF9D2D19098DB935DC1E8361A3] - 10/04/2006 - 06:02:18 ---A- . (.Ralink Technology Inc. - Sample Driver for Ralink 802.11g Wireless USB Adapters.) -- C:\WINDOWS\system32\drivers\RT​25USBAP.SYS   [162816]
 O58 - SDL:[MD5.364D3642AE236C3F2F5F55F43B09FFDA] - 25/12/2009 - 11:26:30 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\Rt​kHDAud.sys   [6039584]
 O58 - SDL:[MD5.D507C1400284176573224903819FFDA3] - 13/04/2008 - 10:35:40 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139 NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\RT​L8139.sys   [20992]
 O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/04/2008 - 08:39:16 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\se​cdrv.sys   [20480]
 O58 - SDL:[MD5.00DE597B81B381053CB5B21A7F20E365] - 03/03/2005 - 18:53:57 ---A- . (.Protection Technology - StarForce Protection Environment Driver.) -- C:\WINDOWS\system32\drivers\sf​drv01.sys   [48640]
 O58 - SDL:[MD5.64B9AB76F1B16EB059CB6CDD906C067A] - 23/02/2005 - 16:59:54 ---A- . (.Protection Technology - StarForce Protection Helper Driver.) -- C:\WINDOWS\system32\drivers\sf​hlp02.sys   [6656]
 O58 - SDL:[MD5.798D918D8F20380008277CE3CE5319D1] - 03/12/2004 - 11:20:41 ---A- . (.Protection Technology - StarForce Protection Synchronization Driver.) -- C:\WINDOWS\system32\drivers\sf​sync02.sys   [20544]
 O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 02/03/2006 - 13:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\ts​bvcap.sys   [21376]
 O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 02/03/2006 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vd​mindvd.sys   [58112]
 O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys   [9037]
 O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sy​s   [27097]
 O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys   [4912]
 O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys   [42809]
 O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/04/2008 - 08:50:56 ---A- . (...) -- C:\WINDOWS\system32\keyboard.s​ys   [42537]
 O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys   [27916]
 O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.s​ys   [29146]
 O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.s​ys   [29370]
 O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.s​ys   [29274]
 O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.s​ys   [29146]
 O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 13/04/2008 - 08:49:52 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys   [34000]
 O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 13/04/2008 - 08:49:44 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sy​s   [34560]
 O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 13/04/2008 - 08:49:40 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sy​s   [35648]
 O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 13/04/2008 - 08:49:44 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sy​s   [35424]
 O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 13/04/2008 - 08:49:42 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sy​s   [34560]
 ~ Scan Drivers in 00mn 05s



 ---\\ Liste des outils de nettoyage (O63)
 O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover
 O63 - Logiciel: ZHPDiag 1.28 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
 ~ Scan ADS in 00mn 00s



 ---\\ Liste des services Legacy (O64)
 O64 - Services: CurCS - ??\??\???? -  (DcomLaunch)  .(. - .) - LEGACY_DCOMLAUNCH
 O64 - Services: CurCS - 13/04/2008 - C:\WINDOWS\system32\dmadmin.ex​e (dmadmin)  .(.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - LEGACY_DMADMIN
 O64 - Services: CurCS - 13/04/2008 - C:\WINDOWS\system32\drivers\dm​boot.sys (dmboot)  .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
 O64 - Services: CurCS - 02/03/2006 - C:\WINDOWS\system32\drivers\dm​load.sys (dmload)  .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD
 O64 - Services: CurCS - 13/04/2008 - C:\WINDOWS\system32\svchost.ex​e (Dnscache)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_DNSCACHE
 O64 - Services: CurCS - 02/05/2011 - C:\Program Files\Google\Update\GoogleUpda​te.exe (gupdate)  .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE
 O64 - Services: CurCS - 02/05/2011 - C:\Program Files\Google\Update\GoogleUpda​te.exe (gupdatem)  .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATEM
 O64 - Services: CurCS - 08/02/2011 - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe (gusvc)  .(.Google - gusvc.) - LEGACY_GUSVC
 O64 - Services: CurCS - 10/11/2011 - C:\Program Files\Java\jre6\bin\jqs.exe (JavaQuickStarterService)  .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE​
 O64 - Services: CurCS - 07/04/2011 - C:\WINDOWS\system32\nvsvc32.ex​e (nvsvc)  .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 270.6.) - LEGACY_NVSVC
 O64 - Services: CurCS - 08/04/2011 - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (nvUpdatusService)  .(.NVIDIA Corporation - NVIDIA Settings Update Manager.) - LEGACY_NVUPDATUSSERVICE
 O64 - Services: CurCS - 28/01/2010 - C:\Program Files\SFR\Controle Parental\bin\optproxy.exe (OPTENET_FILTER)  .(.SFR - Contrôle Parental.) - LEGACY_OPTENET_FILTER
 O64 - Services: CurCS - ??\??\???? -  (RpcSs)  .(. - .) - LEGACY_RPCSS
 O64 - Services: CurCS - 03/03/2005 - C:\WINDOWS\system32\drivers\sf​drv01.sys (sfdrv01)  .(.Protection Technology - StarForce Protection Environment Driver.) - LEGACY_SFDRV01
 O64 - Services: CurCS - 23/02/2005 - C:\WINDOWS\system32\drivers\sf​hlp02.sys (sfhlp02)  .(.Protection Technology - StarForce Protection Helper Driver.) - LEGACY_SFHLP02
 O64 - Services: CurCS - 03/12/2004 - C:\WINDOWS\system32\drivers\sf​sync02.sys (sfsync02)  .(.Protection Technology - StarForce Protection Synchronization Driver.) - LEGACY_SFSYNC02
 O64 - Services: CurCS - ??\??\???? -  (TermService)  .(. - .) - LEGACY_TERMSERVICE
 ~ Scan Services in 00mn 00s



 ---\\ File Associations Shell Spawning (O67)
 O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (...) -- "%1" %*
 O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dl​l
 O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (...) -- "%1" %*
 O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (...) -- "%1" %*
 O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*
 O67 - Shell Spawning: <.html> <ChromeHTML>[HKLM\..\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\system32\WScript.ex​e
 O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
 O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
 O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] (...) -- "%1" %*
 O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dl​l
 O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] (...) -- "%1" %*
 O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] (...) -- "%1" %*
 O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (...) -- "%1" %*
 O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
 O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\system32\WScript.ex​e
 O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
 ~ Scan Keys in 00mn 00s



 ---\\ Start Menu Internet (O68)
 O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
 O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
 O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (.Mozilla Corporation - Firefox Helper.) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\ShowIconsCommand] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ShowIconsCommand] (.Microsoft Corporation - IE Per-User Initialization Utility.) -- C:\WINDOWS\system32\ie4uinit.e​xe
 O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (.Mozilla Corporation - Firefox Helper.) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\ReinstallCommand] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ReinstallCommand] (.Microsoft Corporation - IE Per-User Initialization Utility.) -- C:\WINDOWS\system32\ie4uinit.e​xe
 O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (.Mozilla Corporation - Firefox Helper.) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\HideIconsCommand] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\HideIconsCommand] (.Microsoft Corporation - IE Per-User Initialization Utility.) -- C:\WINDOWS\system32\ie4uinit.e​xe
 ~ Scan Keys in 00mn 00s



 ---\\ Search Browser Infection (O69)
 O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - http://search.live.com
 O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416​B8B2E3A} - (Bing) - http://www.bing.com
 O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA​1EA9990} - (Goo) - http://www.google.com
 O69 - SBI: SearchScopes [HKCU] {73432D3E-310D-4B9E-8AC0-3B283​EA35508} - (Google) - http://www.google.com
 ~ Scan Keys in 00mn 00s



 ---\\ Recherche des services démarrés par Svchost (O83)
 O83 - Search Svchost Services: AppMgmt (AppMgmt) . (...) -- C:\WINDOWS\system32\appmgmts.d​ll   [0]
 O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Windows Audio Service.) -- C:\WINDOWS\system32\audiosrv.d​ll   [42496]
 O83 - Search Svchost Services: Browser (Browser) . (.Microsoft Corporation - Computer Browser Service DLL.) -- C:\WINDOWS\system32\browser.dl​l   [77824]
 O83 - Search Svchost Services: CryptSvc (CryptSvc) . (.Microsoft Corporation - Cryptographic Services.) -- C:\WINDOWS\system32\cryptsvc.d​ll   [62464]
 O83 - Search Svchost Services: DMServer (DMServer) . (.Microsoft Corp. - DLL Service gestionnaire de disque logique.) -- C:\WINDOWS\system32\dmserver.d​ll   [24576]
 O83 - Search Svchost Services: DHCP (DHCP) . (.Microsoft Corporation - Service client DHCP.) -- C:\WINDOWS\system32\dhcpcsvc.d​ll   [127488]
 O83 - Search Svchost Services: ERSvc (ERSvc) . (.Microsoft Corporation - Windows Error Reporting Service.) -- C:\WINDOWS\system32\ersvc.dll   [23040]
 O83 - Search Svchost Services: EventSystem (EventSystem) . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\system32\es.dll   [253952]
 O83 - Search Svchost Services: FastUserSwitchingCompatibility​ (FastUserSwitchingCompatibility) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\system32\shsvcs.dll​   [135680]
 O83 - Search Svchost Services: HidServ (HidServ) . (...) -- C:\WINDOWS\system32\hidserv.dl​l   [0]
 O83 - Search Svchost Services: LanmanServer (LanmanServer) . (.Microsoft Corporation - Server Service DLL.) -- C:\WINDOWS\system32\srvsvc.dll​   [99840]
 O83 - Search Svchost Services: LanmanWorkstation (LanmanWorkstation) . (.Microsoft Corporation - Workstation Service DLL.) -- C:\WINDOWS\system32\wkssvc.dll​   [132096]
 O83 - Search Svchost Services: Messenger (Messenger) . (.Microsoft Corporation - NT Messenger Service.) -- C:\WINDOWS\system32\msgsvc.dll​   [33792]
 O83 - Search Svchost Services: Netman (Netman) . (.Microsoft Corporation - Gestionnaire de connexions réseau.) -- C:\WINDOWS\system32\netman.dll​   [198144]
 O83 - Search Svchost Services: Nla (Nla) . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dl​l   [247808]
 O83 - Search Svchost Services: Ntmssvc (Ntmssvc) . (.Microsoft Corporation - Gestionnaire de stockage amovible.) -- C:\WINDOWS\system32\ntmssvc.dl​l   [438272]
 O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Remote Access AutoDial Manager.) -- C:\WINDOWS\system32\rasauto.dl​l   [88576]
 O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Remote Access Connection Manager.) -- C:\WINDOWS\system32\rasmans.dl​l   [186368]
 O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Dynamic Interface Manager.) -- C:\WINDOWS\system32\mprdim.dll​   [53248]
 O83 - Search Svchost Services: Schedule (Schedule) . (.Microsoft Corporation - Moteur du Planificateur de tâches.) -- C:\WINDOWS\system32\schedsvc.d​ll   [194560]
 O83 - Search Svchost Services: Seclogon (Seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\WINDOWS\system32\seclogon.d​ll   [18944]
 O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - System Event Notification Service (SENS).) -- C:\WINDOWS\system32\sens.dll   [39424]
 O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\WINDOWS\system32\ipnathlp.d​ll   [332800]
 O83 - Search Svchost Services: SRService (SRService) . (.Microsoft Corporation - Service de restauration du système.) -- C:\WINDOWS\system32\srsvc.dll   [171520]
 O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\WINDOWS\system32\tapisrv.dl​l   [249856]
 O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\system32\shsvcs.dll​   [135680]
 O83 - Search Svchost Services: TrkWks (TrkWks) . (.Microsoft Corporation - Distributed Link Tracking Client.) -- C:\WINDOWS\system32\trkwks.dll​   [90112]
 O83 - Search Svchost Services: W32Time (W32Time) . (.Microsoft Corporation - Service de temps Windows.) -- C:\WINDOWS\system32\w32time.dl​l   [178176]
 O83 - Search Svchost Services: WZCSVC (WZCSVC) . (.Microsoft Corporation - Service configuration automatique sans fil.) -- C:\WINDOWS\system32\wzcsvc.dll​   [483840]
 O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\WINDOWS\system32\wbem\WMIsv​c.dll   [145408]
 O83 - Search Svchost Services: wscsvc (wscsvc) . (.Microsoft Corporation - Windows Security Center Service.) -- C:\WINDOWS\system32\wscsvc.dll​   [80896]
 O83 - Search Svchost Services: xmlprov (xmlprov) . (.Microsoft Corporation - Network Provisioning Service.) -- C:\WINDOWS\system32\xmlprov.dl​l   [129024]
 O83 - Search Svchost Services: napagent (napagent) . (.Microsoft Corporation - Exécution du service Agent de quarantaine.) -- C:\WINDOWS\system32\qagentrt.d​ll   [293376]
 O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\WINDOWS\system32\kmsvc.dll   [61440]
 O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\WINDOWS\system32\qmgr.dll   [409088]
 O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Windows Update AutoUpdate Service.) -- C:\WINDOWS\system32\wuauserv.d​ll   [6656]
 O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\system32\shsvcs.dll​   [135680]
 O83 - Search Svchost Services: helpsvc (helpsvc) . (.Microsoft Corporation - Microsoft PCHealth Service Holder.) -- C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\pchsvc.dll   [38400]
 O83 - Search Svchost Services: WmdmPmSN (WmdmPmSN) . (.Microsoft Corporation - Microsoft Media Device Service Provider.) -- C:\WINDOWS\system32\MsPMSNSv.d​ll   [25088]
 ~ Scan Services in 00mn 00s



 ---\\ Recherche particuliere à la racine de certains dossiers (O84)
 [MD5.FC35B558F32375552FE5FB553C4EB324] [SPRF][27/01/2012] (.Dark Byte - Cheat Engine 6.1 Setup.) -- C:\Documents and Settings\HP\Bureau\CheatEngine​61.exe   [8909562]
 [MD5.FC35B558F32375552FE5FB553C4EB324] [SPRF][27/01/2012] (.Dark Byte - Cheat Engine 6.1 Setup.) -- C:\Documents and Settings\HP\Bureau\CheatEngine​61[1].exe   [8909562]
 [MD5.A7DDE793D6C4F89B736275A84AE9A329] [SPRF][04/05/2011] (.Samsung - Samsung EmoDio.) -- C:\Documents and Settings\HP\Bureau\Emodio_Setu​p.exe   [62738696]
 [MD5.8EF59EE918AA0C1CDEF12EBCB08A7FF0] [SPRF][29/08/2011] (.Nero AG - Pas de description.) -- C:\Documents and Settings\HP\Bureau\Nero-10.0.1​3100_trial.exe   [306682192]
 ~ Scan Files in 00mn 18s



 ---\\ Scan Additionnel (O88)
 Database Version : 9073 - (05/02/2012)
 Clés trouvées (Keys found) : 3
 Valeurs trouvées (Values found) : 0
 Dossiers trouvés  (Folders found) : 1
 Fichiers trouvés  (Files found) : 0

 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]   =>Adware.Bandoo
 [HKCU\Software\Nosibay]   =>Adware.SPointer
 C:\Documents and Settings\HP\Application Data\Nosibay   =>Adware.SPointer
 ~ Scan Additionnel in 00mn 12s



 ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
 SS - | Demand 13/04/2008 225280 |  (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.ex​e
 SS - | Auto 02/05/2011 135664 |  (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpda​te.exe
 SS - | Demand 02/05/2011 135664 |  (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpda​te.exe
 SS - | Demand 08/02/2011 136120 |  (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 SR - | Auto 10/11/2011 153376 |  (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe
 SR - | Auto 07/04/2011 155752 |  (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.ex​e
 SR - | Auto 08/04/2011 2218600 |  (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
 SR - | Auto 28/01/2010 618808 |  (OPTENET_FILTER) . (.SFR.) - C:\Program Files\SFR\Controle Parental\bin\optproxy.exe
 ~ Scan Services in 00mn 14s



 End of the scan (1197 lines in 01mn 58s)(0)

n°545598
rubised
mieux vaut tard que jamais
Profil : Equipe sécurité
Posté le 03-03-2012 à 22:08:27  answer
Prévenir les modérateurs en cas d'abus
 



 Je vais déjà analyser ton rapport coupé en deux

 Mais pour que tu piges bien et réussisse à poster le lien créé avec cjointapplique à la lettre ce qui suit

 Tu fais un copier/coller du lien qui sera créé et poste moi uniquement ce lien dans ta prochaine réponse si tu n'y réussis pas je te préparerais un tuto avec images

 lis bien ceci:

 Pour poster le rapport:

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier


 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\

 Je viens de parcourir ton rapport,résultat pas mal d'infections je vais te préparer un scripte de suppression ,soit patient jusqu'à demain .

 D'ici là  Ne télécharge plus et n'installe plus aucun programme durant la désinfection, sauf ceux que je te dirai de télécharger. Je te dirais quand ce sera le moment ou tu pourras retrouver un usage normal de ton PC,et ne fais aucune restauration système

 A demain


---------------
Merci et bon surf
n°545599
KUKUCHKA
Posté le 03-03-2012 à 22:38:42  answer
Prévenir les modérateurs en cas d'abus
 

JE NE SAIS PAS SI CELA A MARCHE J'ENVOI ET JE VERIFIE

 Rapport de ZHPDiag v1.28.32 par Nicolas Coolman, Update du 05/02/2012
 Run by HP at 03/03/2012 18:55:27
 Web site :  http://www.premiumorange.com/z [...] pdiag.html
 Web site :  http://nicolascoolman.skyrock.com/
 State : Version à jour.


 ---\\ Web Browser
 MSIE: Internet Explorer v8.0.6001.18702
 MFIE: Mozilla Firefox 9.0.1 v9.0.1 (Defaut)
 GCIE: Google Chrome v17.0.963.56

 ---\\ Windows Product Information
 ~ Langage: Français
 Windows XP Home Edition Service Pack 3 (Build 2600)
 Windows Automatic Updates : OK
 Windows Genuine Advantage : OK

 ---\\ System Information
 ~ Processor: x86 Family 15 Model 4 Stepping 9, GenuineIntel
 ~ Operating System: 32 Bits
 Boot mode: Normal (Normal boot)
 Total RAM: 1023 MB (16% free)
 System Restore: Activé (Enable)
 System drive C: has 219 GB (74%) free of 293 GB

 ---\\ Logged in mode
 ~ Computer Name: PC-F797941F3D7E
 ~ User Name: HP
 ~ All Users Names: UpdatusUser, SUPPORT_388945a0, Sasuke, Kyle Stormy, HP, HelpAssistant, Administrateur,
 ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8​9
 Logged in as Administrator

 ---\\ Environnement Variables
 ~ System Unit : C:\
 ~ %AppData% : C:\Documents and Settings\HP\Application Data\
 ~ %Desktop% : C:\Documents and Settings\HP\Bureau\
 ~ %Favorites% : C:\Documents and Settings\HP\Favorites\
 ~ %LocalAppData% : C:\Documents and Settings\HP\Local Settings\Application Data\
 ~ %StartMenu% : C:\Documents and Settings\HP\Menu Démarrer\
 ~ %Windir% : C:\WINDOWS\
 ~ %System% : C:\WINDOWS\system32\

 ---\\ DOS/Devices
 C:\ Hard drive, Flash drive, Thumb drive (Free 219 Go of 293 Go)
 D:\ CD-ROM drive (Not Inserted)
 E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 I:\ Hard drive, Flash drive, Thumb drive (Free 401 Go of 466 Go)
 J:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 5 Go)



 ---\\ Security Center & Tools Informations
 [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
 [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
 [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
 [HKLM\SYSTEM\CurrentControlSet\Services] wscsvc :  OK
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
 ~ Scan Security Center in 00mn 00s



 ---\\ Recherche particulière de fichiers génériques
 [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
 [MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Microsoft Corporation - Exécuter une DLL en tant qu'application.) (.13/04/2008 - 18:34:22.) -- C:\WINDOWS\system32\rundll32.e​xe [33792]
 [MD5.5C72F65D2F038E0BF481326423F9D266] - (.Microsoft Corporation - Internet Extensions for Win32.) (.17/12/2011 - 20:43:31.) -- C:\WINDOWS\system32\wininet.dl​l [916992]
 [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.e​xe [512000]
 [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\drivers\AF​D.sys [138496]
 [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\drivers\at​api.sys [96512]
 [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\drivers\Cd​fs.sys [63744]
 [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\drivers\Cd​rom.sys [62976]
 [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\drivers\Fi​ps.sys [44672]
 [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- C:\WINDOWS\system32\drivers\HD​AudBus.sys [144384]
 [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\drivers\i8​042prt.sys [54144]
 [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\drivers\Im​api.sys [42112]
 [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\drivers\Ip​Nat.sys [152832]
 [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\drivers\IP​Sec.sys [75264]
 [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\drivers\MR​xSmb.sys [456320]
 [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\drivers\ne​tBT.sys [162816]
 [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\drivers\nt​fs.sys [574976]
 [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:47:24.) -- C:\WINDOWS\system32\drivers\Pa​rport.sys [80384]
 [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\drivers\Ra​sl2tp.sys [51328]
 [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\drivers\rd​pdr.sys [196224]
 [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\drivers\re​dbook.sys [58752]
 [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\drivers\vo​lsnap.sys [53376]
 ~ Scan Generic Processes in 00mn 00s



 ---\\ Etat des fichiers cachés (Caché/Total)
 ~ Mes images (My Pictures) : 201/2476
 ~ Mes musiques (My Musics) : 4/78
 ~ Mes Videos (My Videos) : 4/73
 ~ Mes Favoris (My Favorites) : Non accessible (Not found)
 ~ Mes Documents (My Documents) : 219/2917
 ~ Mon Bureau (My Desktop) : 0/27
 ~ Menu demarrer (Programs) : 6/35
 ~ Scan Hidden Files in 00mn 17s



 ---\\ Processus lancés
 [MD5.E13944917CFB081EBB9A9CF3B151C42F] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 270.6.) -- C:\WINDOWS\system32\nvsvc32.ex​e   [155752] [PID.]
 [MD5.CFCE43B70CA0CC4DCC8ADB62B792B173] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe​   [11736] [PID.]
 [MD5.9AA67569D5257462E230767510B0C815] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [153376] [PID.]
 [MD5.9709DB837075064EDC2C10D63EF866E5] - (.SFR - Contrôle Parental.) -- C:\Program Files\SFR\Controle Parental\bin\optproxy.exe   [618808] [PID.]
 [MD5.093697DCB8D8884F3B638590392DB51B] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE   [18789408] [PID.3096]
 [MD5.7636713B4F0944045AB4AF7CED5245AB] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe   [1230704] [PID.3172]
 [MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe   [54840] [PID.3192]
 [MD5.63C7C530B77CD57473582CEE538E49AE] - (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\EmoDio\SMSTray.e​xe   [479232] [PID.3224]
 [MD5.2AA60514B683F15CF484C4A9F21C3425] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\r​ealsched.exe   [273528] [PID.3260]
 [MD5.6E3245DF783E58375B3465F03274743E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [254696] [PID.3268]
 [MD5.3A8BC3F243F3DD80C91DDEB1E407B804] - (.SFR - Contrôle Parental.) -- C:\PROGRA~1\SFR\CONTRO~1\bin\O​PTGui.exe   [420072] [PID.3584]
 [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe   [1695232] [PID.3600]
 [MD5.ECF45E3FC8C63E44ED45D38A8672E7F1] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe   [275768] [PID.3704]
 [MD5.4374C32315D63662BF20436955106E4B] - (.InterVideo Inc. - WinCinema Manager.) -- C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe   [114688] [PID.3732]
 [MD5.7AD641B3B7F17153A9AB79D02A63B1B8] - (.Pas de propriétaire - Nintendo Wi-Fi Connector USB.) -- C:\Program Files\WiFiConnector\NintendoWF​CReg.exe   [1073152] [PID.3796]
 [MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe   [11322880] [PID.3884]
 [MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin   [11314688] [PID.3908]
 [MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.ex​e   [53472] [PID.4024]
 [MD5.D0D99257DDDCDDBE998AF7CA14E85BD0] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe   [168960] [PID.3844]
 [MD5.9843F58DF3E2908D1FED4DF4B8747E51] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe   [559104] [PID.812]
 [MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe   [362496] [PID.2072]
 [MD5.11CCA710674739E3DB8F7450A5B650B6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [924632] [PID.2644]
 [MD5.0619C9E7A3682C54BD226A831897CD06] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [16856] [PID.3840]
 [MD5.4309B75F125067EF805F3125B01FCC30] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [2210816] [PID.2628]
 [MD5.A446705EF408CF4813230B483B486370] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe   [2218600] [PID.]
 [MD5.AB0A7CA90D9E3D6A193905DC1715DED0] - (.Microsoft Corporation - Windows User Mode Driver Manager.) -- C:\WINDOWS\system32\wdfmgr.exe​   [38912] [PID.]
 [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe   [44544] [PID.]
 ~ Scan Processes Running in 00mn 02s



 ---\\ Google Chrome, Démarrage,Recherche,Extensions​ (G0,G1,G2)
 C:\Documents and Settings\HP\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
 G2 - GCE: Preference [User Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.4.43.0 (Activé)
 G2 - GCE: Preference [User Data\Default] [jfmjfhklogoienhpfnppmbcbjfjnkonk] RealPlayer HTML5Video Downloader Extension v.1.5 (Activé)
 G2 - GCE: Preference [User Data\Default] [nneajnkjbffgblleaoojgaacokifdkhm] \u003Cvideo\u003E HTML5 DivX Plus Web Player v.2.1.1.94 (Activé)
 ~ Scan Google Browser in 00mn 00s



 ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex​tensions  (P2,M0,M1,M2,M3)
 C:\Documents and Settings\HP\Application Data\Mozilla\Firefox\Profiles\​jdu3nxpi.default\prefs.js
 M3 - MFPP: Plugins - [HP] -- C:\Documents and Settings\HP\Application Data\Mozilla\Firefox\Profiles\​jdu3nxpi.default\searchplugins​\softonic.xml
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-f​rance.xml
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml​
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tl​fi-fr.xml
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-fra​nce.xml
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\google.x​ml
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedi​a-fr.xml
 M3 - MFPP: Plugins - [HP] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-fr​ance.xml
 M2 - MFEP: prefs.js [HP - jdu3nxpi.default\{77868449-f49d-d6ec-3145-e651161b1ff8}] [] Temp Installer v1.4 (..)
 M2 - MFEP: prefs.js [HP - jdu3nxpi.default\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}] [] FoxLingo v2.7.2 (.Linkular LLC.)
 P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.​dll
 P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.2.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
 P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll​
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dl​l
 P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll
 P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 12.0.1.669.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll
 P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\F​lash\NPSWF32.dll
 P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.6.1.629.) -- C:\WINDOWS\system32\Adobe\Dire​ctor\np32dsw.dll
 P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX, LLC - DivX Web Player version 2.1.1.94.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
 P2 - FPN: [HKLM] [@divx.com/DivX VOD Helper,version=1.0.0] - (.DivX, LLC. - DivX VOD Helper Plug-in.) -- C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
 P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3​.dll
 P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_30 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin​\npjp2.dll
 P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll
 P2 - FPN: [HKLM] [@real.com/nppl3260;version=12.0.1.669] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape​6\nppl3260.dll
 P2 - FPN: [HKLM] [@real.com/nprjplug;version=12.0.1.669] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape​6\nprjplug.dll
 P2 - FPN: [HKLM] [@real.com/nprpchromebrowserrecordext;version=12.0.1.669] - (.RealNetworks, Inc. - RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlu
 P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=12.0.1.669] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\MozillaPlugins\nprp​html5videos
 P2 - FPN: [HKLM] [@real.com/nprpjplug;version=12.0.1.669] - (.RealNetworks, Inc. - 12.0.1.669.) -- C:\Program Files\Real\RealPlayer\Netscape​6\nprpjplug.dll
 P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.99\​npGoogleUpdate3.dll
 P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.99\​npGoogleUpdate3.dll
 P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.2.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
 P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (.Skype Limited - Facebook Video Calling Plugin.) -- C:\Documents and Settings\HP\Local Settings\Application Data\Facebook\Video\Skype\npFa​cebookVideoCalling.dll
 ~ Scan Firefox Browser in 00mn 01s



 ---\\ Internet Explorer, Démarrage,Recherche,URLSearchH​ook, Phishing (R0,R1,R3,R4)
 R0 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com
 R0 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com
 R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.microsoft.com
 R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://www.microsoft.com
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Extensions Off Page = about:noadd-ons
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Security Risk Page = about:securityrisk
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.​htm
 R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19190 (longhorn_ie8_gdr.111214-1715)​) -- C:\WINDOWS\system32\ieframe.dl​l
 ~ Scan IE Browser in 00mn 00s



 ---\\ Internet Explorer, Proxy Management (R5)
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = no key
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyEnable = 0
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
 ~ Scan Proxy management in 00mn 00s



 ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,
 F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
 ~ Scan Keys in 00mn 00s



 ---\\ Redirection du fichier Hosts (O1)
 ~ Le fichier hosts est sain (The hosts file is clean).
 ~ Scan Hosts File in 00mn 00s
 ~ Nombre de lignes (Lines number): 20



 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_printenhancer.d​ll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordP
 O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A​49795F4} . (.DivX, LLC - DivX Web Player version 2.1.1.94.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
 O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DAD​AA222E9} . (.DivX, LLC - DivX Web Player version 2.1.1.94.) -- C:\Program Files\DivX\DivX Plus Web
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll
 ~ Scan BHO in 00mn 00s



 ---\\ Applications démarrées par registre & par dossier (O4)
 O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
 O4 - HKLM\..\Run: [avast5] C:\Program Files\ALWILS~1\Avast5\avastUI.​exe (.not file.)
 O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\nvmctray.d​ll
 O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\nvcpl.dll
 O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
 O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
 O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 O4 - HKLM\..\Run: [SMSTray] . (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\EmoDio\SMSTray.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
 O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe
 O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
 O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\r​ealsched.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 O4 - HKLM\..\Run: [OPTENET_GUI] . (.SFR - Contrôle Parental.) -- C:\Program Files\SFR\Controle Parental\bin\OPTGui.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
 O4 - HKCU\..\Run: [Bubble Dock] C:\Documents and Settings\HP\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
 O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\HP\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-21-299502267-329068​152-1606980848-1005-299502267-​329068152-1606980848-1004\..\R​un: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-21-299502267-329068​152-1606980848-1005-299502267-​329068152-1606980848-1004\..\R​un: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
 O4 - HKUS\S-1-5-21-299502267-329068​152-1606980848-1005-299502267-​329068152-1606980848-1004\..\R​un: [Bubble Dock] C:\Documents and Settings\HP\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
 O4 - HKUS\S-1-5-21-299502267-329068​152-1606980848-1005-299502267-​329068152-1606980848-1004\..\R​un: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\HP\Local Settings\Application Data\Facebook\Updat
 ~ Scan Application in 00mn 00s



 ---\\ Autres liens utilisateurs (O4)
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86​-7AD7-1036-7B44-AA1000000001}\​SC_Reader.ico
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...)  -- C:\WINDOWS\Installer\{6956856F​-B6B3-4BE0-BA0B-8F495BE32033}\​AppleSoftwareUpdateIco.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Security Essentials.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Security Client\msseces.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.)  -- C:\Program Files\MSN\MSNCoreFiles\Install​\msnsusii.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Visionneus​e Microsoft PowerPoint .lnk . (...)  -- C:\WINDOWS\Installer\{95140000​-00AF-040C-0000-0000000FF1CE}\​ppvwicon.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
 O4 - Global Startup: C:\Documents And Settings\UpdatusUser\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\UpdatusUser\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86​-7AD7-1036-7B44-AA1000000001}\​SC_Reader.ico
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...)  -- C:\WINDOWS\Installer\{6956856F​-B6B3-4BE0-BA0B-8F495BE32033}\​AppleSoftwareUpdateIco.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Security Essentials.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Security Client\msseces.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.)  -- C:\Program Files\MSN\MSNCoreFiles\Install​\msnsusii.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Visionneus​e Microsoft PowerPoint .lnk . (...)  -- C:\WINDOWS\Installer\{95140000​-00AF-040C-0000-0000000FF1CE}\​ppvwicon.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
 O4 - Global Startup: C:\Documents And Settings\UpdatusUser\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\UpdatusUser\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\Sasuke\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\Kyle Stormy\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Assistance​ à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.ex​e
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - Global Startup: C:\Documents And Settings\HP\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
 ~ Scan Global Startup in 00mn 01s



 ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
 O8 - Extra context menu item: Add to AMV Converter... . (...) -- C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
 O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.sc​r
 ~ Scan IE Menu Contextuel in 00mn 02s



 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
 O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll
 O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
 ~ Scan IE Extra Buttons in 00mn 00s



 ---\\ Winsock hijacker (Layered Service Provider) (O10)
 O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dl​l
 O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll​
 O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dl​l
 ~ Scan Winsock in 00mn 00s



 ---\\ Objets ActiveX (Downloaded Program Files)(O16)
 O16 - DPF: {31435657-9980-0010-8000-00AA0​0389B71} () - http://download.microsoft.com/ [...] vc1dmo.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} () - http://fichiers.touslesdrivers [...] _1_2_1.cab
 ~ Scan Objets ActiveX in 00mn 00s



 ---\\ Modification Domaine/Adresses DNS (O17)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{885744FE-ED5B-4BB8-8BE1-B​BB46F2C1B2E}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{885744FE-ED5B-4BB8-8BE1-B​BB46F2C1B2E}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{885744FE-ED5B-4BB8-8BE1-B​BB46F2C1B2E}: DhcpNameServer = 192.168.1.1
 ~ Scan Domain in 00mn 00s



 ---\\ Protocole additionnel (O18)
 O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll​
 O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0​059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D​7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.d​ll
 O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F​80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
 O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll​
 O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll​
 O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04​FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.d​ll
 O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F​80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
 O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll​
 O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-00600​8059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll​
 O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04​FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.d​ll
 O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll​
 O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853​AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll​
 O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dl​l
 O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dl​l
 O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dl​l
 O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA0​0B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-00609​7942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-00609​7942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-00609​7942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll​
 O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C​90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dl​l
 ~ Scan Protocole Additionnel in 00mn 00s



 ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
 O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dl​l
 O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.d​ll
 O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll​
 O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.d​ll
 O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.d​ll
 O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.d​ll
 O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.d​ll
 O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.d​ll
 O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.d​ll
 O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.d​ll
 ~ Scan Winlogon in 00mn 00s



 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
 O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a30​09f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dl​l
 O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6​c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dl​l
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.d​ll
 O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E22​0524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.d​ll
 ~ Scan SSODL in 00mn 00s



 ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
 O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-30783​02C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.d​ll
 ~ Scan STS/SSO in 00mn 00s



 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 270.6.) - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
 O23 - Service: Contrôle Parental SFR (OPTENET_FILTER) . (.SFR - Contrôle Parental.) - C:\Program Files\SFR\Controle Parental\bin\optproxy.exe
 ~ Scan Services in 00mn 00s



 ---\\ Enumération Active Desktop & MHTML Editor (O24)
 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
 ~ Scan Desktop Component in 00mn 00s



 ---\\ BootExecute (O34)
 O34 - HKLM BootExecute: (autocheck autochk *) - File not found
 ~ Scan Keys in 00mn 00s



 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\AppleSoftware​Update.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\FacebookUpdat​eTaskUserS-1-5-21-299502267-32​9068152-1606980848-1004Core.jo​b
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\FacebookUpdat​eTaskUserS-1-5-21-299502267-32​9068152-1606980848-1004UA.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateT​askMachineCore.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateT​askMachineUA.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeLo​gonTaskS-1-5-21-299502267-3290​68152-1606980848-1004.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeLo​gonTaskS-1-5-21-299502267-3290​68152-1606980848-1008.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeSc​heduledTaskS-1-5-21-299502267-​329068152-1606980848-1004.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeSc​heduledTaskS-1-5-21-299502267-​329068152-1606980848-1008.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\SoftwareUpdat​eTaskMachineCore.job
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\SoftwareUpdat​eTaskMachineUA.job
 ~ Scan Scheduled Task in 00mn 00s



 ---\\ Composants installés (ActiveSetup Installed Components) (O40)
 O40 - ASIC: Mise à jour de la version d’Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78ce​fb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.e​xe
 O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe
 O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de46​0746276c} . (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.e​xe.mui
 O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} . (.Microsoft Corporation - IEAK branding.) -- C:\WINDOWS\system32\iedkcs32.d​ll
 O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.d​ll
 O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA0​0B4E220} . (.Microsoft Corporation - Windows Media 6.4 Player Shim.) -- C:\WINDOWS\system32\wmpdxm.dll​
 O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} . (.Microsoft Corporation - Windows Media 6.4 Player Shim.) -- C:\WINDOWS\system32\wmpdxm.dll​
 O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA0​0B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
 O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04​fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
 O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04​f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dl​l
 O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04​F79FAA6} . (...) -- C:\WINDOWS\INF\wmp.inf
 O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA0​05B4383} . (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.e​xe.mui
 O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476D​BF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\WINDOWS\system32\mscories.d​ll
 O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-44455​3540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.) -- C:\WINDOWS\system32\Macromed\F​lash\Flash10b.ocx
 ~ Scan Active Setup in 00mn 00s



 ---\\ Pilotes lancés au démarrage (O41)
 O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\af​d.sys
 O41 - Driver:  (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 O41 - Driver:  (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\im​api.sys
 O41 - Driver:  (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\in​telppm.sys
 O41 - Driver:  (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 O41 - Driver:  (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 O41 - Driver:  (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 O41 - Driver:  (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\WINDOWS\system32\DRIVERS\Mp​Filter.sys
 O41 - Driver:  (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 O41 - Driver:  (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 O41 - Driver:  (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 O41 - Driver:  (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 O41 - Driver:  (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vg​a.sys
 ~ Scan Drivers in 00mn 00s



 ---\\ Logiciels installés (O42)
 O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {92127AF5-FDD8-4ADF-BC40-C356C​9EE0B7D}
 O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems, Inc..) [HKLM] -- {922E8525-AC7E-4294-ACAA-43712​D4423C0}
 O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
 O42 - Logiciel: Adobe Reader X (10.1.2) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA100​0000001}
 O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
 O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170​BF098E8}
 O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495​BE32033}
 O42 - Logiciel: Configuration DivX - (.DivX, LLC.) [HKLM] -- DivX Setup.divx.com
 O42 - Logiciel: ContentSAFER for Wizmax - (.Pas de propriétaire.) [HKLM] -- {C19BE821-89B1-4A96-AC7C-87381​0C0CB5F}
 O42 - Logiciel: Contextual Tool Extrafind - (.Pas de propriétaire.) [HKLM] -- 5415f52c
 O42 - Logiciel: Contrôle Parental SFR - (.Pas de propriétaire.) [HKLM] -- {542077EB-36C8-4981-893B-3AD98​F3BA12A}
 O42 - Logiciel: Creature Conflict: The Clan Wars - (.Pas de propriétaire.) [HKLM] -- {55E8D198-0F5F-402E-9EF5-FF6DE​453899C}
 O42 - Logiciel: EmoDio - (.SAMSUNG.) [HKLM] -- InstallShield_{C20CE592-B0F8-4​D20-BF31-0151CA6331A6}
 O42 - Logiciel: EmoDio - (.SAMSUNG.) [HKLM] -- {C20CE592-B0F8-4D20-BF31-0151C​A6331A6}
 O42 - Logiciel: Facebook Video Calling 1.1.1.1 - (.Skype Limited.) [HKLM] -- {624E54D0-E4F4-434F-9EF6-D4D06​6EE4348}
 O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
 O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E​68B55E2}
 O42 - Logiciel: HP Customer Participation Program 13.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
 O42 - Logiciel: HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6 - (.HP.) [HKLM] -- {CDBF8C2D-04B0-4F9B-9AE1-7422F​7F0EC94}
 O42 - Logiciel: HP Imaging Device Functions 13.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
 O42 - Logiciel: HP Print Projects 1.0 - (.HP.) [HKLM] -- HP Print Projects
 O42 - Logiciel: HP Smart Web Printing 4.5 - (.HP.) [HKLM] -- HP Smart Web Printing
 O42 - Logiciel: HP Solution Center 13.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
 O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {7059BDA7-E1DB-442C-B7A1-61445​96720A4}
 O42 - Logiciel: HomeBase 2.3 - (.Pas de propriétaire.) [HKLM] -- HomeBase 2.3
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB953595
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB960043) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB960043
 O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
 O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
 O42 - Logiciel: InterVideo WinDVD - (.Pas de propriétaire.) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198B​BC81144}
 O42 - Logiciel: Java(TM) 6 Update 30 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16026FF}
 O42 - Logiciel: MP3 Player Utilities 4.18 - (. .) [HKLM] -- {8B9852AF-B0B0-47B7-9BC5-89A95​D77B6C9}
 O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DC​DC52A71}
 O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F​044BDEC}
 O42 - Logiciel: Malwarebytes Anti-Malware version 1.60.1.1000 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
 O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D6​7F2073F}
 O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCC​DE8F8C7}
 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}
 O42 - Logiciel: Microsoft Antimalware - (.Microsoft Corporation.) [HKLM] -- {05BFB060-4F22-4710-B0A2-2801A​1B606C5}
 O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF​9CC1DD8}
 O42 - Logiciel: Microsoft Primary Interoperability Assemblies 2005 - (.Microsoft Corporation.) [HKLM] -- {D24DB8B9-BB6C-4334-9619-BA1C6​50E13D3}
 O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {54B6DC7D-8C5B-4DFB-BC15-C010A​3326B2B}
 O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {50779A29-834E-4E36-BBEB-B7CAB​C67A825}
 O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
 O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83E​C895118}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-51240​c89a1a2}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6E​C160475}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-72513​4ADF989}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755​C07200F}
 O42 - Logiciel: Microsoft Windows Media Video 9 VCM - (.Pas de propriétaire.) [HKLM] -- WMV9_VCM
 O42 - Logiciel: Mises à jour NVIDIA 1.1.34 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA​35AC5B8}_Display.Update
 O42 - Logiciel: Mozilla Firefox 9.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 9.0.1 (x86 fr)
 O42 - Logiciel: NVIDIA Pilote graphique 270.61 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA​35AC5B8}_Display.Driver
 O42 - Logiciel: NVIDIA nView 135.70 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA​35AC5B8}_Display.NView
 O42 - Logiciel: NVIDIA nView Desktop Manager - (.NVIDIA Corporation.) [HKLM] -- NVIDIA nView Desktop Manager
 O42 - Logiciel: OpenOffice.org 3.3 - (.OpenOffice.org.) [HKLM] -- {7E0610A2-E336-40B3-B685-C4905​E97EC9A}
 O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
 O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27​AC4E02C}
 O42 - Logiciel: RealNetworks - Microsoft Visual C++ 2008 Runtime - (.RealNetworks, Inc.) [HKLM] -- {7770E71B-2D43-4800-9CB3-5B6CA​AEBEBEA}
 O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0
 O42 - Logiciel: RealUpgrade 1.1 - (.RealNetworks, Inc..) [HKLM] -- {28C2DED6-325B-4CC7-983A-1777C​8F7FBAB}
 O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-95810​8FE7DBC}
 O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB2657424
 O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies
 O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9}.KB963707
 O42 - Logiciel: Utilitaire d'enregistrement du connecteur Wi-Fi USB Nintendo - (.Pas de propriétaire.) [HKLM] -- WiFiConnector
 O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F43​2EC0421}
 O42 - Logiciel: Visionneuse Microsoft PowerPoint - (.Microsoft Corporation.) [HKLM] -- {95140000-00AF-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray - (.Microsoft Corporation.) [HKLM] -- KB952011
 O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
 O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
 O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
 O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM] -- {612C34C7-5E90-47D8-9B5C-0F717​DD82726}

 ---\\ HKCU & HKLM Software Keys
 [HKCU\Software\2YourFace]
 [HKCU\Software\ALWIL Software]
 [HKCU\Software\AVAST Software]
 [HKCU\Software\Ad-Remover]
 [HKCU\Software\Adobe]
 [HKCU\Software\AppDataLow\RealNetworks]
 [HKCU\Software\AppDataLow\Software\Macromedia]
 [HKCU\Software\AppDataLow\Software]
 [HKCU\Software\AppDataLow\b81a02b1]
 [HKCU\Software\AppDataLow]
 [HKCU\Software\Apple Computer, Inc.]
 [HKCU\Software\BrowserTemp]
 [HKCU\Software\CDDB]
 [HKCU\Software\Cenega]
 [HKCU\Software\Classes]
 [HKCU\Software\Clients]
 [HKCU\Software\DivXNetworks]
 [HKCU\Software\DivX]
 [HKCU\Software\Facebook]
 [HKCU\Software\GNU]
 [HKCU\Software\Google]
 [HKCU\Software\HP]
 [HKCU\Software\Hewlett-Packard]
 [HKCU\Software\Intel]
 [HKCU\Software\InterVideo]
 [HKCU\Software\J. River]
 [HKCU\Software\JavaSoft]
 [HKCU\Software\Licenses]
 [HKCU\Software\Ligos]
 [HKCU\Software\Local AppWizard-Generated Applications]
 [HKCU\Software\Macromedia]
 [HKCU\Software\Malwarebytes' Anti-Malware]
 [HKCU\Software\MoveNetworks]
 [HKCU\Software\MozillaPlugins]
 [HKCU\Software\Mozilla]
 [HKCU\Software\NVIDIA Corporation]
 [HKCU\Software\Netscape]
 [HKCU\Software\Nintendo]
 [HKCU\Software\Nosibay]
 [HKCU\Software\OpenOffice.org]
 [HKCU\Software\Policies]
 [HKCU\Software\RealNetworks]
 [HKCU\Software\Realtek]
 [HKCU\Software\Samsung Media Studio]
 [HKCU\Software\Samsung]
 [HKCU\Software\SecureMedia]
 [HKCU\Software\SkypeRS]
 [HKCU\Software\Sony Corporation]
 [HKCU\Software\SuperSoftwarePackage]
 [HKCU\Software\Systweak]
 [HKCU\Software\Trolltech]
 [HKCU\Software\VB and VBA Program Settings]
 [HKCU\Software\WinRAR SFX]
 [HKCU\Software\ej-technologies]
 [HKCU\Software\shockwave.com]
 [HKLM\Software\ALWIL Software]
 [HKLM\Software\AVAST Software]
 [HKLM\Software\Actions]
 [HKLM\Software\Adobe]
 [HKLM\Software\AdwCleaner]
 [HKLM\Software\AppDataLow]
 [HKLM\Software\Apple Computer, Inc.]
 [HKLM\Software\Apple Inc.]
 [HKLM\Software\C07ft5Y]
 [HKLM\Software\CDDB]
 [HKLM\Software\Cenega]
 [HKLM\Software\Classes]
 [HKLM\Software\Clients]
 [HKLM\Software\DivXNetworks]
 [HKLM\Software\DivX]
 [HKLM\Software\Gemplus]
 [HKLM\Software\Google]
 [HKLM\Software\Hewlett-Packard]
 [HKLM\Software\InterVideo]
 [HKLM\Software\J. River]
 [HKLM\Software\JavaSoft]
 [HKLM\Software\JreMetrics]
 [HKLM\Software\Khronos]
 [HKLM\Software\MSI]
 [HKLM\Software\Macromedia]
 [HKLM\Software\Malwarebytes' Anti-Malware]
 [HKLM\Software\MarkAny]
 [HKLM\Software\MimarSinan]
 [HKLM\Software\Mircrosoft]
 [HKLM\Software\MozillaPlugins]
 [HKLM\Software\Mozilla]
 [HKLM\Software\MusicNet]
 [HKLM\Software\Myfree Codec]
 [HKLM\Software\NVIDIA Corporation]
 [HKLM\Software\ODBC]
 [HKLM\Software\OPTENET]
 [HKLM\Software\OpenOffice.org]
 [HKLM\Software\Policies]
 [HKLM\Software\Program Groups]
 [HKLM\Software\RealNetworks]
 [HKLM\Software\Realtek Semiconductor Corp.]
 [HKLM\Software\Realtek]
 [HKLM\Software\RegisteredApplications]
 [HKLM\Software\SFR]
 [HKLM\Software\Schlumberger]
 [HKLM\Software\Secure]
 [HKLM\Software\SimplyGen]
 [HKLM\Software\Symantec]
 [HKLM\Software\TiVo]
 [HKLM\Software\Uniblue]
 [HKLM\Software\Windows 3.1 Migration Status]
 [HKLM\Software\Windows]
 [HKLM\Software\Wise Solutions]
 [HKLM\Software\Wow6432Node]
 [HKLM\Software\Xing Technology Corp.]
 [HKLM\Software\YUAN High-Tech]
 [HKLM\Software\mozilla.org]
 ~ Scan Softwares in 00mn 00s



 ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramD​ata/AppData (O43)
 O43 - CFD: 03/03/2012 - 12:53:06 - [37,556] ----D- C:\Program Files\Ad-Remover
 O43 - CFD: 02/07/2011 - 07:44:34 - [158,607] ----D- C:\Program Files\Adobe
 O43 - CFD: 02/05/2011 - 11:09:08 - [0] ----D- C:\Program Files\Alwil Software
 O43 - CFD: 07/05/2011 - 15:14:28 - [2,118] ----D- C:\Program Files\Apple Software Update
 O43 - CFD: 26/11/2011 - 12:08:12 - [905,382] ----D- C:\Program Files\Cenega
 O43 - CFD: 30/04/2011 - 16:12:30 - [0] ----D- C:\Program Files\ComPlus Applications
 O43 - CFD: 02/05/2011 - 19:34:08 - [96,936] ----D- C:\Program Files\DivX
 O43 - CFD: 21/12/2011 - 01:16:42 - [217,011] ----D- C:\Program Files\Fichiers communs
 O43 - CFD: 02/03/2012 - 20:21:06 - [340,317] ----D- C:\Program Files\Google
 O43 - CFD: 02/03/2012 - 19:56:54 - [57,766] ----D- C:\Program Files\HomeBase
 O43 - CFD: 02/05/2011 - 21:14:28 - [185,649] ----D- C:\Program Files\HP
 O43 - CFD: 20/02/2012 - 22:26:16 - [24,029] --H-D- C:\Program Files\InstallShield Installation Information
 O43 - CFD: 16/02/2012 - 23:04:04 - [5,574] ----D- C:\Program Files\Internet Explorer
 O43 - CFD: 02/05/2011 - 13:21:48 -

n°545600
KUKUCHKA
Posté le 03-03-2012 à 22:51:49  answer
Prévenir les modérateurs en cas d'abus
 

JE PENSE QUE CE NE MARCHE PAS POURTANT J'ai bien suivi a la lettre la demarche mais ou je reste bloquer c'est a l'etape "Créer le lien cjoint "
 la fenetre qui s'ouvre et celle-ci

 Le lien a été créé: http://cjoint.com/?BCdwHCk5Asy  *copier le lien
   
   

 (*) Ce bouton ne fonctionne qu'avec IE. Pour Mozilla ou autres, cliquez le lien avec le bouton droit de la souris puis sélectionnez 'copier l'adresse du lien'.

 C'est ce lien que vous allez coller dans votre message (forum, courriel etc...) afin de permettre à vos lecteurs d'accéder à vos documents.

 CJoint.com conserve votre lien actif pour la durée choisie. Il est ensuite définitivement détruit ainsi que toute pièce jointe associée. Pour l'illimité, le lien et les documents seront détruits si ils restent 60 jours consécutifs sans consultation.


 et ensuite j'ouvre le lien et tout le rapport s'affiche mais lorsque je fais copie il y a qu'un partie qui passe

 désolé et merci encore et à demain

n°545601
rubised
mieux vaut tard que jamais
Profil : Equipe sécurité
Posté le 03-03-2012 à 23:13:10  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Tu copie ce lien qui apparait dans cjoint tu peut le bleuté et clique droit dessus et clique sur copier l'adresse  du lien,puis dans ta réponse tu fais clique droit et clique sur coller


---------------
Merci et bon surf
n°545602
KUKUCHKA
Posté le 04-03-2012 à 11:43:26  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour, voici le lien  

 http://cjoint.com/?BCelQkwimPC

n°545603
rubised
mieux vaut tard que jamais
Profil : Equipe sécurité
Posté le 04-03-2012 à 12:17:42  answer
Prévenir les modérateurs en cas d'abus
 

:hello:,

 Bravo ,tu vois tu y est arrivé;

 Surtout je te le répète,tant que ta désinfection n'est pas terminée,ne télécharges rien ,et ne vas que sur des sites  sûr et bien connus afin de ne pas te réinfecter systématiquement

 Tu es bien infecté (trojan /adwares ect..)

 Je te prépare pour cet après -midi un scripte de désinfection ,tu suivras les instructions à la lettre stp

 En attendant lis ceci :  http://forum.malekal.com/les-t [...] t6173.html

 En attendant bon appétit


---------------
Merci et bon surf
n°545604
KUKUCHKA
Posté le 04-03-2012 à 12:53:22  answer
Prévenir les modérateurs en cas d'abus
 

Ok, merci et bon appétit également

n°545605
rubised
mieux vaut tard que jamais
Profil : Equipe sécurité
Posté le 04-03-2012 à 22:29:01  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,

 Voici deux scriptes à faire,suit à la lettre les indications

 1er)  Ouvre le bloc-notes et fais un copier coller de ce qui est en gras,
 ci-dessous (copie tout d'un trait) :

  Windows Registry Editor Version 5.00

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "Bubble Dock"=-


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela  avnoztv

 Redémarre le PC en mode sans échec …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence

 ------------------------------​--------------
 Attention :
 tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure (jusqu’à : redémarre le PC en mode normal) dans un fichier texte (word) et mets-la sur le "bureau" pour l'avoir à ta disposition.
 ------------------------------​--------------
 Maintenant, double-clique sur fix.reg qui est sur le bureau.

 A ce moment, tu dois obligatoirement avoir un message du genre :
 "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est le cas, clique sur "oui" pour accepter la fusion.

 Lance CCleaner pour un nettoyage.

 Redémarre le PC en mode normal ...

 Supprime le fix.reg.

 Puis

 Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur  





 * Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

 ------------------------------​--------------
 G2 - GCE: Preference [User Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.4.43.0 (Activé
 O4 - HKCU\..\Run: [Bubble Dock] C:\Documents and Settings\HP\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
 O4 - HKUS\S-1-5-21-299502267-329068​152-1606980848-1005-299502267-​329068152-1606980848-1004\..\R​un: [Bubble Dock] C:\Documents and Settings\HP\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file [HKCU\Software\Nosibay]
 O43 - CFD: 02/03/2012 - 19:58:56 - [0] ----D- C:\Documents and Settings\HP\Application Data\Nosibay
 O44 - LFC:[MD5.A03D2624C1B30D3A9CA667557736300E] - 15/02/2012 - 10:53:43 ---A- . (...) -- C:\user.js [346 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
 C:\Documents and Settings\HP\Application Data\
 O44 - LFC:[MD5.6EE8C736037D8B80E615C51E488EC1CE] - 03/03/2012 - 15:23:19 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4555]
 O44 - LFC:[MD5.39756744A5BB91C6CAE5D4BCE9D1B636] - 03/03/2012 - 12:54:57 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [4495]
 O44 - LFC:[MD5.A3E9D49A041C380FE7BC018E87E8DB59] - 21/02/2012 - 11:02:58 ---A- . (...) -- C:\error.log [146
 c:\documents and settings\hp\application data\nosibay\bubble dock\lbubble dock.exe
 [HKCU\Software\Nosibay]
 [HKLM\Software\Symantec]
 [HKLM\Software\Uniblue]
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
 [HKCU\Software\Nosibay] =>Adware.SPointer
 C:\Documents and Settings\HP\Application Data\Nosibay =>Adware.SPointer                              
 FirewallRAZ
 EmptyTemp
 EmptyFlash


 ------------------------------​--------------

 Puis Lance ZHPFix depuis le raccourci du bureau .capturerzhpfixlien

 * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] capturerh-1292873559 ( "coller les lignes Helper" ) .

 * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


 * Clique sur le bouton « GO » pour lancer le nettoyage,


 Copie/Colle le rapport à l'écran dans ton prochain message

 ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt​  


 


---------------
Merci et bon surf
n°545606
KUKUCHKA
Posté le 05-03-2012 à 12:16:05  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour, j'ai fait enregistrer sur mon bureau fix.reg icône apparait bien ensuite j'ai fait enregistrer sur mon bureau dans un bloc note le protocole à suivre, puis j'ai redémarré l'ordi en mode sans échec mais là je ne retrouve plus les deux icônes sur mon bureau pour poursuivre la procédure quoi faire
 merci

n°545607
rubised
mieux vaut tard que jamais
Profil : Equipe sécurité
Posté le 05-03-2012 à 13:29:28  answer
Prévenir les modérateurs en cas d'abus
 

:hello: ,

 Je regarde cela et te tiens au courant.

 En attendant fais la deuxième manipulation de ZhpFix stp et poste moi son rapport


---------------
Merci et bon surf
n°545608
KUKUCHKA
Posté le 05-03-2012 à 17:18:42  answer
Prévenir les modérateurs en cas d'abus
 

Rébonjour, j'ai scané une image et mis une annonce sur priceminister en vente avant de commence la manipulation avec ZHPfix et  lorsque je clique sur l'icone de mon bureau et ensuite sur H  voici ce qui apparait dans l'encadré principal "rancois Mitterrand Et Le Tgv Photo Originale En Argentique Photographe Francois Jolly" C'EST A DIRE le titre de mon annonce

 donc je ne sais plus comment continuer ou quoi faire lancer le nettoyage alors qu'il y a que cette ligne : rancois Mitterrand Et Le Tgv Photo Originale En Argentique Photographe Francois Jollydans la fenetre

n°545609
rubised
mieux vaut tard que jamais
Profil : Equipe sécurité
Posté le 05-03-2012 à 18:20:30  answer
Prévenir les modérateurs en cas d'abus
 

Alors là on ne me l'avais pas encore fait  :ouch:

 Supprime ce qui apparaît  dans le cadre de ZhpFix pour voir, en la bleutant puis clic droit supprimer,puis refait la manipulation donnée plus haut concernant les lignes en gras a supprimer

 Et dis moi si c'est ok




---------------
Merci et bon surf
n°545610
KUKUCHKA
Posté le 05-03-2012 à 20:33:39  answer
Prévenir les modérateurs en cas d'abus
 

ouF
 J'ESPERE QUE CETTE FOIS CI CELA MARCHE MAIS AVEC LE NETTOYAGE TOUTES MES MARQUE - PAGES ETAIENT EFFACEES ET LES MOTS DE PASSES POUR MES CONTES DIFFERENTS ET JE Ne pas tout enregistrée COMMENTS LES RECUPERER SVP IL Y AVAIT DES LIEN IMPORTANTS

 C:\ZHP\ZHPFix[R1].txt - 05/03/2012 20:15:46 [2134]

 Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-03​-2012-20-15-46.txt
 Run by HP at 05/03/2012 20:15:46
 Windows XP Home Edition Service Pack 3 (Build 2600)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Clé(s) du Registre ==========
 SUPPRIME Key: HKCU\Software\Nosibay
 SUPPRIME Key: HKLM\Software\Symantec
 SUPPRIME Key: HKLM\Software\Uniblue
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A4​0DC6C5-79D0-4ca8-A185-8FF989AF​1115}
 ABSENT Key: HKCU\Software\Nosibay

 ========== Valeur(s) du Registre ==========
 SUPPRIME RunValue: Bubble Dock
 ABSENT RunValue: Bubble Dock
 SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfserv​ice.exe
 SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\plugin\geplugin.exe
 Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 ========== Préférences navigateur ==========
 ABSENT Folder Chrome: igdhbblpcellaljokkpfhcjlagemhg​jl

 ========== Dossier(s) ==========
 SUPPRIME Folder: C:\Documents and Settings\HP\Application Data\Nosibay
 SUPPRIME Reboot Folder**: c:\documents and settings\hp\application data\
 SUPPRIME Temporaires Windows: : 811
 SUPPRIME Flash Cookies: 0

 ========== Fichier(s) ==========
 ABSENT File: c:\documents and settings\hp\application data\nosibay\bubble dock\lbubble dock.exe
 ABSENT File: c:\user.js\microsoft\windows\currentversion\ext\stats\{a40dc6c5-79d0-4ca8-a185-8ff989af1115}]
 SUPPRIME File: c:\ad-report-clean[1].txt
 SUPPRIME File: c:\ad-report-scan[1].txt
 SUPPRIME File: c:\error.log
 ABSENT Folder/File: c:\documents and settings\hp\application data\nosibay\bubble dock\lbubble dock.exe
 ABSENT Folder/File: c:\documents and settings\hp\application data\nosibay
 SUPPRIME Temporaires Windows: : 2863
 SUPPRIME Flash Cookies: 0


 ========== Récapitulatif ==========
 5 : Clé(s) du Registre
 5 : Valeur(s) du Registre
 4 : Dossier(s)
 9 : Fichier(s)
 1 : Préférences navigateur


 End of clean in 02mn 11s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 05/03/2012 20:15:46 [2134]

n°545611
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 05-03-2012 à 22:08:41  answer
Prévenir les modérateurs en cas d'abus
 

Hello !

 



TOUTES MES MARQUE - PAGES ETAIENT EFFACEES ET LES MOTS DE PASSES POUR MES CONTES DIFFERENTS ET JE Ne pas tout enregistrée COMMENTS LES RECUPERER SVP



 Quels mots de passe ? Sur session ? Sur logiciel ? Sur messagerie ?

 Tu peux préciser ?

n°545612
KUKUCHKA
Posté le 05-03-2012 à 22:30:13  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir, les mots de passe pour acceder sur mes contes par exemple ebay, priceminister amazon, yahoo, msn ect...mais surtout les favoris ou bien si vous voulez toutes mes marque-pages tous les liens pour acceder rapidement sur les sitesles sites que je consulte reguliérement
 peut-on les restaurer

n°545613
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 05-03-2012 à 22:49:01  answer
Prévenir les modérateurs en cas d'abus
 

...

 C'est suite au passage de ZHPFix ?

n°545614
KUKUCHKA
Posté le 05-03-2012 à 23:10:40  answer
Prévenir les modérateurs en cas d'abus
 

OK, donc on ne peux plus restaurer les favoris est-ce qu'il y a autre chose à faire ou bien mon ordi est nettoyé de tous les virus
 merci

n°545615
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 05-03-2012 à 23:23:21  answer
Prévenir les modérateurs en cas d'abus
 

...

 Tu n'as pas répondu à la question "C'est suite au passage de ZHPFix" ?

 J'ai besoin de cette précision pour que je puisse en toucher deux mots au concepteur de ZHPDiag/ZHPFix ...

n°545616
KUKUCHKA
Posté le 06-03-2012 à 13:47:14  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 oui c'est suite au passage de ZHPFix que toutes mes marques pages et mots de passe de différents contes ont été effacés

n°545617
rubised
mieux vaut tard que jamais
Profil : Equipe sécurité
Posté le 09-03-2012 à 16:06:30  answer
Prévenir les modérateurs en cas d'abus
 

:hello: ,

 Avec mes excuses pour ce retard,mais obligé de m'absenter.

 Je viens de soumettre au concepteur de ZhpDiag/ZhpFix notre problème ,dès qu'il m'aura contacté ,je te tiens au courant de la suite ,à effectuer

 Ne perd pas patience stp


---------------
Merci et bon surf
n°545618
KUKUCHKA
Posté le 09-03-2012 à 22:19:06  answer
Prévenir les modérateurs en cas d'abus
 

Ok, merci en attendant j'ai oublié de mentionner que chaque fois lorsque je ferme mon ordi il y a les même au total 7 mises à jours qui se déclenchent et cela dure depuis plus que 2 mois s'agit-il également d'un virus?

 Merci

n°545619
rubised
mieux vaut tard que jamais
Profil : Equipe sécurité
Posté le 11-03-2012 à 19:47:38  answer
Prévenir les modérateurs en cas d'abus
 

:hello:



 Vérifie si l'infection t'a installer un Proxy :
 Pour Internet Exlporer, dans le haut clique sur Outils/Options Internet,
 clique sur l'onglet Connexions/Paramètres réseau et voir a décoché la case Serveur proxy.





 

  • Quitte tous tes programmes en cours
  • Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  • Sinon lance simplement RogueKiller.exe
  • Lorsque demandé, tape 1 [SCAN] et valide
  • Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le ici.

 * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.



 Si problème pour installer RogueKiller:Renomme le

 Sinon, pour renommer RogueKiller :

 Clique droit sur RogueKiller (by Tigzy)

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "RogueKiller.exe" en kukus

 Ensuite, va sur le bureau et double-clique sur l’ icône davy (ou clique droit > « Exécuter en tant qu’administrateur » si tu es sous Vista/Win 7).



---------------
Merci et bon surf
n°545620
KUKUCHKA
Posté le 12-03-2012 à 21:40:19  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 merci pour aide et voici le rapport

 RogueKiller V7.3.1 [10/03/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: HP [Droits d'admin]
 Mode: Recherche -- Date: 12/03/2012 21:38:06

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 3 ¤¤¤
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤
 IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED ([MAJOR] sfsync02.sys @ 0xF786CD60)

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: MAXTOR STM3320820A +++++
 --- User ---
 [MBR] 4bdf004dfc49b33d3d0f12099434b8​07
 [BSP] 71a0c89e27b25674ab20dbf4f0e5a5​49 : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 300002 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 614405925 | Size: 5239 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt



n°545621
rubised
mieux vaut tard que jamais
Profil : Equipe sécurité
Posté le 12-03-2012 à 21:57:26  answer
Prévenir les modérateurs en cas d'abus
 

  • Quitte tous tes programmes en cours
  • Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  • Relance simplement RogueKiller.exe
  • Lorsque demandé, tape 2 [DELETE] et valide
  • Poste le rapport RKreport.txt présent sur le bureau.


---------------
Merci et bon surf
n°545622
KUKUCHKA
Posté le 12-03-2012 à 22:41:08  answer
Prévenir les modérateurs en cas d'abus
 

Curieursement il n'y a pas la trace de RogueKiller.exe et son icone sur mon bureau seulement Rk report, mais par contre lorsque le scan etait terminé  dans la fenetre il y a  3 elements cochés et le message "merci de regarder les onglets et de supprimer les eléments". Est ce je clique sur supprimer

 Merci

n°545623
rubised
mieux vaut tard que jamais
Profil : Equipe sécurité
Posté le 13-03-2012 à 11:10:07  answer
Prévenir les modérateurs en cas d'abus
 

Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

 De plus il me semblerais que tu as deux antivirus ,"Avast" et Microsoft essentiel"

 Je me trompe ? si c'est le cas il faut en supprimer un car sinon conflit ,lequel désires tu garder si c'est bien le cas ?


---------------
Merci et bon surf
n°545624
KUKUCHKA
Posté le 13-03-2012 à 11:42:43  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour, voici le deuxieme rapport que je fais hier, je n'ai pas deux antivirus seulement microsoft essentiel et le control parental sfr.mon ordi rame de plus en plus es normal

 merci


 RogueKiller V7.3.1 [10/03/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: HP [Droits d'admin]
 Mode: Recherche -- Date: 12/03/2012 22:35:14

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 3 ¤¤¤
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤
 IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED ([MAJOR] sfsync02.sys @ 0xF786CD60)

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: MAXTOR STM3320820A +++++
 --- User ---
 [MBR] 4bdf004dfc49b33d3d0f12099434b8​07
 [BSP] 71a0c89e27b25674ab20dbf4f0e5a5​49 : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 300002 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 614405925 | Size: 5239 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt



n°545625
rubised
mieux vaut tard que jamais
Profil : Equipe sécurité
Posté le 13-03-2012 à 21:12:33  answer
Prévenir les modérateurs en cas d'abus
 

Autant pour moi RogueKiller à changé d'interface.



 * Quitter tous les programmes en cours
 * Relances RogueKiller.exe.
 * Attendre la fin du Prescan ...


 * Cliquer sur Scan

 

 * Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
 * Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.

 Tu coches les trois found comme ci-dessous:
 
 HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 
 * puis cliques sur Suppression  
 *et postes le rapport
 A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.


---------------
Merci et bon surf
n°545626
KUKUCHKA
Posté le 14-03-2012 à 12:44:11  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour, voici le rapport après la suppression

 RogueKiller V7.3.1 [10/03/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: HP [Droits d'admin]
 Mode: Suppression -- Date: 14/03/2012 12:42:03

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 3 ¤¤¤
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤
 IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED ([MAJOR] sfsync02.sys @ 0xF786CD60)

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: MAXTOR STM3320820A +++++
 --- User ---
 [MBR] 4bdf004dfc49b33d3d0f12099434b8​07
 [BSP] 71a0c89e27b25674ab20dbf4f0e5a5​49 : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 300002 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 614405925 | Size: 5239 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[4].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt



n°545627
rubised
mieux vaut tard que jamais
Profil : Equipe sécurité
Posté le 14-03-2012 à 16:55:14  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Ok l'outil a fait son boulot

 Maintenant :

 Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 Execute le , La fenêtre suivante va s'ouvrir :


 0001img-2421

 

 Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
 Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:


 0002img-40

 

 Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684

 


---------------
Merci et bon surf
 Page :
1  2  3  4
Page Suivante
Page Précédente

Aller à :
Ajouter une réponse
  


  


  Bloquer les sites porno RESOLU

 

Sujets relatifs
[Résolu] Windows : Le dossier est videouverture de sites non désirés
Bloquer avec un spywarebloquer a caude d un spysware
comment bloquer les fenetres intempestives de pubordinateur bloquer
Gros virus completement bloquerprocesseur bloquer 100% resolu
pc bloquerpc bloquer
Pb routage vers btcar.com ou site pornoHELP trojan fond d'ecran bloquer
Plus de sujets relatifs à : Bloquer les sites porno RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Windows a redémarré après un arret non planifié, écran bleu 2 10-03-2012 à 14:47:59
[Résolu] Windows : Le dossier est vide 25 11-03-2012 à 04:19:57
nettoyer mon pc 0 02-03-2012 à 14:10:10
Tr/ATRAPS.Gen2 [RESOLU] 8 04-06-2012 à 23:23:54
Virus sur Ordinateur 3 02-03-2012 à 16:33:20

Recevez toute
l’actu du forum !