Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Détection virus BDS/Cycbot.G.406

 

lemarin
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Détection virus BDS/Cycbot.G.406

Prévenir les modérateurs en cas d'abus 
jeancador
jeancador
  1. Posté le 04/01/2012 à 19:45:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Depuis quelques heures, mon antivirus Avira Antivir me signale une détection d'un virus "BDS/Cycbot.G.406" et le supprime, mais il se réinstalle après chaque démarrage.
 Comment s'en débarrasser ? :pleure:

 Merci

del-crosseur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/01/2012 à 20:16:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello , :)

 On va voir sa !  ;)

 
 Télécharge puis installe :


 http://img1.imagilive.com/1209​/jypaloufd3.gif   http://img1.imagilive.com/1210​/CapturerJPG_mmmmm.JPG par Marcin Kleczynski
 clique pour la version FREE et enregistre l'exécutable sur le bureau.
 Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil

 
  • Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"
  • Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
  • Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
  • il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.[/list]



Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.




 Poste le rapport final.

 Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse


 Puis :::

 http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharge  ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

  • Laisse toi guider lors de l'installation, le programme se lancera automatiquement à la fin.

  • /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\

  • Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)

http://5e.img.v4.skyrock.net/5​ec/msn-paradise/pics/575831124​.jpgNe touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programmehttp://5e.img.v4.skyrock.net/5​ec/msn-paradise/pics/575831124​.jpg

  • Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette


  • Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.

  • Clique ensuite sur Créer le lien Cjoint pour déposer le fichier

  • Patiente puis copie/colle dans ta réponse le lien qui apparait

 



Note: pour les utilisateurs d'Avast : Cet antivirus génère des alertes, il s'agit de faux positif (fausses alertes) délivrés par l'antivirus lorsqu'il rencontre une base de donnée PARADOX Delphi Borland.




 Bonne soirée ! ;)

(Publicité)
jeancador
  1. Posté le 05/01/2012 à 06:57:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le premier rapport de Malwarebytes,
 j'envoie le second dès que possible.

 Merci de votre aide précieuse

 Malwarebytes Anti-Malware 1.60.0.1800
 www.malwarebytes.org

 Version de la base de données: v2011.12.24.05

 Windows 7 x64 NTFS
 Internet Explorer 8.0.7600.16385
 tonton :: HP [administrateur]

 Protection: Activé

 04/01/2012 20:56:46
 mbam-log-2012-01-04 (20-56-46).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 1225262
 Temps écoulé: 1 heure(s), 29 minute(s), 33 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 1
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run|150.exe (Backdoor.CycBot) -> Données: C:\Program Files (x86)\LP\9338\150.exe -> Mis en quarantaine et supprimé avec succès.

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 1
 C:\Users\JEAN\M-1-25-5432-6437​-5685 (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

 Fichier(s) détecté(s): 3
 C:\FS\Gauges\s3_stal_warn_lamp​.gau (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\JEAN\AppData\Roaming\​java.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files (x86)\LP\9338\150.exe (Backdoor.CycBot) -> Mis en quarantaine et supprimé avec succès.

 (fin)

del-crosseur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/01/2012 à 18:16:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello ,  :)

 Malwarebyte l'a trouvé & supprimé !

 J'attends le rapport ZHPDiag !  ;)

 Bonne fin de journée !

jeancador
  1. Posté le 05/01/2012 à 18:17:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport de ZHPDiag, traduit par Cjoint :

 Rapport de ZHPDiag v1.28.305 par Nicolas Coolman, Update du 01/01/2012
 Run by tonton at 1/5/2012 5:59:20 PM
 Web site :  http://www.premiumorange.com/z [...] pdiag.html
 Web site :  http://nicolascoolman.skyrock.com/
 State : Problème connexion internet


 ---\\ Web Browser
 MSIE: Internet Explorer v8.0.7600.16385
 MFIE: Mozilla Firefox 4.0.1 v4.0.1 (Defaut)

 ---\\ Windows Product Information
 ~ Langage: Français
 Windows 7 Home Premium Edition, 64-bit  (Build 7600)
 Windows Server License Manager Script : OK
 ~ Windows(R) 7, OEM_SLP channel
 System Locked Preinstallation (OEM_SLP) : OK
 Windows ID Activation : OK
 ~ Windows Partial Key : 3Q6C9
 Windows License : OK
 ~ Windows Remaining Initializations Number : 2
 Software Protection Service (Protection logicielle)  : OK
 Windows Automatic Updates : OK
 Windows Activation Technologies : OK

 ---\\ System Information
 ~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
 ~ Operating System: 64 Bits
 Boot mode: Normal (Normal boot)
 Total RAM: 4095.2 MB (68% free)
 System Restore: Activé (Enable)
 System drive C: has 781 GB (85%) free of 918 GB

 ---\\ Logged in mode
 ~ Computer Name: HP
 ~ User Name: tonton
 ~ All Users Names: tonton, JEAN, HomeGroupUser$, Administrateur,
 ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8​9
 Logged in as Administrator

 ---\\ Environnement Variables
 ~ System Unit : C:\
 ~ %AppData% : C:\Users\tonton\AppData\Roamin​g\
 ~ %Desktop% : C:\Users\tonton\Desktop\
 ~ %Favorites% : C:\Users\tonton\Favorites\
 ~ %LocalAppData% : C:\Users\tonton\AppData\Local\
 ~ %StartMenu% : C:\Users\tonton\AppData\Roamin​g\Microsoft\Windows\Start Menu\
 ~ %Windir% : C:\Windows\
 ~ %System% : C:\Windows\system32\

 ---\\ DOS/Devices
 C:\ Hard drive, Flash drive, Thumb drive (Free 781 Go of 918 Go)
 D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 14 Go)
 E:\ CD-ROM drive (Free 0 Go of 1 Go)
 G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



 ---\\ Security Center & Tools Informations
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UacDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] UacDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoActiveDesktopChanges: Modified
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoDesktop: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoFolderOptions: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoDesktop: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoStartMenuSubFolder: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoResolveSearch: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoClose: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] NoActiveDesktopChanges: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] DisableTaskMgr: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] DisableRegistryTools: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] NoDispScrSavPage: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\syst​em] EnableLUA: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced] Start_ShowSearch: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced] Start_ShowMyComputer: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\SHOWALL] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Asso​ciations] Application: OK
 [HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Winlogon] Shell: OK
 ~ Scan Security Center in 00mn AMs



 ---\\ Recherche particulière de fichiers génériques
 [MD5.9AAAEC8DAC27AA17B053E6352A​D233AE] - (.Microsoft Corporation - Explorateur Windows.) (.3/23/2011 - 12:06:53 PM.) -- C:\Windows\Explorer.exe [2870272]
 [MD5.DD81D91FF3B0763C392422865C​9AC12E] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) (.7/14/2009 - 2:39:31 AM.) -- C:\Windows\system32\rundll32.e​xe [45568]
 [MD5.94355C28C1970635A31B3FE52E​B7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.7/14/2009 - 2:39:52 AM.) -- C:\Windows\system32\Wininit.ex​e [129024]
 [MD5.09E42C1CE2199E0442E3531A59​9983A8] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.3/23/2011 - 12:02:45 PM.) -- C:\Windows\system32\wininet.dl​l [1192960]
 [MD5.DA3E2A6FA9660CC75B471530CE​88453A] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.3/23/2011 - 12:06:53 PM.) -- C:\Windows\system32\Winlogon.e​xe [389632]
 [MD5.75341574F21E766748732BDF53​0C74BD] - (.Microsoft Corporation - Bibliothèque de licences.) (.7/14/2009 - 2:41:54 AM.) -- C:\Windows\system32\sppcomapi.​dll [231936]
 [MD5.F2521C3173E6027B3FBD5E4427​2BDF6C] - (.Microsoft Corporation - DLL client de l’API uilisateur de Windows multi-utilisateurs.) (.3/23/2011 - 11:55:33 AM.) -- C:\Windows\system32\fr-FR\user​32.dll.mui [19968]
 [MD5.B9384E03479D2506BC924C16A3​DB87BC] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.7/14/2009 - 12:21:42 AM.) -- C:\Windows\system32\drivers\AF​D.sys [500224]
 [MD5.02062C0B390B7729EDC9E69C68​0A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.7/14/2009 - 2:52:21 AM.) -- C:\Windows\system32\drivers\at​api.sys [24128]
 [MD5.B8BD2BB284668C84865658C775​74381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.7/14/2009 - 12:19:47 AM.) -- C:\Windows\system32\drivers\Cd​fs.sys [92160]
 [MD5.83D2D75E1EFB81B3450C181314​43F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.7/14/2009 - 12:19:54 AM.) -- C:\Windows\system32\drivers\Cd​rom.sys [147456]
 [MD5.3F1DC527070ACB87E40AFE46EF​6DA749] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.7/14/2009 - 12:23:44 AM.) -- C:\Windows\system32\drivers\Df​sC.sys [102400]
 [MD5.0A49913402747A0B67DE940FB4​2CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.7/14/2009 - 1:06:13 AM.) -- C:\Windows\system32\drivers\HD​AudBus.sys [122368]
 [MD5.FA55C73D4AFFA7EE23AC4BE53B​4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.7/14/2009 - 12:19:57 AM.) -- C:\Windows\system32\drivers\i8​042prt.sys [105472]
 [MD5.AF9B39A7E7B6CAA203B3862582​E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.7/14/2009 - 1:10:03 AM.) -- C:\Windows\system32\drivers\Ip​Nat.sys [116224]
 [MD5.767A4C3BCF9410C286CED15A2D​B17108] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.3/23/2011 - 12:10:14 PM.) -- C:\Windows\system32\drivers\MR​xSmb.sys [157696]
 [MD5.9162B273A44AB9DCE5B4436273​1D062A] - (.Microsoft Corporation - MBT Transport driver.) (.7/14/2009 - 12:21:29 AM.) -- C:\Windows\system32\drivers\ne​tBT.sys [259072]
 [MD5.1AD8FEF2D6AC7116B68B887A97​82FD33] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.3/23/2011 - 12:12:08 PM.) -- C:\Windows\system32\drivers\nt​fs.sys [1657216]
 [MD5.0086431C29C35BE1DBC43F52CC​273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.7/14/2009 - 1:00:41 AM.) -- C:\Windows\system32\drivers\Pa​rport.sys [97280]
 [MD5.87A6E852A22991580D6D39ADC4​790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.7/14/2009 - 1:10:12 AM.) -- C:\Windows\system32\drivers\Ra​sl2tp.sys [130048]
 [MD5.548260A7B8654E024DC30BF8A7​C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.7/14/2009 - 1:09:09 AM.) -- C:\Windows\system32\drivers\sm​b.sys [93184]
 [MD5.079125C4B17B01FCAEEBCE0BCB​290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.7/14/2009 - 12:21:15 AM.) -- C:\Windows\system32\drivers\td​x.sys [99840]
 [MD5.58F82EED8CA24B461441F9C3E4​F0BF5C] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.7/14/2009 - 2:45:55 AM.) -- C:\Windows\system32\drivers\vo​lsnap.sys [294992]
 ~ Scan Generic Processes in 00mn AMs



 ---\\ Etat des fichiers cachés (Caché/Total)
 ~ Mes Favoris (My Favorites) : 2/21
 ~ Mes Documents (My Documents) : 1/41
 ~ Mon Bureau (My Desktop) : 1/11
 ~ Menu demarrer (Programs) : 6/135
 ~ Scan Hidden Files in 00mn AMs



 ---\\ Processus lancés
 [MD5.9EFE01B2EBB17026199375E34C​D6D0A9] - (...) -- C:\Users\JEAN\AppData\Roaming\​84265\2E993.exe   [169472] [PID.]
 [MD5.BCB4D6E677907EF8761AD9951C​AABAAA] - (...) -- C:\Users\JEAN\AppData\Roaming\​65931\lvvm.exe   [196096] [PID.]
 [MD5.554A50B5310E702029D3A67545​9108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe   [62768] [PID.]
 [MD5.CEE65041F6A4FBEF6549649EA3​B7612C] - (...) -- C:\Users\JEAN\AppData\Roaming\​Microsoft\9338\150.exe   [300032] [PID.]
 [MD5.5516C26A6AF8EB4E2CAB48EC98​A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe   [54576] [PID.]
 [MD5.9D5E8B45BD348DF0882C69EED0​E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe   [281768] [PID.]
 [MD5.385B9A26DBE3D97B483D977C03​7C4BEC] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe   [460872] [PID.]
 [MD5.E83508D9A0F0D0D8449317DC6A​4C5E02] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe   [924632] [PID.]
 [MD5.3B2CC09944488DB5ED5DFDC315​C9AB57] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe   [16856] [PID.]
 [MD5.753BC2E2E52FA2DC77A5193BA7​0263F3] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [712704] [PID.2400]
 [MD5.A5BCBAF0477C4869B67E0195AE​A4A9CD] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe   [136360] [PID.]
 [MD5.3CCE4AFA4AACDB28E01A148394​212186] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe   [269480] [PID.]
 [MD5.CA793DCC1D5F619021EF1D37CC​7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\Windows\SysWOW64\ezSharedSv​cHost.exe   [514232] [PID.]
 [MD5.BCC4A8B2E2E902F52E7F2E7D8E​125765] - (.Hewlett-Packard Company - HP Quick Synchronization Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\H​PDrvMntSvc.exe   [94264] [PID.]
 [MD5.FA4A45C179AB0E0F1A31B9751D​4B18D7] - (.Hewlett-Packard Company - LightScribe Service.) -- c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe   [73728] [PID.]
 [MD5.12B7C7668E6441529E087D1D0E​1E032A] - (.PDF Complete Inc - Dispatcher.) -- C:\Program Files (x86)\PDF Complete\pdfsvc.exe   [1119768] [PID.]
 [MD5.DE199F3AA9C541A349AF95A5C7​2A71AF] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe   [652872] [PID.]
 ~ Scan Processes Running in 00mn AMs



 ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex​tensions  (P2,M0,M1,M2,M3)
 M2 - MFEP: prefs.js [tonton - mphz5sgo.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper v4.9.7 (.Michel Gutierrez.)
 ~ Scan Firefox Browser in 00mn AMs



 ---\\ Internet Explorer, Démarrage,Recherche,URLSearchH​ook, Phishing (R0,R1,R3,R4)
 R0 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://g.uk.msn.com
 R0 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://g.uk.msn.com
 R0 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com
 R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com
 R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://g.uk.msn.com
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Extensions Off Page = about:noadd-ons
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Security Risk Page = about:securityrisk
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.​htm
 R1 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
 R1 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
 R1 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.​htm
 R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dl​l
 R4 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\PhishingFilter,Enable​dV8 = 0
 R4 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\PhishingFilter,Enable​dV8 = 0
 ~ Scan IE Browser in 00mn AMs



 ---\\ Internet Explorer, Proxy Management (R5)
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = no key
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyEnable = 0
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
 ~ Scan Proxy management in 00mn AMs



 ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
 F2 - REG:system.ini: UserInit=C:\Windows\system32\u​serinit.exe,
 F2 - REG:system.ini: VMApplet=C:\Windows\system32\S​ystemPropertiesPerformance.exe
 ~ Scan Keys in 00mn AMs



 ---\\ Redirection du fichier Hosts (O1)
 ~ Le fichier hosts est sain (The hosts file is clean).
 ~ Scan Hosts File in 00mn AMs



 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-51647​60863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Search Helper [64Bits] - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-51647​60863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Bing Bar BHO [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2​f38c34f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\np​winext.dll
 ~ Scan BHO in 00mn AMs



 ---\\ Applications démarrées par registre & par dossier (O4)
 O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
 O4 - HKLM\..\Run: [SmartMenu] . (.Pas de propriétaire - SmartMenu.) -- C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
 O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
 O4 - HKLM\..\Wow6432Node\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files (x86)\PDF Complete\pdfsty.exe
 O4 - HKLM\..\Wow6432Node\Run: [Norton Online Backup] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
 O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
 O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
 O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
 O4 - HKLM\..\Wow6432Node\Run: [F5D7050v3] C:\Program Files (x86)\Belkin\F5D7050v3\Belkinw​cui.exe (.not file.)
 O4 - HKLM\..\Wow6432Node\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
 O4 - HKLM\..\Wow6432Node\RunOnce: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
 O4 - HKLM\..\Wow6432Node\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
 O4 - HKLM\..\Wow6432Node\RunOnce: [InnoSetupRegFile.0000000001] . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\is-F15DP.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.e​xe
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.e​xe
 ~ Scan Application in 00mn AMs



 ---\\ Autres liens utilisateurs (O4)
 O4 - Global Startup: C:\Users\tonton\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\tonton\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\tonton\Desktop\Any Audio Converter.lnk . (.Any-Audio-Converter.com.)  -- C:\Program Files (x86)\AnvSoft\Any Audio Converter\AAConverter.exe
 O4 - Global Startup: C:\Users\tonton\Desktop\Audaci​ty 1.3 Beta (Unicode).lnk . (.The Audacity Team.)  -- C:\Program Files (x86)\Audacity 1.3 Beta (Unicode)\audacity.exe
 O4 - Global Startup: C:\Users\tonton\Desktop\FSDisc​over! Readme.pdf.lnk . (...)  -- C:\Program Files (x86)\FSDiscover!\FSDiscover!_​readme.pdf
 O4 - Global Startup: C:\Users\tonton\Desktop\GTA.ln​k . (...)  -- H:\Gta.Tokyo.Drift\gta_sa.exe (.not file.)
 O4 - Global Startup: C:\Users\tonton\Desktop\Load Manager.lnk . (...)  -- C:\FS\project tupolev\LMTu154\LMTu154.exe
 O4 - Global Startup: C:\Users\tonton\Desktop\Réussi​r son ASSR.lnk . (.Micro Application.)  -- C:\Program Files (x86)\Micro Application\Reussir son ASSR\ASSR.exe
 O4 - Global Startup: C:\Users\tonton\Desktop\Tests de QI Juniors.lnk . (.Micro Application.)  -- C:\Program Files (x86)\Micro Application\Tests de QI Juniors\QI.exe
 O4 - Global Startup: C:\Users\tonton\AppData\Roamin​g\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\tonton\AppData\Roamin​g\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk . (.Mozilla Messaging.)  -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
 O4 - Global Startup: C:\Users\JEAN\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\JEAN\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\JEAN\Desktop\Any Audio Converter.lnk . (.Any-Audio-Converter.com.)  -- C:\Program Files (x86)\AnvSoft\Any Audio Converter\AAConverter.exe
 O4 - Global Startup: C:\Users\JEAN\Desktop\BN_VR.ln​k . (.CyberAvia.)  -- C:\CyberAvia\BN_VR.exe
 O4 - Global Startup: C:\Users\JEAN\Desktop\CALCULAT​RICE.lnk . (...)  -- C:\Program Files (x86)\VTI\Vti.exe (.not file.)
 O4 - Global Startup: C:\Users\JEAN\Desktop\CFS2.EXE​.lnk . (...)  -- C:\Users\tonton\Desktop\CFS2.E​XE (.not file.)
 O4 - Global Startup: C:\Users\JEAN\Desktop\cfs3.exe​.lnk . (...)  -- H:\CFS3\cfs3.exe (.not file.)
 O4 - Global Startup: C:\Users\JEAN\Desktop\CIP.lnk . (.CyberAvia.)  -- C:\CyberAvia\CIP.exe
 O4 - Global Startup: C:\Users\JEAN\Desktop\Crimson Skies.lnk - Clé orpheline
 O4 - Global Startup: C:\Users\JEAN\Desktop\dwhelper​.lnk . (...)  -- C:\Users\tonton\dwhelper (.not file.)
 O4 - Global Startup: C:\Users\JEAN\Desktop\fs9.lnk . (.Microsoft Corporation.)  -- C:\FS\fs9.exe
 O4 - Global Startup: C:\Users\JEAN\Desktop\FSDiscov​er! Readme.pdf.lnk . (...)  -- C:\Program Files (x86)\FSDiscover!\FSDiscover!_​readme.pdf
 O4 - Global Startup: C:\Users\JEAN\Desktop\Load Manager.lnk . (...)  -- C:\FS\project tupolev\LMTu154\LMTu154.exe
 O4 - Global Startup: C:\Users\JEAN\Desktop\Ordinate​ur - Raccourci.lnk - Clé orpheline
 O4 - Global Startup: C:\Users\JEAN\Desktop\RecentPl​aces.lnk - Clé orpheline
 O4 - Global Startup: C:\Users\JEAN\AppData\Roaming\​Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 ~ Scan Global Startup in 00mn AMs



 ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
 O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
 ~ Scan IE Control Panel in 00mn AMs



 ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\Program Files\MICROS~1\Office10\EXCEL.​exe
 ~ Scan IE Menu Contextuel in 00mn AMs



 ---\\ Winsock hijacker (Layered Service Provider) (O10)
 O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\System32\nlaapi.dll
 O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\System32\mswsock.dl​l
 O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\System32\winrnr.dll
 O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\System32\NapiNSP.dl​l
 O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dl​l
 O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dl​l
 O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.dll
 O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.dll
 ~ Scan Winsock in 00mn AMs



 ---\\ Modification Domaine/Adresses DNS (O17)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8B6D68F4-0D08-4F00-9A77-7​8B75C2709CF}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C4BBF86C-23DD-4EB4-A849-8​86260FA40A0}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DEE329DA-9C13-4C1F-B3DE-C​2E0D810DD3B}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{87498B18-7F31-4D98-B62C-7​17A3FCCEA3C}: DhcpDomain = sgt.automation.net
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{8B6D68F4-0D08-4F00-9A77-7​8B75C2709CF}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{C4BBF86C-23DD-4EB4-A849-8​86260FA40A0}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{DEE329DA-9C13-4C1F-B3DE-C​2E0D810DD3B}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{87498B18-7F31-4D98-B62C-7​17A3FCCEA3C}: DhcpDomain = sgt.automation.net
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{8B6D68F4-0D08-4F00-9A77-7​8B75C2709CF}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{C4BBF86C-23DD-4EB4-A849-8​86260FA40A0}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{DEE329DA-9C13-4C1F-B3DE-C​2E0D810DD3B}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{87498B18-7F31-4D98-B62C-7​17A3FCCEA3C}: DhcpDomain = sgt.automation.net
 ~ Scan Domain in 00mn AMs



 ---\\ Protocole additionnel (O18)
 O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
 O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0​059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
 O18 - Handler: cdo [64Bits] - {CD00020A-8B95-11D1-82DB-00C04​FB1625D} . (.Microsoft Corporation - Microsoft SharePoint Portal Server Object M.) -- C:\Program Files (x86)\Common Files\microsoft shared\Web Folders\PKMCDO.dll
 O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D​7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.d​ll
 O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
 O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
 O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
 O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
 O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F​80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
 O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
 O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305​202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
 O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
 O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
 O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04​FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.d​ll
 O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
 O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F​80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
 O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305​202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
 O18 - Handler: mso-offdap [64Bits] - {3D9F03FA-7A94-11D3-BE81-00500​48385D1} . (.Microsoft Corporation - Microsoft Office XP Web Components.) -- C:\Program Files (x86)\Common Files\microsoft shared\Web Components\10\OWC10.dll
 O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
 O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04​FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.d​ll
 O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
 O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7B​E1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
 O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dl​l
 O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dl​l
 O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dl​l
 O18 - Filter: deflate [64Bits] - {8f6b0360-b80d-11d0-a9b3-00609​7942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
 O18 - Filter: gzip [64Bits] - {8f6b0360-b80d-11d0-a9b3-00609​7942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
 ~ Scan Protocole Additionnel in 00mn AMs



 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - CLSID or File not found.
 ~ Scan SSODL in 00mn AMs



 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Blue Coat K9 Web Protection (bckwfs) . (.Blue Coat Systems, Inc. - K9 Web Protection Filter.) - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
 O23 - Service: HP Support Assistant Service (HP Support Assistant Service) . (.Hewlett-Packard Company - HP Support Assistant Service.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
 O23 - Service: HP Client Services (HPClientSvc) . (.Hewlett-Packard Company - HP Client Services.) - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
 O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) . (.Hewlett-Packard Company - HP Quick Synchronization Service.) - C:\Program Files (x86)\Hewlett-Packard\Shared\H​PDrvMntSvc.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
 O23 - Service:  (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
 O23 - Service: Norton Online Backup (NOBU) . (.Symantec Corporation - Norton Online Backup Service.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 259.6.) - C:\Windows\system32\nvvsvc.exe
 O23 - Service: PDF Document Manager (pdfcDispatcher) . (.PDF Complete Inc - Dispatcher.) - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
 ~ Scan Services in 00mn AMs



 ---\\ Enumération Active Desktop & MHTML Editor (O24)
 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
 ~ Scan Desktop Component in 00mn AMs



 ---\\ BootExecute (O34)
 O34 - HKLM BootExecute: (autocheck autochk *) - File not found
 ~ Scan Keys in 00mn AMs



 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At1.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\HPCeeSchedule​ForHP$.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\HPCeeSchedule​Fortonton.job
 [MD5.00000000000000000000000000​000000] [APT] [At1] (...) -- C:\Users\tonton\AppData\Roamin​g\firefox.exe (.not file.)
 [MD5.AF51D4FE088A3EFA5303B36FFF​D0581B] [APT] [HPCeeScheduleForHP$] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
 [MD5.AF51D4FE088A3EFA5303B36FFF​D0581B] [APT] [HPCeeScheduleFortonton] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
 [MD5.B0663B58C1F90379798D284B2F​75633B] [APT] [Registration] (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe
 [MD5.6C794171FC5C0EA47C7A277014​ECA9F7] [APT] [RMCreator] (.CyberLink.) -- C:\Program Files (x86)\Hewlett-Packard\Recovery​\Reminder.exe
 [MD5.B0663B58C1F90379798D284B2F​75633B] [APT] [ServicePlan] (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe
 [MD5.ACC5B3C308F243A17D84D3BE6E​604075] [APT] [{00B163E6-57F3-446A-9784-F79F6​CDCDC1F}] (...) -- C:\Program Files (x86)\GARMIN\GARMIN 400 Series Trainer\GNC400WT.exe
 [MD5.ACC5B3C308F243A17D84D3BE6E​604075] [APT] [{07D3FED3-BA9F-423B-927C-4B98E​4C31BCC}] (...) -- C:\Program Files (x86)\GARMIN\GARMIN 400 Series Trainer\GNC400WT.exe
 [MD5.00000000000000000000000000​000000] [APT] [{13764A3B-806D-4DCB-A29E-BEA1A​59010FC}] (...) -- E:\Jaws.exe (.not file.)
 [MD5.ACC5B3C308F243A17D84D3BE6E​604075] [APT] [{2C06A5EF-2CA9-43F0-A207-C2660​898422C}] (...) -- C:\Program Files (x86)\GARMIN\GARMIN 400 Series Trainer\GNC400WT.exe
 [MD5.00000000000000000000000000​000000] [APT] [{313C5C8F-7702-4EFD-A011-162C8​CB1447E}] (...) -- H:\aircraft\RXP\TRAIN430_16SEP​05\SETUP.exe (.not file.)
 [MD5.ACC5B3C308F243A17D84D3BE6E​604075] [APT] [{31ADEC5A-D16A-4485-93D5-D5E99​B22E84E}] (...) -- C:\Program Files (x86)\GARMIN\GARMIN 400 Series Trainer\GNC400WT.exe
 [MD5.00000000000000000000000000​000000] [APT] [{3249C4E2-98F4-4D4B-977D-3A3CD​7C6EAB8}] (...) -- E:\Jaws.exe (.not file.)
 [MD5.ACC5B3C308F243A17D84D3BE6E​604075] [APT] [{62A4D621-F57B-4E14-A84B-C2A78​655B6EF}] (...) -- C:\Program Files (x86)\GARMIN\GARMIN 400 Series Trainer\GNC400WT.exe
 [MD5.ACC5B3C308F243A17D84D3BE6E​604075] [APT] [{6395A221-EEDE-4CDD-9923-A1105​49165C7}] (...) -- C:\Program Files (x86)\GARMIN\GARMIN 400 Series Trainer\GNC400WT.exe
 [MD5.ACC5B3C308F243A17D84D3BE6E​604075] [APT] [{6C7BBD2B-613D-4751-A732-7FB91​F13F983}] (...) -- C:\Program Files (x86)\GARMIN\GARMIN 400 Series Trainer\GNC400WT.exe
 [MD5.ACC5B3C308F243A17D84D3BE6E​604075] [APT] [{7184B39B-9662-42BC-9BA8-7F440​2C08367}] (...) -- C:\Program Files (x86)\GARMIN\GARMIN 400 Series Trainer\GNC400WT.exe
 [MD5.00000000000000000000000000​000000] [APT] [{886A0164-7952-48DA-9B90-B3EA6​BBFFFD0}] (...) -- E:\Jaws.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{A150C11E-FF4E-424B-8DCB-0B82F​EE4F939}] (...) -- E:\Jaws.exe (.not file.)
 [MD5.ACC5B3C308F243A17D84D3BE6E​604075] [APT] [{FC8B418F-7E7D-41B7-90A5-43267​857DBA4}] (...) -- C:\Program Files (x86)\GARMIN\GARMIN 400 Series Trainer\GNC400WT.exe
 [MD5.B4BFB9F068A27062AE8C133354​D3E31F] [APT] [HP Support Assistant Quick Start] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFMessen​ger\HPSFMsgr.exe
 [MD5.F5E1109CFBDE7E3219213177B7​B6A9D7] [APT] [PC Health Analysis] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
 [MD5.F5E1109CFBDE7E3219213177B7​B6A9D7] [APT] [PC Tuneup] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
 [MD5.3EA98EF084CB360121A6D7BA2B​47E655] [APT] [Update Check] (.Hewlett-Packard.) -- C:\ProgramData\Hewlett-Packard​\HP Support Framework\Resources\Updater\HP​SFUpdater.exe
 ~ Scan Scheduled Task in 01mn AMs



 ---\\ Composants installés (ActiveSetup Installed Components) (O40)
 O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de46​0746276c} . (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.e​xe
 O40 - ASIC: Browser Customizations [64Bits] - >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} . (.Microsoft Corporation - Personnalisation d’IEAK.) -- C:\Windows\System32\iedkcs32.d​ll
 O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
 O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04​F79FAA6} . (.Microsoft Corporation - Windows Media Player.) -- C:\Windows\system32\wmp.dll
 O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA0​05B4383} . (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.e​xe
 O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476D​BF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.d​ll
 ~ Scan Active Setup in 00mn AMs



 ---\\ Pilotes lancés au démarrage (O41)
 O41 - Driver: C:\Windows\system32\drivers\af​d.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\af​d.sys
 O41 - Driver:  (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\system32\DRIVERS\av​ipbb.sys
 O41 - Driver:  (bckd) . (.Blue Coat Systems, Inc. - K9 Web Protection Driver.) - C:\Windows\system32\drivers\bc​kd.sys
 O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\bl​bdrive.sys
 O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cd​rom.sys
 O41 - Driver: C:\Windows\system32\drivers\df​sc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\df​sc.sys
 O41 - Driver: C:\Windows\system32\drivers\di​scache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\system32\drivers\di​scache.sys
 O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\DRIVERS\ms​smbios.sys
 O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\ne​tbios.sys
 O41 - Driver: C:\Windows\system32\drivers\ne​tbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\ne​tbt.sys
 O41 - Driver: C:\Windows\system32\drivers\ns​iproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\ns​iproxy.sys
 O41 - Driver: C:\Windows\system32\drivers\pa​cer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pa​cer.sys
 O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\system32\DRIVERS\rd​bss.sys
 O41 - Driver: C:\Windows\system32\DRIVERS\RD​PCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RD​PCDD.sys
 O41 - Driver: C:\Windows\system32\drivers\RD​PENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\system32\drivers\rd​pencdd.sys
 O41 - Driver: C:\Windows\system32\drivers\Rd​pRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\system32\drivers\rd​prefmp.sys
 O41 - Driver: C:\Windows\system32\tcpipcfg.d​ll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\td​x.sys
 O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\DRIVERS\te​rmdd.sys
 O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vg​a.sys
 O41 - Driver:  (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vw​ififlt.sys
 O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wa​narp.sys
 O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\system32\DRIVERS\wf​plwf.sys
 ~ Scan Drivers in 00mn AMs



 ---\\ Logiciels installés (O42)
 O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- {FFB768E4-E427-4553-BC36-A11F5​E62A94D}
 O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
 O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
 O42 - Logiciel: Aegean Virtual Airbus A321 Repaint - (.Pas de propriétaire.) [HKCU] -- Aegean Virtual Airbus A321 Repaint
 O42 - Logiciel: Agatha Christie - Peril at End House - (.WildTangent.) [HKLM] -- WT089362
 O42 - Logiciel: Any Audio Converter 3.2.7 - (.Any-Audio-Converter.com.) [HKLM] -- Any Audio Converter_is1
 O42 - Logiciel: Archimede Excellium AutoProtect_Internet - (.Novosoft International.) [HKLM] -- InstallShield_{21EF1562-9C54-4​891-9FC5-1407A53F162D}
 O42 - Logiciel: Audacity 1.3.12 (Unicode) - (.Audacity Team.) [HKLM] -- Audacity 1.3 Beta (Unicode)_is1
 O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
 O42 - Logiciel: Bejeweled 2 Deluxe - (.WildTangent.) [HKLM] -- WT087428
 O42 - Logiciel: Belkin 54Mbps Wireless Network Adapter - (.Belkin.) [HKLM] -- {F3759A9F-7AFA-4FB4-8DF1-53F26​B979DEE}
 O42 - Logiciel: Belkin N300 Micro USB Wireless Adapter - (.Pas de propriétaire.) [HKLM] -- {B20F9D1C-A0A5-4cd8-8306-DA038​72311B1}
 O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {08234a0d-cf39-4dca-99f0-0c5cb​496da81}
 O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM] -- {77C4850C-3592-4A2F-B652-ACB77​A1EF77C}
 O42 - Logiciel: Bing Rewards Client Installer - (.Microsoft Corporation.) [HKLM] -- {61EDBE71-5D3E-4AB7-AD95-E53FE​AF68C17}
 O42 - Logiciel: Blasterball 3 - (.WildTangent.) [HKLM] -- WT089308
 O42 - Logiciel: Blue Coat K9 Web Protection 4.2.113 - (.Blue Coat Systems, Inc..) [HKLM] -- Blue Coat K9 Web Protection
 O42 - Logiciel: Bounce Symphony - (.WildTangent.) [HKLM] -- WT087330
 O42 - Logiciel: Build-a-Lot - The Elizabethan Era - (.WildTangent.) [HKLM] -- WT089303
 O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
 O42 - Logiciel: Cake Mania - (.WildTangent.) [HKLM] -- WT089359
 O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM] -- WT087453
 O42 - Logiciel: CyberAvia Interface Pilote - (.Pas de propriétaire.) [HKCU] -- CyberAvia Interface Pilote
 O42 - Logiciel: CyberLink DVD Suite Deluxe - (.CyberLink Corp..) [HKLM] -- InstallShield_{1FBF6C24-C1FD-4​101-A42B-0C564F9E8E79}
 O42 - Logiciel: CyberLink DVD Suite Deluxe - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564​F9E8E79}
 O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA72​39923AF}
 O42 - Logiciel: DVD Menu Pack for HP MediaSmart Video - (.Hewlett-Packard.) [HKLM] -- InstallShield_{FB4BB287-37F9-4​E27-9C4D-2D3882E08EFF}
 O42 - Logiciel: DVD Menu Pack for HP MediaSmart Video - (.Hewlett-Packard.) [HKLM] -- {FB4BB287-37F9-4E27-9C4D-2D388​2E08EFF}
 O42 - Logiciel: Diner Dash 2 Restaurant Rescue - (.WildTangent.) [HKLM] -- WT087536
 O42 - Logiciel: Euro Link VA B757 Package v2.5 - (.Pas de propriétaire.) [HKLM] -- Euro Link VA B757 Package v2.5
 O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361
 O42 - Logiciel: FIFA 11 - (.Electronic Arts.) [HKLM] -- {3FEA6CD1-EA13-4CE7-A74E-A74A4​A0A7B5C}
 O42 - Logiciel: FSAddon - Misty Fjords - (.FSAddon.) [HKLM] -- FSAddon - Misty Fjords
 O42 - Logiciel: FSDiscover! - (.Pas de propriétaire.) [HKLM] -- FSDiscover!
 O42 - Logiciel: FSHELI.CH Alouette II X for Flight Simulator 2004 - (.Pas de propriétaire.) [HKLM] -- FSHELI.CH Alouette II X for Flight Simulator 2004
 O42 - Logiciel: Farm Frenzy - (.WildTangent.) [HKLM] -- WT089328
 O42 - Logiciel: FlightPyrenees Orientales AutogenPack - (.Pas de propriétaire.) [HKLM] -- FlightPyrenees Orientales AutogenPack
 O42 - Logiciel: FlightPyrénées Orientales BasePack - (.Pas de propriétaire.) [HKLM] -- FlightPyrénées Orientales BasePack
 O42 - Logiciel: GARMIN 400 Series Trainer - (.Pas de propriétaire.) [HKLM] -- GARMIN 400 Series Trainer
 O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818​BEDA710}
 O42 - Logiciel: Golden Age Simulations Classic WACO Collection - (.Pas de propriétaire.) [HKCU] -- Golden Age Simulations Classic WACO Collection
 O42 - Logiciel: Google SketchUp 6 - (.Google.) [HKLM] -- {98736A65-3C79-49EC-B7E9-A3C77​774B0E6}
 O42 - Logiciel: Google SketchUp 6 - (.Google.) [HKLM] -- {B3D8B2F8-3C2C-45BC-933E-8B60E​78F6684}
 O42 - Logiciel: HP Auto - (.Hewlett-Packard Company.) [HKLM] -- {CC4D56B7-6F18-470B-8734-ABCD7​5BCF4F1}
 O42 - Logiciel: HP Client Services - (.Hewlett-Packard.) [HKLM] -- {2856A1C2-70C5-4EC3-AFF7-E5B51​E5530A2}
 O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {07FA4960-B038-49EB-891B-9F959​30AA544}
 O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM] -- My HP Game Console
 O42 - Logiciel: HP Games - (.WildTangent.) [HKLM] -- WildTangent hp Master Uninstall
 O42 - Logiciel: HP MediaSmart DVD - (.Hewlett-Packard.) [HKLM] -- InstallShield_{DCCAD079-F92C-4​4DA-B258-624FC6517A5A}
 O42 - Logiciel: HP MediaSmart DVD - (.Hewlett-Packard.) [HKLM] -- {DCCAD079-F92C-44DA-B258-624FC​6517A5A}
 O42 - Logiciel: HP MediaSmart Music - (.Hewlett-Packard.) [HKLM] -- InstallShield_{91A34181-9FAD-4​3AB-A35F-E7A8945B7E1C}
 O42 - Logiciel: HP MediaSmart Music - (.Hewlett-Packard.) [HKLM] -- {91A34181-9FAD-43AB-A35F-E7A89​45B7E1C}
 O42 - Logiciel: HP MediaSmart Photo - (.Hewlett-Packard.) [HKLM] -- InstallShield_{6DAF8CDC-9B04-4​13B-A0F2-BCC13CF8A5BF}
 O42 - Logiciel: HP MediaSmart Photo - (.Hewlett-Packard.) [HKLM] -- {6DAF8CDC-9B04-413B-A0F2-BCC13​CF8A5BF}
 O42 - Logiciel: HP MediaSmart SmartMenu - (.Hewlett-Packard.) [HKLM] -- {A40F60B1-F1E1-452E-96A5-FF97F​9A2D102}
 O42 - Logiciel: HP MediaSmart Video - (.Hewlett-Packard.) [HKLM] -- InstallShield_{D12E3E7F-1B13-4​933-A915-16C7DD37A095}
 O42 - Logiciel: HP MediaSmart Video - (.Hewlett-Packard.) [HKLM] -- {D12E3E7F-1B13-4933-A915-16C7D​D37A095}
 O42 - Logiciel: HP Setup - (.Hewlett-Packard Company.) [HKLM] -- {53469506-A37E-4314-A9D9-38724​EC23A75}
 O42 - Logiciel: HP Setup Manager - (.Hewlett-Packard Company.) [HKLM] -- {AE856388-AFAD-4753-81DF-D96B1​9D0A17C}
 O42 - Logiciel: HP Support Assistant - (.Hewlett-Packard Company.) [HKLM] -- {CA43FE4F-9FF2-4AD7-88F0-CC3BA​C17B226}
 O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {DE77FE3F-A33D-499A-87AD-5FC40​6617B40}
 O42 - Logiciel: HP Vision Hardware Diagnostics - (.Hewlett-Packard.) [HKLM] -- {D79A02E9-6713-4335-9668-AAC74​74C0C0E}
 O42 - Logiciel: Hewlett-Packard ACLM.NET v1.1.1.0 - (.Hewlett-Packard.) [HKLM] -- {6F340107-F9AA-47C6-B54C-C3A19​F11553F}
 O42 - Logiciel: Insaniquarium Deluxe - (.WildTangent.) [HKLM] -- WT087480
 O42 - Logiciel: Jewel Quest II - (.WildTangent.) [HKLM] -- WT087485
 O42 - Logiciel: Jewel Quest Solitaire - (.WildTangent.) [HKLM] -- WT087490
 O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WT087380
 O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB​2FEFCE4}
 O42 - Logiciel: Just Cause 2 - (.Pas de propriétaire.) [HKLM] -- Just Cause 2_is1
 O42 - Logiciel: LAGO Rome - (.Pas de propriétaire.) [HKLM] -- {51723A27-E502-4AA9-832B-4EED0​9C53BB4}
 O42 - Logiciel: LFRB - Brest Guipavas - (.Pas de propriétaire.) [HKCU] -- LFRB - Brest Guipavas
 O42 - Logiciel: La flotte Air France 1.0.4 - (.Rikoooo.) [HKLM] -- {47BCFB80-563C-409B-B5BE-5232D​A4FEC5E}
 O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- InstallShield_{C59C179C-668D-4​9A9-B6EA-0121CCFC1243}
 O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121C​CFC1243}
 O42 - Logiciel: LauncherMA - (.Micro Application.) [HKLM] -- {C06EFB22-B5DB-46C5-9215-BCB5C​19C0858}
 O42 - Logiciel: LightScribe System Software - (.LightScribe.) [HKLM] -- {FD7F0DB8-0E96-4D64-AD4D-9B5A9​36AF2A8}
 O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB1​6A1F11F}
 O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM] -- {D0B44725-3666-492D-BEF6-587A1​4BD9BD9}
 O42 - Logiciel: Magic Desktop - (.EasyBits Software AS.) [HKLM] -- EasyBits Magic Desktop
 O42 - Logiciel: Malwarebytes Anti-Malware version 1.60.0.1800 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
 O42 - Logiciel: Micro Application - Imbattable au Collège - (.Micro Application.) [HKLM] -- {80FEEFBF-598F-43F7-A7B8-FDB90​77B4DB4}
 O42 - Logiciel: Micro Application - Tout pour réussir son Brevet - (.Micro Application.) [HKLM] -- {A633CF79-6119-4D58-9712-4479B​32BCCBD}
 O42 - Logiciel: Microsoft Default Manager - (.Microsoft Corporation.) [HKLM] -- {1CAC7A41-583B-4483-9FA5-3E546​5AFF8C2}
 O42 - Logiciel: Microsoft Office 2010 - (.Microsoft Corporation.) [HKLM] -- {95140000-0070-0000-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-00500​48383C9}
 O42 - Logiciel: Microsoft Publisher 2002 - (.Microsoft Corporation.) [HKLM] -- {9019040C-6000-11D3-8CFE-00500​48383C9}
 O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD​01FD0B8}
 O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {928B06E4-DDAA-476A-926A-64162​0326327}
 O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4​BB71E00}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {071c9b48-7c32-4621-a0ac-3f809​523288f}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818d​a5d550d}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {8220EEFE-38CD-377E-8595-13398​D740ACE}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {4B6C7001-C7D6-3710-913E-5BC23​FCE91E6}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 - (.Microsoft Corporation.) [HKLM] -- {820B6609-4C97-3A2B-B644-573B0​6A0F0CC}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6E​C160475}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-72513​4ADF989}
 O42 - Logiciel: Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 - (.Microsoft Corporation.) [HKLM] -- {DA5E371C-6333-3D8A-93A4-6FD5B​20BCC6E}
 O42 - Logiciel: Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 - (.Microsoft Corporation.) [HKLM] -- {196BB40D-1578-3D01-B289-BEFC7​7A11A1E}
 O42 - Logiciel: Movie Theme Pack for HP MediaSmart Video - (.Hewlett-Packard.) [HKLM] -- InstallShield_{3023EBDA-BF1B-4​831-B347-E5018555F26E}
 O42 - Logiciel: Movie Theme Pack for HP MediaSmart Video - (.Hewlett-Packard.) [HKLM] -- {3023EBDA-BF1B-4831-B347-E5018​555F26E}
 O42 - Logiciel: Mozilla Firefox 4.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 4.0.1 (x86 fr)
 O42 - Logiciel: Mozilla Thunderbird (3.1.1) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird (3.1.1)
 O42 - Logiciel: MusicStation - (.Hewlett-Packard.) [HKLM] -- MusicStationNetstaller
 O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
 O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
 O42 - Logiciel: Norton Online Backup - (.Symantec Corporation.) [HKLM] -- {40A66DF6-22D3-44B5-A7D3-83B11​8A2C0DC}
 O42 - Logiciel: PDF Complete Special Edition - (.PDF Complete, Inc.) [HKLM] -- PDF Complete
 O42 - Logiciel: PT Tu-154B-2 v9.6.1 - (.Pas de propriétaire.) [HKLM] -- PT Tu-154B-2 v9.6.1
 O42 - Logiciel: Penguins! - (.WildTangent.) [HKLM] -- WT087394
 O42 - Logiciel: PhotoNow! - (.CyberLink Corp..) [HKLM] -- InstallShield_{D36DD326-7280-1​1D8-97C8-000129760CBE}
 O42 - Logiciel: PhotoNow! - (.CyberLink Corp..) [HKLM] -- {D36DD326-7280-11D8-97C8-00012​9760CBE}
 O42 - Logiciel: PictureMover - (.Hewlett-Packard Company.) [HKLM] -- {264FE20A-757B-492a-B0C3-4009E​2997D8A}
 O42 - Logiciel: Pilote vidéo Pinnacle - (.Pinnacle Systems.) [HKLM] -- {6DE721A5-5E89-4D74-994C-652BB​3C0672E}
 O42 - Logiciel: Pinnacle Studio 15 - (.Pinnacle Systems.) [HKLM] -- {1362E602-9625-42D3-B57F-CDA9D​26F9DA8}
 O42 - Logiciel: Plants vs. Zombies - (.WildTangent.) [HKLM] -- WT087501
 O42 - Logiciel: PlayReady PC Runtime amd64 - (.Microsoft Corporation.) [HKLM] -- {BCA9334F-B6C9-4F65-9A73-AC5A3​29A4D04}
 O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396
 O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-1​1D8-97C5-0009C5020658}
 O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C​5020658}
 O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-1​1D5-9EA9-0050BAE317E1}
 O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- {CB099890-1D5F-11D5-9EA9-0050B​AE317E1}
 O42 - Logiciel: PressReader - (. NewspaperDirect Inc..) [HKLM] -- {912CED74-88D3-4C5B-ACB0-13231​864975E}
 O42 - Logiciel: RODOS International 2010 - (.SimMarket.) [HKLM] -- GAP_RODOS_is1
 O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-95810​8FE7DBC}
 O42 - Logiciel: Recovery Manager - (.CyberLink Corp..) [HKLM] -- {44B2A0AB-412E-4F8C-B058-D1E8A​ECCDFF5}
 O42 - Logiciel: Réussir son ASSR - (.Micro Application.) [HKLM] -- {534AC850-BF98-4D2C-902A-B17A3​7E42DA0}
 O42 - Logiciel: Sibelius 6 - (.Sibelius Software.) [HKLM] -- {17FE44E2-D21A-4F0C-BE49-798A8​FBC374E}
 O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT087510
 O42 - Logiciel: St-Marteen - St-Barthelemy - (.Pas de propriétaire.) [HKLM] -- St-Marteen - St-Barthelemy
 O42 - Logiciel: Tests de QI Juniors - (.Micro Application.) [HKLM] -- {14BB64A0-1AA6-4F38-BF4C-4CBDB​B96E6DA}
 O42 - Logiciel: Thrustmaster Force Feedback Driver - (.Thrustmaster.) [HKLM] -- {8F5A0981-5CDC-41D0-BCA2-AD3B7​77FC358}
 O42 - Logiciel: VLC media player 1.1.4 - (.VideoLAN.) [HKLM] -- VLC media player
 O42 - Logiciel: Virtual Villagers - The Secret City - (.WildTangent.) [HKLM] -- WT087513
 O42 - Logiciel: Wedding Dash - (.WildTangent.) [HKLM] -- WT087519
 O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
 O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D​2FF3AC5}
 O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE​3E10066}
 O42 - Logiciel: Windows Live Essentials - (.Microsoft Corporation.) [HKLM] -- {FE044230-9CA5-43F7-9B58-5AC5A​28A1F33}
 O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {1B8ABA62-74F0-47ED-B18C-A4312​8E591B8}
 O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B36​4F75917}
 O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM] -- {5EB6F3CB-46F4-451F-A028-7F6D8​D35D7D0}
 O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {DA54F80E-261C-41A2-A855-549A1​44F2F59}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3​826DE30}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58D​FD9580C}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {C66824E4-CBB3-4851-BB3F-E8CFD​6350923}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9​925E660}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {80956555-A512-4190-9CAD-B000C​36D6B6B}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AA​A315B90}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {19BA08F7-C728-469C-8A35-BFBD3​633BE08}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {6DEC8BD5-7574-47FA-B080-492BB​BE2FEA3}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {92EA4134-10D1-418A-91E1-5A045​3131A38}
 O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7​270525A}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367​DA3BFE3}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B6​5E72F70}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {D436F577-1695-4D2F-8B44-AC76C​99E0002}
 O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {3336F667-9049-4D46-98B6-4C743​EEBC5B1}
 O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {34F4D9A4-42C2-4348-BEF4-E553C​84549E7}
 O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07E​A1678B4}
 O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372​E01C08F}
 O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04​B942FF2}
 O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09F56A49-A7B1-4AAB-95B9-D1309​4254AD1}
 O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {6A05FEDF-662E-46BF-8A25-010E3​F1C9C69}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3B9A92DA-6374-4872-B646-253F1​8624D5F}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {A726AE06-AAA3-43D1-87E3-70F51​0314F04}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945​E0DE3EF}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAF454FC-82CA-4F29-AB31-6A109​485E76E}
 O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4C​E03F194}
 O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {DDC8BDEE-DCAC-404D-8257-3E8D4​B782467}
 O42 - Logiciel: WorldSceneries - Wonderful Rio for FS2004 - (.Pas de propriétaire.) [HKLM] -- WorldSceneries - Wonderful Rio for FS2004
 O42 - Logiciel: Zuma Deluxe - (.WildTangent.) [HKLM] -- WT087533
 O42 - Logiciel: aerosoft's - Gibraltar 2004 - FS2004 - (.Pas de propriétaire.) [HKLM] -- {5D82B298-37CB-45A9-8DCF-653AE​7970B51}
 O42 - Logiciel: aerosoft's - Manhattan - FS2004 - (.Pas de propriétaire.) [HKLM] -- {D0E5A0A5-9C8C-4389-893E-B9ED0​5AE98E0}

 ---\\ HKCU & HKLM Software Keys
 [HKCU\Software\Adobe]
 [HKCU\Software\AnvSoft]
 [HKCU\Software\AppDataLow\Softw​are\Microsoft]
 [HKCU\Software\AppDataLow\Softw​are]
 [HKCU\Software\AppDataLow]
 [HKCU\Software\Avira]
 [HKCU\Software\Classes]
 [HKCU\Software\Clients]
 [HKCU\Software\CyberAvia]
 [HKCU\Software\CyberLink]
 [HKCU\Software\DivXNetworks]
 [HKCU\Software\EA Sports]
 [HKCU\Software\Hewlett-Packard]
 [HKCU\Software\JustCause2]
 [HKCU\Software\Leadertech]
 [HKCU\Software\Macromedia]
 [HKCU\Software\Malwarebytes' Anti-Malware]
 [HKCU\Software\MicroApp]
 [HKCU\Software\Mindscape]
 [HKCU\Software\NVIDIA Corporation]
 [HKCU\Software\Netscape]
 [HKCU\Software\Norton]
 [HKCU\Software\ODBC]
 [HKCU\Software\PDFComplete]
 [HKCU\Software\Pinnacle Systems]
 [HKCU\Software\Piriform]
 [HKCU\Software\Policies]
 [HKCU\Software\Rde]
 [HKCU\Software\SecuROM]
 [HKCU\Software\SereneScreen]
 [HKCU\Software\Sibelius Software]
 [HKCU\Software\Wow6432Node]
 [HKCU\Software\cloud9]
 [HKLM\Software\ALWIL Software]
 [HKLM\Software\ATI Technologies]
 [HKLM\Software\Adobe]
 [HKLM\Software\AppDataLow]
 [HKLM\Software\Avid]
 [HKLM\Software\Avira]
 [HKLM\Software\Belkin International, Inc.]
 [HKLM\Software\Belkin]
 [HKLM\Software\Blue Coat Systems]
 [HKLM\Software\Classes]
 [HKLM\Software\Clients]
 [HKLM\Software\CyberAvia]
 [HKLM\Software\CyberLink]
 [HKLM\Software\Cyberlink]
 [HKLM\Software\DivX]
 [HKLM\Software\EA Sports]
 [HKLM\Software\EasyBits]
 [HKLM\Software\Electronic Arts]
 [HKLM\Software\FAST Multimedia]
 [HKLM\Software\FSAddon]
 [HKLM\Software\FSHeli AlouetteII]
 [HKLM\Software\Flight1]
 [HKLM\Software\FlyTampa]
 [HKLM\Software\France VFR]
 [HKLM\Software\GARMIN]
 [HKLM\Software\Google]
 [HKLM\Software\HaaliMkx]
 [HKLM\Software\Hewlett-Packard]
 [HKLM\Software\InstallShield]
 [HKLM\Software\Intel]
 [HKLM\Software\Khronos]
 [HKLM\Software\LAGO]
 [HKLM\Software\Licenses]
 [HKLM\Software\LightScribe]
 [HKLM\Software\M-Audio]
 [HKLM\Software\Macromedia]
 [HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
 [HKLM\Software\Malwarebytes' Anti-Malware]
 [HKLM\Software\Micro Application]
 [HKLM\Software\MicroApp]
 [HKLM\Software\MozillaPlugins]
 [HKLM\Software\Mozilla]
 [HKLM\Software\NVIDIA Corporation]
 [HKLM\Software\NewspaperDirect]
 [HKLM\Software\ODBC]
 [HKLM\Software\PDFComplete]
 [HKLM\Software\Pantaray]
 [HKLM\Software\Pegasus Imaging]
 [HKLM\Software\PegasusImaging]
 [HKLM\Software\Pinnacle Systems]
 [HKLM\Software\Piriform]
 [HKLM\Software\Policies]
 [HKLM\Software\Propellerhead Software]
 [HKLM\Software\Realtek Semiconductor Corp.]
 [HKLM\Software\Realtek]
 [HKLM\Software\RegisteredApplic​ations]
 [HKLM\Software\SRS Labs]
 [HKLM\Software\Sibelius Software]
 [HKLM\Software\Sonic]
 [HKLM\Software\Symantec]
 [HKLM\Software\Tarma Installer]
 [HKLM\Software\Thrustmaster]
 [HKLM\Software\TrendMicro]
 [HKLM\Software\VideoLAN]
 [HKLM\Software\Volatile]
 [HKLM\Software\WildTangent]
 [HKLM\Software\Win32 Services]
 [HKLM\Software\Wow6432Node]
 [HKLM\Software\X-AVCSD]
 [HKLM\Software\aeroSOFT]
 [HKLM\Software\cloud9]
 [HKLM\Software\mozilla.org]
 ~ Scan Softwares in 00mn AMs



 ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramD​ata/AppData (O43)
 O43 - CFD: 6/5/2011 - 9:15:02 AM - [1.009] ----D- C:\Program Files\7-ZipPortable
 O43 - CFD: 6/5/2011 - 4:07:34 PM - [79.009] ----D- C:\Program Files\Blue Coat K9 Web Protection
 O43 - CFD: 6/11/2011 - 12:48:24 AM - [7.078] ----D- C:\Program Files\CCleaner
 O43 - CFD: 6/5/2011 - 3:10:04 PM - [70.279] ----D- C:\Program Files\Common Files
 O43 - CFD: 6/5/2011 - 11:48:00 AM - [86.076] ----D- C:\Program Files\DVD Maker
 O43 - CFD: 6/19/2011 - 8:15:06 AM - [0.237] ----D- C:\Program Files\flvextract
 O43 - CFD: 3/23/2011 - 11:56:12 AM - [18.681] ----D- C:\Program Files\Hewlett-Packard
 O43 - CFD: 3/23/2011 - 11:24:30 AM - [0.002] ----D- C:\Program Files\hp
 O43 - CFD: 6/5/2011 - 11:48:00 AM - [4.942] ----D- C:\Program Files\Internet Explorer
 O43 - CFD: 6/5/2011 - 9:18:14 AM - [1.871] ----D- C:\Program Files\lire pdf
 O43 - CFD: 6/5/2011 - 9:18:42 AM - [1.798] ----D- C:\Program Files\Marine Aquarium 2
 O43 - CFD: 7/14/2009 - 8:45:56 AM - [142.323] ----D- C:\Program Files\Microsoft Games
 O43 - CFD: 6/26/2011 - 10:28:54 AM - [182.064] ----D- C:\Program

(Publicité)
jeancador
  1. Posté le 05/01/2012 à 21:39:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je ne crois pas que Malwarebytes ait réussi à nettoyer correctement le virus.
 Il se réinstalle à chaque démarrage.
 Effet collatéral, impossible d'utiliser internet sous mon compte utilisateur ! :??: En revanche ça fonctionne avec un compte administrateur (Mozilla et IE);

 VOICI LE DERNIER RAPPORT MALWAREBYTES :

 Malwarebytes Anti-Malware (Essai) 1.60.0.1800
 www.malwarebytes.org

 Version de la base de données: v2012.01.05.02

 Windows 7 x64 NTFS
 Internet Explorer 8.0.7600.16385
 tonton :: HP [administrateur]

 Protection: Activé

 05/01/2012 18:27:25
 mbam-log-2012-01-05 (18-27-25).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 1228279
 Temps écoulé: 1 heure(s), 23 minute(s), 20 seconde(s)

 Processus mémoire détecté(s): 3
 C:\Users\JEAN\AppData\Roaming\​84265\2E993.exe (Trojan.Dropper.PE4) -> 3040 -> Suppression au redémarrage.
 C:\Users\JEAN\AppData\Roaming\​65931\lvvm.exe (Trojan.Dropper.PE4) -> 2968 -> Suppression au redémarrage.
 C:\Users\JEAN\AppData\Roaming\​Microsoft\9338\150.exe (Trojan.Dropper.PE4) -> 2824 -> Suppression au redémarrage.

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 3
 C:\Users\JEAN\AppData\Roaming\​84265\2E993.exe (Trojan.Dropper.PE4) -> Suppression au redémarrage.
 C:\Users\JEAN\AppData\Roaming\​65931\lvvm.exe (Trojan.Dropper.PE4) -> Suppression au redémarrage.
 C:\Users\JEAN\AppData\Roaming\​Microsoft\9338\150.exe (Trojan.Dropper.PE4) -> Suppression au redémarrage.

 (fin)

 Bien amicalement

del-crosseur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/01/2012 à 21:02:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Veuillez héberger le rapport ZHPDiag sur le site proposé dans la procédure

 Merci  ;)

jeancador
  1. Posté le 06/01/2012 à 21:56:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Oops, j'avais pas compris qu'il fallait copier le lien seulement. :heink:

 Le voici :
 http://cjoint.com/?BAgvYtLSyRK

 Comment faire pour récupérer l'accès internet sous mon compte (erreur : le périphérique ou la ressource distant n'accepte pas la connexion.)?

 Merci et à bientôt

 Jean

(Publicité)
jeancador
  1. Posté le 06/01/2012 à 22:05:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Résolu pour la connection internet : dans options réseau / utiliser les paramètres proxy du système m'a débloqué firefox :D

 Merci et à bientôt

 Jean
 [/citation]

del-crosseur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/01/2012 à 23:02:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello , :)

 Fait ceci:

 http://5e.img.v4.skyrock.net/5​ec/msn-paradise/pics/575831124​.jpgAttention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur http://5e.img.v4.skyrock.net/5​ec/msn-paradise/pics/575831124​.jpg
 

 ==============================​============

 
  • Copie/colle toutes les lignes en Bleu que tu vois si dessous:

 
 [MD5.CEE65041F6A4FBEF6549649EA3​B7612C] - (...) -- C:\Users\JEAN\AppData\Roaming\​Microsoft\9338\150.exe   [300032] [PID.]
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At1.job
 [MD5.00000000000000000000000000​000000] [APT] [At1] (...) -- C:\Users\tonton\AppData\Roamin​g\firefox.exe (.not file.)
 O43 - CFD: 3/23/2011 - 11:31:24 AM - [33.601] ----D- C:\ProgramData\{D13C0989-F3EC-​4F44-A33D-B3F83DF90FAF}
 O43 - CFD: 12/6/2011 - 7:48:00 PM - [45.266] ----D- C:\ProgramData\{D3B41B92-9BC2-​43EB-916A-4FA9E8191837}
 O51 - MPSK:{e8e33f05-5548-11e0-ad27-​806e6f6e6963}\AutoRun\command. (...) -- E:\Install.exe
 [MD5.ED92900BF225E26A4E54C2C14F​A1424F] [SPRF][11/6/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\tonton\AppData\Local\​Temp\AskSLib.dll   [246440]
 [MD5.9EFE01B2EBB17026199375E34C​D6D0A9] - (...) -- C:\Users\JEAN\AppData\Roaming\​84265\2E993.exe   [169472] [PID.]
 [MD5.BCB4D6E677907EF8761AD9951C​AABAAA] - (...) -- C:\Users\JEAN\AppData\Roaming\​65931\lvvm.exe   [196096] [PID.]
 O4 - Global Startup: C:\Users\tonton\Desktop\GTA.ln​k . (...)  -- H:\Gta.Tokyo.Drift\gta_sa.exe (.not file.)
 O4 - Global Startup: C:\Users\JEAN\Desktop\CALCULAT​RICE.lnk . (...)  -- C:\Program Files (x86)\VTI\Vti.exe (.not file.)
 O4 - Global Startup: C:\Users\JEAN\Desktop\CFS2.EXE​.lnk . (...)  -- C:\Users\tonton\Desktop\CFS2.E​XE (.not file.)
 O4 - Global Startup: C:\Users\JEAN\Desktop\cfs3.exe​.lnk . (...)  -- H:\CFS3\cfs3.exe (.not file.)
 O4 - Global Startup: C:\Users\JEAN\Desktop\Crimson Skies.lnk - Clé orpheline
 O4 - Global Startup: C:\Users\JEAN\Desktop\dwhelper​.lnk . (...)  -- C:\Users\tonton\dwhelper (.not file.)
 O4 - Global Startup: C:\Users\JEAN\Desktop\Ordinate​ur - Raccourci.lnk - Clé orpheline
 O4 - Global Startup: C:\Users\JEAN\Desktop\RecentPl​aces.lnk - Clé orpheline
 [MD5.00000000000000000000000000​000000] [APT] [{13764A3B-806D-4DCB-A29E-BEA1A​59010FC}] (...) -- E:\Jaws.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{313C5C8F-7702-4EFD-A011-162C8​CB1447E}] (...) -- H:\aircraft\RXP\TRAIN430_16SEP​05\SETUP.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{3249C4E2-98F4-4D4B-977D-3A3CD​7C6EAB8}] (...) -- E:\Jaws.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{886A0164-7952-48DA-9B90-B3EA6​BBFFFD0}] (...) -- E:\Jaws.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{A150C11E-FF4E-424B-8DCB-0B82F​EE4F939}] (...) -- E:\Jaws.exe (.not file.)

 FirewallRaz
 EmptyFlash
 Emptytemp
 


 
  • Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
  http://i51.tinypic.com/ou19o7.​png
 
  • les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là

 http://annickstl.free.fr/image​s/zhpfix.gif
 
  • Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.


 Maintenant j'ai un petit doute donc:


 
  • Quitter tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
  • Sinon lancer simplement RogueKiller.exe
  • Une fois ouvert , taper 1 et valider
  • Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste moi le rapport...
  • Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


 Bonne soirée ! ;)

jeancador
  1. Posté le 07/01/2012 à 13:27:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport ZHPFix :
 http://cjoint.com/?BAhkBYoFvbT

 et le rapport RogueKiller
 http://cjoint.com/?BAhnxZKF7bt

 En espérant que tout soit dévérolé maintenant !
 Malwarebytes ne trouve plus de fichiers suspects.

 Cordialement

 Jean

(Publicité)
del-crosseur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/01/2012 à 17:53:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Ok , plus de détection de virus par votre Antivirus ?

jeancador
  1. Posté le 07/01/2012 à 18:32:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Non, plus de détection de virus. Tout à l'air clean. :youpi:
 Si ça intéresse quelqu'un j'ai le fichier qui a inoculé la bête (un fichier avec une extension .scr) qui lorsque j'ai cliqué dessus a du déclencher l'infection.

 Merci beaucoup et bon week-end

del-crosseur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/01/2012 à 14:45:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour , :)

 Très bien , terminons ...

 Nous allons maintenant procéder au nettoyage des outils de désinfection !

 http://www.heberger-image.fr/d​ata/vignettes/48991_Fl_che.gif Télécharge ->> DelFix <<- de Xplode

 [list]
  • Lance le.
  • Choisit l'option "Suppression"
  • Un rapport va s'ouvrir à la fin, colle le dans la réponse ...
  • Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"[/list]

 Puis ::::


 1) Créer un point de restauration

Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

  • Double-cliquez dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur).

  • Entrez la description suivante : "Pc-Propre"

  • Cliquez sur le bouton "Créer", puis sur le bouton OK.

  • Cliquez sur le bouton "Quitter" pour fermez l'application.


  2) Purge de la restauration système


 
  • Double-cliquez sur One Click 2 Restor Point pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur).
  • Cliquez sur le bouton "Purger", l'outil de nettoyage de Windows va ensuite s'ouvrir.
  • Choisissez votre disque dur principal (en général C:\), puis patientez durant le scan.
  • Rendez-vous dans l'onglet "Autres options".
  • Dans la zone restauration système, cliquez sur le bouton "Nettoyer" puis sur le bouton "Supprimer".
  • Les points de restauration système seront purgés sauf le dernier créé.


 ==============================​=========================

 Pour le bien de votre PC:

 
  • Penser à effectuer la Mise à jours de Windows Update:
  • Démarrer => Tous les programmes => Windows Update


 
  • Mettez votre JaVa à jours.


 
  • Mettre à jours son navigateur intenet:


 
  • Effectuer un Scan complet de votre pc avec votre Antivirus(Tous les 15J~)
  • Effectuer un Scan complet ou rapide avec Malwarebytes' Antimalware
utilisé lors de la désinfection en prenant soin de le mettre à jours avant chaque utilisations.


 
  • Ne cliquer pas sur des liens qu'on vous envoie bêtement.
  • Faite attention à vos téléchargement & à votre navigation sur internet:
(Site douteux: Pubs , porno , Émoticône... )
 
 Bonne journée ;)

(Publicité)
jeancador
  1. Posté le 08/01/2012 à 19:52:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Finalisation des opérations :

 1°)Rapport Delfix :

 # DelFix v8.7 - Rapport créé le 08/01/2012 à 19:40:47
 # Mis à jour le 01/12/11 à 20h par Xplode
 # Système d'exploitation : Windows 7 Home Premium  (64 bits)
 # Nom d'utilisateur : tonton - HP (Administrateur)
 # Exécuté depuis : C:\Users\JEAN\Downloads\delfix​.exe
 # Option [Suppression]

 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : \RSIT
 Supprimé : \ZHP
 Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Supprimé : C:\Users\tonton\Desktop\RK_Qua​rantine
 Supprimé : C:\Program Files (x86)\ZHPDiag

 ~~~~~~ Fichier(s) ~~~~~~


 2°)Rapport OneClik2RestorePoint :

 [12/06/2011 19:52:21] RP34 - Programme d’installation pour les modules Windows
 [12/14/2011 18:26:47] RP35 - Point de contrôle planifié
 [12/22/2011 18:12:11] RP36 - Point de contrôle planifié
 [01/02/2012 17:10:29] RP37 - Point de contrôle planifié
 [01/08/2012 19:45:25] RP38 - Pc-Propre


 Point Pc-Propre créé avec succès



 Merci pour ton aise et tes conseils pour éviter une nouvelle infection.
 Bonne fin de week-end. :super:

 Bien amicalement

 Jean

 Page :
1

Aller à :
 

Sujets relatifs
détection de trojans Attaqué par BDS/Cycbot ... RESOLU
Puff ce virus (http://www.searchqu.com/406). Infection Win32.Agent.chh et Virtumonde.prx + Détection Dropper.Gen
Cheval de Troie TR/Trash.Gen et le modèle de détection APPL/ aprés détection adware navipromo H, malwarebytes ( résolu)
Fausse détection de malwarebytes ?? virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : Détection virus BDS/Cycbot.G.406

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus "Vista security 2012" 11
UC Utilisée à 100% 19
Serieux Avira.... 19
virus porn.exe et sexy.exe 6
infection par le virus Win32/Small.CA 4