Problèmes de publicité intempestives

Résolu
mariegoulette Messages postés 28 Statut Membre -  
mariegoulette Messages postés 28 Statut Membre -
Bonjour, je vous appelle à l'aide car j'ai un nouvel ordinateur depuis peu qui fonctionne sous windows 7 et très rapidement j'ai été envahie par tout un tas de pubs,mon navigateur (chrome) s'ouvrait tout seul,celà devient insurportable car j'aimerais bien pouvoir profiter de mon nouveau joujou en paix! Je sais qu'il existe des methodes pour s'en debarasser mais je n'ose pas les faire toute seule (windows xp ne me posait pas de soucis mais avec le 7 je n'ose pas,est-ce que quelqu'un est disponible pour m'aider,ce serait vraiment sympa,merci d'avance à tous!

20 réponses

  1. Karel7 Messages postés 737 Statut Contributeur 58
     
    Re,

    ¤ Télécharge AD-Remover (de C_XX) sur ton Bureau.
    /!\ Déconnecte toi et ferme toutes les applications en cours /!\
    ¤ Double-clique sur l'icône AD-Remover
    ¤ Au menu principal, clique sur "Nettoyer"
    ¤ Confirme le lancement de l'analyse et laisse l'outil travailler
    ¤ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Ensuite :

    ¤ Télécharge Malwarebytes Antimalware
    ¤¤¤> Tutoriel MBAM
    ¤ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    ¤ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    ¤ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    ¤ L'analyse peut durer un bon moment.....
    ¤ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    ¤ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    ¤ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    ¤¤¤ Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    Bonne chance @+
    2
  2. Karel7 Messages postés 737 Statut Contributeur 58
     
    Salut,

    Pour connaitre les problèmes on fait ... un diagnostic ^^ :

    ¤ Télécharge ZHPDiag (de Nicolas Coolman).
    ¤ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    ¤ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ¤ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ¤ Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
    ¤ Un lien se ra généré, copie colle le dans ta prochaine réponse.

    @+
    Le meilleur d'entre nous serai surement celui qui ne dépend de personne, il serai parfait, c'est pour ca qu'il n'existe pas et qu'il n'existera jamais
    1
  3. Karel7 Messages postés 737 Statut Contributeur 58
     
    Re,

    @moment de grace : salut et merci à toi :-)
    @Mariegoulette : non tu n'as rien oublié ^^
    Utilise Fixlop contre les pubs que tu as :

    ¤ Télécharge FixLop de NicoVA
    ¤ Laisse coché "Lancer FixLop" à la fin de l'installation

    ¤ FixLop va se lancer d'ici 10sec ( +/- hein :D)
    ¤ Clique sur Recherche puis sur Oui et Non ( correspond au listing, à vous d'adapter )

    ¤ Un rapport va s'afficher, copie et colle le dans ta prochaine réponse

    NOTE : le logiciel InstallPedia à l'air d'être à l'origine de tes problèmes, cependant, ce n'est pas la peine d'agir n'importe comment, attend mon signal ;-)

    Bonne chance @+
    1
    1. mariegoulette Messages postés 28 Statut Membre
       
      merci beaucoup pour le coup de main,je m'éxécute aussitot!
      0
  4. Karel7 Messages postés 737 Statut Contributeur 58
     
    Re,

    Ok, on passe au manuel :

    ¤ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag) (Sous Vista/Seven, clique droit "Executer en tant qu'administrateur")
    ¤ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    ¤ Copie/colle les lignes suivantes et place les dans ZHPFix :

    ______________________________________________
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\Software\InstallPedia]
    O43 - CFD:Common File Directory ----D- C:\ProgramData\!SASCORE
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Desktop
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Documents
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\InstallPedia
    ______________________________________________


    ¤ Clique sur « Tous », puis sur « Nettoyer »
    ¤ Copie/colle la totalité du rapport dans ta prochaine réponse

    Ensuite, nettoie le registre :

    ¤ Télécharge CCleaner version slim.
    ¤ Installe le puis lance le.
    ¤ Clique sur Registre > corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    Bonne chance @+
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Karel7 Messages postés 737 Statut Contributeur 58
     
    Re,

    tu n'as oublier de tout copier mais c'est le rapport qui est tellement long que CCM le coupe a une taille limitée.
    Le rapport est clean, dit moi si le PC ne présente plus de symptomes (pubs ou ralentissement ...)
    1
  7. Karel7 Messages postés 737 Statut Contributeur 58
     
    Salut,

    @moment de grace : merci du compliment :-)
    @Mariegoulette : Entre CCleaner et Galary Utilities, ceux sont deux programmes qui ont le même travail, tu doit faire le choix entre les deux (en fonction du design, des resultats ... etc)
    Tu peut marquer ton sujet comme résolu
    Pour superantispyware, il n'est pas fait pour les 64 bits, tu doit en choisir un autre. Tu peut utiliser Spybot ou Spyware Terminator ou même Spyware Blaster
    A toi de choisir ;-)

    @+
    1
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    vas y Karel, à toi de faire

    @+

    edit pour le reste


    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    0
  9. mariegoulette Messages postés 28 Statut Membre
     
    voilà,j'ai fait ce que tu m'as dit (enfin sans betise j'espère!)merci en tout cas de ton attention
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijS2xSLi3.txt
    0
  10. mariegoulette Messages postés 28 Statut Membre
     
    voilà dejà le premier rapport,je m'occuppe de malwarebyte ensuite
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:32:38 le 01/10/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    boulay sisters@BOULAYSISTERS (Hewlett-Packard SG3-130FR-m)

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Program Files (x86)\InstallPedia

    (!) -- Fichiers temporaires supprimés.

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Users\boulay sisters\AppData\Roaming\Mozilla\FireFox\Profiles\saquesji.default\Prefs.js --
    browser.startup.homepage, msn.com
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 4 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 01/10/2010 (2205 Octet(s))

    Fin à: 21:34:46, 01/10/2010

    ============== E.O.F ==============
    0
    1. mariegoulette Messages postés 28 Statut Membre
       
      le rapport de malwarebytes arrive j'ai cafouillé pour l'enregistrement suis obligée de recommencer
      0
  11. mariegoulette Messages postés 28 Statut Membre
     
    voilà le rapport malwarebytes (enfin,suis pas douée)
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4728

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    01/10/2010 22:45:56
    mbam-log-2010-10-01 (22-45-56).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 268139
    Temps écoulé: 29 minute(s), 38 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. mariegoulette Messages postés 28 Statut Membre
       
      j'espère ne rien avoir oublié!
      0
  12. mariegoulette Messages postés 28 Statut Membre
     
    me re voilà,j'ai juste un petit souci,windows ne veut pas executer fixlog,de plus j'ai eu un message m'indiquant que fixlog supportait mal le système 64 bits mais j'ai continué quand meme mais lorsque j'ai voulu lancer le programme windows ne le trouvait pas et donc ne l'a pas éxécuté,alors que fais-je??
    0
  13. mariegoulette Messages postés 28 Statut Membre
     
    voilà déjà le rapport,je m'attaque à la suite après,merci encore de votre aide,vous etes vraiment supers!!

    Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-02-10-2010-23-33-40.txt
    Run by boulay sisters at 02/10/2010 23:33:40
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKLM\Software\InstallPedia => Clé supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès

    ========== Dossier(s) ==========
    C:\ProgramData\!SASCORE => Supprimé et mis en quarantaine
    C:\ProgramData\Desktop => Supprimé et mis en quarantaine
    C:\ProgramData\Documents => Supprimé et mis en quarantaine
    C:\Program Files (x86)\InstallPedia => Dossier absent

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Elément(s) de donnée du Registre
    4 : Dossier(s)

    End of the scan
    0
    1. mariegoulette Messages postés 28 Statut Membre
       
      maintenant c'est fait,j'ai tout nettoyé,est-ce qu'il me reste quelque chose à faire?sinon,comment eviter que mon problème ne recommence,parce que je ne vais pas toujours vous embeter avec mes soucis et j'ai vu que c'était un problème assez reccurent chez d'autres utilisateurs,alors comment se proteger efficacement?
      0
    2. mariegoulette Messages postés 28 Statut Membre
       
      et ne pas faire n'importe quoi par inadvertance non plus....?D'autre part,j'avais une dernière question,j'avais eu ce problème sous xp et j'avais reussi à gérer le problème seule comme une grande,mais avec w 7,je trouve cela plus complexe,je pensais etre suffisamment protegée avec norton mais aperrement non,est-ce qu'avast sera suffisant?Bon j'arrete avec toutes mes questions,merci encore à tous,vous etes super efficaces,et je n'ai plus de pub depuis 24h,alors je croise les doigts....
      0
    3. Karel7 Messages postés 737 Statut Contributeur 58
       
      je répondrai à tes questions à la fin, pour le moment, il faut s'assurer que ton PC soit clean, pour ce faire, poste un nouveau rapport ZHPDiag (sans oublier de le mettre sur cijoint)
      0
    4. mariegoulette Messages postés 28 Statut Membre
       
      voilà le dernier rapport:
      0
  14. mariegoulette Messages postés 28 Statut Membre
     
    Rapport de ZHPDiag v1.26.686 par Nicolas Coolman, Update du 01/10/2010
    Run by boulay sisters at 03/10/2010 20:31:19
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox (3.6.10)

    ---\\ System Information
    Platform : Windows 7 Home Premium (6.1.7600)
    Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
    Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2815 MB (58% free)
    System drive C: has 418 GB (91%) free of 457 GB

    ---\\ Logged in mode
    Computer Name: BOULAYSISTERS
    User Name: boulay sisters
    All Users Names: HomeGroupUser$, boulay sisters, Administrateur,
    Unselected Option: O1,O45,O61,O62,O65,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 418 Go of 457 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 9 Go)
    E:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK

    ---\\ Processus lancés
    [MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768]
    [MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe [54576]
    [MD5.ADA275BA873724E6C67B9287D883473E] - (.Microsoft Corp. - Barre d'outils MSN®.) -- C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe [240472]
    [MD5.6C1B31F5C16E03153F0037AC6C451FFD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [2838912]
    [MD5.C2A6367BC67329AF41225B088DDE9F83] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [555520]

    ---\\ Page de démarrage de Mozilla Firefox (M0)
    M0 - MFSP: prefs.js [boulay sisters - saquesji.default] msn.com

    ---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\npctrl.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpWinExt,version=4.0] - (.Microsoft Corporation - MSN® Toolbar.) -- C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\npwinext.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3002.0810] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files (x86)\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Users\boulay sisters\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=userinit.exe
    F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\SysWOW64\ieframe.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    O2 - BHO: MSN Toolbar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation - MSN® Toolbar.) -- C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\npwinext.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: MSN Toolbar - {8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation - MSN® Toolbar.) -- C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\npwinext.dll

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files (x86)\PDF Complete\pdfsty.exe
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [MSN Toolbar] . (.Microsoft Corp. - Barre d'outils MSN®.) -- C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe
    O4 - HKLM\..\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
    O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
    O4 - HKCU\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files (x86)\Ares\Ares.exe
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\boulay sisters\AppData\Local\Google\Update\GoogleUpdate.exe
    O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Wow6432Node\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files (x86)\PDF Complete\pdfsty.exe
    O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Wow6432Node\Run: [MSN Toolbar] . (.Microsoft Corp. - Barre d'outils MSN®.) -- C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe
    O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
    O4 - HKLM\..\Wow6432Node\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-21-2156772032-3969723589-615777701-1001\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files (x86)\Ares\Ares.exe
    O4 - HKUS\S-1-5-21-2156772032-3969723589-615777701-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKUS\S-1-5-21-2156772032-3969723589-615777701-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    O4 - HKUS\S-1-5-21-2156772032-3969723589-615777701-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\boulay sisters\AppData\Local\Google\Update\GoogleUpdate.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\boulay sisters\Desktop\AD-R.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\Ad-Remover\main.exe
    O4 - Global Startup: C:\Documents And Settings\boulay sisters\Desktop\Ares.lnk . (.Ares Development Group.) -- C:\Program Files (x86)\Ares\Ares.exe
    O4 - Global Startup: C:\Documents And Settings\boulay sisters\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files (x86)\CCleaner\CCleaner.exe
    O4 - Global Startup: C:\Documents And Settings\boulay sisters\Desktop\Glary Utilities.lnk . (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\Integrator.exe
    O4 - Global Startup: C:\Documents And Settings\boulay sisters\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Users\boulay sisters\AppData\Local\Google\Chrome\Application\chrome.exe
    O4 - Global Startup: C:\Documents And Settings\boulay sisters\Desktop\Images et vidéos importées.lnk . (.Pas de propriétaire.) -- C:\Users\boulay sisters\Searches\photo à classer\Images et vidéos importées.search-ms
    O4 - Global Startup: C:\Documents And Settings\boulay sisters\Desktop\Windows Live Messenger Beta.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    O4 - Global Startup: C:\Users\boulay sisters\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\boulay sisters\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\boulay sisters\Desktop\AD-R.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\Ad-Remover\main.exe
    O4 - Global Startup: C:\Users\boulay sisters\Desktop\Ares.lnk . (.Ares Development Group.) -- C:\Program Files (x86)\Ares\Ares.exe
    O4 - Global Startup: C:\Users\boulay sisters\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files (x86)\CCleaner\CCleaner.exe
    O4 - Global Startup: C:\Users\boulay sisters\Desktop\Glary Utilities.lnk . (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\Integrator.exe
    O4 - Global Startup: C:\Users\boulay sisters\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Users\boulay sisters\AppData\Local\Google\Chrome\Application\chrome.exe
    O4 - Global Startup: C:\Users\boulay sisters\Desktop\Images et vidéos importées.lnk . (.Pas de propriétaire.) -- C:\Users\boulay sisters\Searches\photo à classer\Images et vidéos importées.search-ms
    O4 - Global Startup: C:\Users\boulay sisters\Desktop\Windows Live Messenger Beta.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    O4 - Global Startup: C:\Users\boulay sisters\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\boulay sisters\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    O4 - Global Startup: C:\Users\boulay sisters\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\boulay sisters\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files (x86)\Windows Live\Companion\companionres.dll
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{79560D70-FF81-4408-869A-03755FBDF8AE}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CS1\Services\Tcpip\..\{79560D70-FF81-4408-869A-03755FBDF8AE}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CS2\Services\Tcpip\..\{79560D70-FF81-4408-869A-03755FBDF8AE}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (AMD External Events Utility) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\atiesrxx.exe (.not file.)
    O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Easybits Services for Windows (ezSharedSvc) . (.EasyBits Software AS - Shared EasyBits services for Windows.) - C:\Windows\System32\ezSharedSvcHost.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: HP Health Check Service (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: PDF Document Manager (pdfcDispatcher) . (.PDF Complete Inc - Dispatcher.) - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
    O23 - Service: C:\Windows\system32\samsrv.dll (SamSs) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\lsass.exe (.not file.)
    O23 - Service: C:\Windows\system32\spoolsv.exe (Spooler) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\spoolsv.exe (.not file.)
    O23 - Service: C:\Windows\system32\sppsvc.exe (sppsvc) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\sppsvc.exe (.not file.)

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GlaryInitialize.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2156772032-3969723589-615777701-1001Core.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2156772032-3969723589-615777701-1001UA.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PCDRScheduledMaintenance.job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- %ProgramFiles(x86)%\Windows Mail\WinMail.exe
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r85.) -- C:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (blbdrive) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\blbdrive.sys
    O41 - Driver: Pilote de CD-ROM (cdrom) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\Drivers\dfsc.sys
    O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\discache.sys
    O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\mssmbios.sys
    O41 - Driver: NetBIOS Interface (NetBIOS) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\netbios.sys
    O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\netbt.sys
    O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\pacer.sys
    O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\rdbss.sys
    O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
    O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\rdprefmp.sys
    O41 - Driver: Pilote de périphérique terminal (TermDD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: WFP Lightweight Filter (WfpLwf) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\wfplwf.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: ActiveCheck component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82419187E}
    O42 - Logiciel: Adobe Acrobat 4.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 4.0
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Agatha Christie - Death on the Nile - (.WildTangent.) [HKLM] -- WT083492
    O42 - Logiciel: ArcSoft PhotoBase 3 - (.Pas de propriétaire.) [HKLM] -- {C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}
    O42 - Logiciel: ArcSoft PhotoStudio 5 - (.Pas de propriétaire.) [HKLM] -- {03F1CC67-5BD8-4C36-8394-76311B2AE69A}
    O42 - Logiciel: Ares 2.1.6 - (.Ares Development Group.) [HKLM] -- Ares
    O42 - Logiciel: Bejeweled 2 Deluxe - (.WildTangent.) [HKLM] -- WT082192
    O42 - Logiciel: Blasterball 3 - (.WildTangent.) [HKLM] -- WT082124
    O42 - Logiciel: Bus Driver - (.WildTangent.) [HKLM] -- WT082439
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: CanoScan LiDE20,30 Manual - (.Pas de propriétaire.) [HKLM] -- {B360A8E5-C171-4AAE-9777-65B3CDB0072C}
    O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {22139F5D-9405-455A-BDEB-658B1A4E4861}
    O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM] -- WT082200
    O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {E1D4A6AF-E335-44A7-B6AF-4BBF6492DDEF}
    O42 - Logiciel: Contrôle ActiveX Windows Live Devices pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {E18C7F77-1E6E-4541-A987-1DF3612D21E8}
    O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {52CDDA92-56B6-4BA5-BD8D-E13B186008CB}
    O42 - Logiciel: Diner Dash 2 Restaurant Rescue - (.WildTangent.) [HKLM] -- WT082396
    O42 - Logiciel: Dream Chronicles - (.WildTangent.) [HKLM] -- WT083521
    O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT082141
    O42 - Logiciel: Facemoods - (.Secure Digital Services.) [HKLM] -- {D0198889-7766-424B-AB81-F16F8EDDFEF4}
    O42 - Logiciel: FixLop version 1.0.1.3 - (.Pas de propriétaire.) [HKLM] -- {4CEAE8EB-DF48-46D4-955E-3D3EECD0545C}_is1
    O42 - Logiciel: Galerie de photos Windows Live (bêta) - (.Microsoft Corporation.) [HKLM] -- {568261B6-CBB0-440E-A8B3-FAECC6D256D3}
    O42 - Logiciel: Gem Shop - (.WildTangent.) [HKLM] -- WT083529
    O42 - Logiciel: Glary Utilities 2.28.0.1011 - (.Glarysoft Ltd.) [HKLM] -- Glary Utilities_is1
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
    O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {07FA4960-B038-49EB-891B-9F95930AA544}
    O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM] -- My HP Game Console
    O42 - Logiciel: HP Games - (.WildTangent.) [HKLM] -- WildTangent hp Master Uninstall
    O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {DE77FE3F-A33D-499A-87AD-5FC406617B40}
    O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
    O42 - Logiciel: Insaniquarium Deluxe - (.WildTangent.) [HKLM] -- WT082222
    O42 - Logiciel: Jewel Quest II - (.WildTangent.) [HKLM] -- WT083514
    O42 - Logiciel: Jewel Quest Solitaire - (.WildTangent.) [HKLM] -- WT083510
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {CF092689-6ADF-4C86-A8DA-31B0B448A36C}
    O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
    O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
    O42 - Logiciel: LightScribe System Software - (.LightScribe.) [HKLM] -- {FA8BFB25-BF48-4F8B-8859-B30810745190}
    O42 - Logiciel: MSN Toolbar - (.Microsoft Corporation.) [HKLM] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81}
    O42 - Logiciel: MSN Toolbar Platform - (.Microsoft Corporation.) [HKLM] -- {4123BE4D-C65C-467E-8071-232FB1FBF3B8}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
    O42 - Logiciel: Magic Desktop - (.EasyBits Software AS.) [HKLM] -- EasyBits Magic Desktop
    O42 - Logiciel: Mahjongg Artifacts - (.WildTangent.) [HKLM] -- WT082409
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {FB5AEB8B-D920-4F21-8336-16CFA828B145}
    O42 - Logiciel: Microsoft Default Manager - (.Microsoft Corporation.) [HKLM] -- {61BEA823-ECAF-49F1-8378-A59B3B8AD247}
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    O42 - Logiciel: Microsoft SQL Server Compact 3.5 SP1 English - (.Microsoft Corporation.) [HKLM] -- {E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {06E6E30D-B498-442F-A943-07DE41D7F785}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {3B160861-7250-451E-B5EE-8B92BF30A710}
    O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
    O42 - Logiciel: Mozilla Firefox (3.6.10) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.10)
    O42 - Logiciel: MusicStation - (.Hewlett-Packard.) [HKLM] -- MusicStationNetstaller
    O42 - Logiciel: Mystery P.I. - The Vegas Heist - (.WildTangent.) [HKLM] -- WT082414
    O42 - Logiciel: PDF Complete Special Edition - (.PDF Complete, Inc.) [HKLM] -- PDF Complete
    O42 - Logiciel: Penguins! - (.WildTangent.) [HKLM] -- WT082168
    O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT082172
    O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
    O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
    O42 - Logiciel: Recovery Manager - (.CyberLink Corp..) [HKLM] -- {44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}
    O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT082427
    O42 - Logiciel: VLC media player 1.1.4 - (.VideoLAN.) [HKLM] -- VLC media player
    O42 - Logiciel: Version de démonstration de Microsoft Office Home and Student 2007 - (.Pas de propriétaire.) [HKLM] -- OfficeTrial
    O42 - Logiciel: Virtual Villagers - The Secret City - (.WildTangent.) [HKLM] -- WT082241
    O42 - Logiciel: Wedding Dash - (.WildTangent.) [HKLM] -- WT082422
    O42 - Logiciel: Windows Live Bêta - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
    O42 - Logiciel: Windows Live Bêta - (.Microsoft Corporation.) [HKLM] -- {F196BCB8-1F5D-4F56-AD51-9E911D507BAB}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {54488589-76BC-4A3F-AC4F-71EBAD657850}
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
    O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {C0A30BAA-295D-4F7F-8776-FD09FD57E2E2}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {0FBED033-E697-4531-BECF-8469AAF7223F}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {CED9B1E8-FFCB-4497-9DFC-F0B20146896E}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {19DD26A7-F0DD-472E-887F-44128C31163C}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {79347C9E-3647-4542-845A-62F3914083BA}
    O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM] -- {B33CAFFE-01C2-4D10-9E74-74C1E13E0C04}
    O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {2739CCB7-2861-4858-9B2E-4CB19B489F8F}
    O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {95A4E899-87EF-43C7-99E3-9ED5342FBF12}
    O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {66069562-D3AF-4515-B1FD-7EE4DE5CE7D2}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {41A15ABD-081B-43DC-91A5-8727265E8D77}
    O42 - Logiciel: Windows Live Photo Common Beta - (.Microsoft Corporation.) [HKLM] -- {3A81D825-184F-4ED4-9B1F-8E7E40B63617}
    O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {FCE7CF00-581E-4B9B-8794-24A196BBFBC0}
    O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {4F88F5D8-767A-4EB4-9AFA-A7CBCC69D767}
    O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {91973772-A002-446D-8A67-B410553AD8F9}
    O42 - Logiciel: Windows Live Sync Beta - (.Microsoft Corporation.) [HKLM] -- {1A5B743C-FD87-48D0-9386-C4CCB5D3552C}
    O42 - Logiciel: Windows Live Sync Beta - (.Microsoft Corporation.) [HKLM] -- {D4AC05BA-249E-410E-A62D-C7759C276BA4}
    O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {7E432D8D-D78A-44A8-9FE8-B8942F7FD01F}
    O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {4D40C773-18B8-4521-8D3C-2C9DD6EF1303}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {11B5D7DE-EFD9-4403-83CE-35376D8E6D6A}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3932CA01-E514-48A1-8D2D-B9DA712C58B5}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {394A36B7-A693-48FD-AA14-DC17E291A378}
    O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {04738311-DFA4-4CBE-A549-6D7CB0F78B15}
    O42 - Logiciel: Zuma Deluxe - (.WildTangent.) [HKLM] -- WT082246
    O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\ATI]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\ArcSoft]
    [HKCU\Software\Ares]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\CyberLink]
    [HKCU\Software\EasyBits]
    [HKCU\Software\GlarySoft]
    [HKCU\Software\Google]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Netscape]
    [HKCU\Software\Norton]
    [HKCU\Software\PDFComplete]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Safer Networking Limited]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\WildTangent]
    [HKCU\Software\Wow6432Node]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\ATI]
    [HKLM\Software\Adobe]
    [HKLM\Software\ArcSoft]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\CyberLink]
    [HKLM\Software\EasyBits]
    [HKLM\Software\Google]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\Intel]
    [HKLM\Software\Licenses]
    [HKLM\Software\LightScribe]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\ODBC]
    [HKLM\Software\PC-Doctor]
    [HKLM\Software\PDFComplete]
    [HKLM\Software\Policies]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Safer Networking Limited]
    [HKLM\Software\Symantec]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Volatile]
    [HKLM\Software\WildTangent]
    [HKLM\Software\Win32 Services]
    [HKLM\Software\mozilla.org]

    ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\ATI
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\hp
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Synchronization Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\PC-Doctor for Windows
    O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Viewer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Alwil Software
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Application Data
    O43 - CFD:Common File Directory ----D- C:\ProgramData\ATI
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Bureau
    O43 - CFD:Common File Directory ----D- C:\ProgramData\CyberLink
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Favoris
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Favorites
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\ProgramData\LightScribe
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Malwarebytes
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Menu Démarrer
    O43 - CFD:Common File Directory -S--D- C:\ProgramData\Microsoft
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Modèles
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Norton
    O43 - CFD:Common File Directory ----D- C:\ProgramData\NortonInstaller
    O43 - CFD:Common File Directory ----D- C:\ProgramData\PC-Doctor for Windows
    O43 - CFD:Common File Directory ----D- C:\ProgramData\PDFC
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Start Menu
    O43 - CFD:Common File Directory ----D- C:\ProgramData\SUPERAntiSpyware.com
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Temp
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Templates
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Wild Tangent
    O43 - CFD:Common File Directory ----D- C:\ProgramData\WildTangent
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Microsoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Activation Assistant for the 2007 Microsoft Office suites
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Ad-Remover
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ArcSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Ares
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ATI Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Canon
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Cyberlink
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EasyBits For Kids
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\FixLop
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Glary Utilities
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Hp
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\HP Games
    O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Antimalware
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Synchronization Services
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSN Toolbar
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSN Toolbar Installer
    O43 - CFD:Common File Directory R---D- C:\Program Files (x86)\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\PDF Complete
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\PopUp Destroy
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Realtek
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Spybot - Search & Destroy
    O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Temp
    O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Defender
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Mail
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Photo Viewer
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Portable Devices
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Sidebar
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\InstallShield
    O43 - CFD:Common File Directory ---AD- C:\Program Files (x86)\Common Files\LightScribe
    O43 - CFD:Common File Directory ---AD- C:\Program Files (x86)\Common Files\LS Getting Started
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\microsoft shared
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\System
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Windows Live

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.00000000000000000000000000000000] - 03/10/2010 - 18:52:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1362665]
    O44 - LFC:[MD5.CB8EC92A1496CDA1E6C6AF446878DF7C] - 03/10/2010 - 10:23:53 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [9920]
    O44 - LFC:[MD5.CB8EC92A1496CDA1E6C6AF446878DF7C] - 03/10/2010 - 10:23:53 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [9920]
    O44 - LFC:[MD5.4F3BB5CA906CDFED4CBEE14065A561F2] - 03/10/2010 - 10:16:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [336]
    O44 - LFC:[MD5.B047AC0F126B30B296989FDA97CE1AA9] - 03/10/2010 - 10:16:35 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.0E226382DFB0A6A547F5FC3FA7C78997] - 02/10/2010 - 22:33:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-02-10-2010-23-33-40.txt [1612]
    O44 - LFC:[MD5.DE1162E74C82176EFFB29BC0BB4DC619] - 02/10/2010 - 00:08:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [2204]
    O44 - LFC:[MD5.3F8430FC144940996818738CB7F99543] - 01/10/2010 - 20:34:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2335]
    O44 - LFC:[MD5.F3613E3306859C8754060FD58C520692] - 30/09/2010 - 09:14:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\PerfStringBackup.INI [1549700]
    O44 - LFC:[MD5.3D5A741F9365F564897AB5127BB6DAFF] - 30/09/2010 - 09:14:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc009.dat [106190]
    O44 - LFC:[MD5.A2DE8FAD57124F84E42A452C077581EC] - 30/09/2010 - 09:14:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc00C.dat [130548]
    O44 - LFC:[MD5.B205320ED8B3B5B96D82210F11CC7401] - 30/09/2010 - 09:14:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh009.dat [615810]
    O44 - LFC:[MD5.6A1F361F58F46AD9A18BF315BB597B73] - 30/09/2010 - 09:14:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh00C.dat [704242]
    O44 - LFC:[MD5.49239D98D7930164BC74B3EFCA11ADE3] - 30/09/2010 - 06:54:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [210634]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/09/2010 - 09:33:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setuperr.log [0]
    O44 - LFC:[MD5.F007C4273BA24B52A56387E899311DB7] - 23/09/2010 - 13:26:31 ---A- . (.Eastman Kodak - PCDLIB32.) -- C:\Windows\pcdlib32.dll [212480]
    O44 - LFC:[MD5.515E4684008E955DE0C81E6A7AEA1C2A] - 23/09/2010 - 12:20:38 ---A- . (.InstallShield Software Corporation - InstallShield® unInstaller.) -- C:\Windows\IsUninst.exe [306688]
    O44 - LFC:[MD5.4A6958F836DDB76AC45538784B99AC53] - 09/09/2010 - 07:58:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\HPSA.log [5200]
    O44 - LFC:[MD5.4B687011D4E2D769DBA394F4DC3DE3BE] - 08/09/2010 - 21:08:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\DirectX.log [32350]
    O44 - LFC:[MD5.62C5E46076F52D394EA0B898FF7B8747] - 07/09/2010 - 16:12:17 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\Windows\avastSS.scr [38848]
    O44 - LFC:[MD5.23059110CF9F551BA6DA9A00B0ACD4B3] - 05/09/2010 - 02:26:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\FNTCACHE.DAT [317048]
    O44 - LFC:[MD5.767EE8126468D91C5119F25714D78DAF] - 05/09/2010 - 02:02:57 ---A- . (.Microsoft Corporation - Bibliothèque d'assistance au déploiement de.) -- C:\Windows\SysNative\dfshim.dll [1942856]
    O44 - LFC:[MD5.767EE8126468D91C5119F25714D78DAF] - 05/09/2010 - 02:02:57 ---A- . (.Microsoft Corporation - Bibliothèque d'assistance au déploiement de.) -- C:\Windows\System32\dfshim.dll [1130824]
    O44 - LFC:[MD5.628D70483747CB6F70A2372937865A13] - 04/09/2010 - 09:09:28 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\SysNative\atmlib.dll [46080]
    O44 - LFC:[MD5.628D70483747CB6F70A2372937865A13] - 04/09/2010 - 09:09:28 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
    O44 - LFC:[MD5.3C9EBFF68D64090FCCB9971ACA6D9E18] - 04/09/2010 - 09:09:28 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\SysNative\atmfd.dll [366080]
    O44 - LFC:[MD5.3C9EBFF68D64090FCCB9971ACA6D9E18] - 04/09/2010 - 09:09:28 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [293888]

    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - EasyBits Security Shield Hook - prevents launching insecure programs by kids - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWow64\EZUPBH~1.DLL

    ---\\ Déni du service (Local Security Authority) (LSA) (O48)
    O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll

    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
    O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll

    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=5
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "HideFastUserSwitching"=0
    O55 - MWPS:[HKCU\...\Policies\System] - "DisableLockWorkstation"=0
    O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskMgr"=0
    O55 - MWPS:[HKCU\...\Policies\System] - "DisableChangePassword"=0

    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=0
    O56 - MWPE:[HKLM\...\policies\Explorer] - "ForceActiveDesktopOn"=0
    O56 - MWPE:[HKLM\...\policies\Explorer] - "EnableShellExecuteHooks"=1

    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
    O58 - SDL:[MD5.597F78224EE9224EA1A13D6350CED962] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
    O58 - SDL:[MD5.E109549C90F62FB570B9540C4B148E54] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver (X64).) -- C:\Windows\system32\drivers\adpu320.sys
    O58 - SDL:[MD5.5812713A477A3AD7363C7438CA2EE038] - 14/07/2009 - 02:52:21 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys
    O58 - SDL:[MD5.53D8D46D51D390ABDB54ECA623165CB7] - 08/10/2009 - 01:13:34 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys
    O58 - SDL:[MD5.F67F933E79241ED32FF46A4F29B5120B] - 14/07/2009 - 02:52:20 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows -.) -- C:\Windows\system32\drivers\amdsbs.sys
    O58 - SDL:[MD5.75C51148154E34EB3D7BB84749A758D5] - 08/10/2009 - 01:13:34 ---A- . (.Advanced Micro Devices - Stor Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys
    O58 - SDL:[MD5.C484F8CEB1717C540242531DB7845C4E] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
    O58 - SDL:[MD5.019AF6924AEFE7839F61C830227FE79C] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
    O58 - SDL:[MD5.B76182F203E0BD5EB6A5F6538F0FAEE4] - 07/09/2010 - 15:47:10 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\Windows\system32\drivers\aswFsBlk.sys
    O58 - SDL:[MD5.A88E9544EDDA1CE83825DD22D6A8B5F9] - 07/09/2010 - 15:47:33 ---A- . (.AVAST Software - avast! File System Minifilter for Windows 2003/Vista.) -- C:\Windows\system32\drivers\aswMonFlt.sys
    O58 - SDL:[MD5.CFAD2FB33B22E7039C9DC233BAACBF8B] - 07/09/2010 - 15:47:49 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\Windows\system32\drivers\aswRdr.sys
    O58 - SDL:[MD5.594365E887F4A5AD3970870B352EB887] - 07/09/2010 - 15:52:09 ---A- . (.AVAST Software - avast! self protection module.) -- C:\Windows\system32\drivers\aswSP.sys
    O58 - SDL:[MD5.4BA0A0E1D36F88F536180FFE5EFD8B7C] - 07/09/2010 - 15:52:29 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\Windows\system32\drivers\aswTdi.sys
    O58 - SDL:[MD5.1147F8816D4DDC9FC43A40DF52F40500] - 02/02/2010 - 00:55:20 ---A- . (.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) -- C:\Windows\system32\drivers\atikmdag.sys
    O58 - SDL:[MD5.EBC963D8F5B04C98F5EF597AAE79CDDD] - 02/02/2010 - 23:24:00 ---A- . (.Advanced Micro Devices, Inc. - AMD multi-vendor Miniport Driver.) -- C:\Windows\system32\drivers\atikmpag.sys
    O58 - SDL:[MD5.1147F8816D4DDC9FC43A40DF52F40500] - 02/02/2010 - 00:55:20 ---A- . (.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) -- C:\Windows\system32\drivers\atipmdag.sys
    O58 - SDL:[MD5.B5ACE6968304A3900EEB1EBFD9622DF2] - 10/06/2009 - 21:34:23 ---A- . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS6.x Unified Driver..) -- C:\Windows\system32\drivers\b57nd60a.sys
    O58 - SDL:[MD5.F09EEE9EDC320B5E1501F749FDE686C8] - 10/06/2009 - 21:41:06 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
    O58 - SDL:[MD5.B114D3098E9BDB8BEA8B053685831BE6] - 10/06/2009 - 21:41:06 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
    O58 - SDL:[MD5.43BEA8D483BF1870F018E2D02E06A5BD] - 14/07/2009 - 02:19:07 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
    O58 - SDL:[MD5.A6ECA2151B08A09CACECA35C07F05B42] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
    O58 - SDL:[MD5.B79968002C277E869CF38BD22CD61524] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
    O58 - SDL:[MD5.A87528880231C54E75EA7A44943B38BF] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
    O58 - SDL:[MD5.3E5B191307609F7514148C6832BB0842] - 10/06/2009 - 21:34:28 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbda.sys
    O58 - SDL:[MD5.E19D3F095812725D88F9001985B94EDD] - 14/07/2009 - 02:52:31 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys
    O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys
    O58 - SDL:[MD5.DC5D737F51BE844D8C82C695EB17372F] - 10/06/2009 - 21:34:33 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbda.sys
    O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys
    O58 - SDL:[MD5.0886D440058F203EBA0E1825E4355914] - 14/07/2009 - 02:47:48 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys
    O58 - SDL:[MD5.D83EFB6FD45DF9D55E9A1AFC63640D50] - 14/07/2009 - 02:48:04 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - x64.) -- C:\Windows\system32\drivers\iaStorV.sys
    O58 - SDL:[MD5.5C18831C61933628F5BB0EA2675B9D21] - 14/07/2009 - 02:48:04 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys
    O58 - SDL:[MD5.1A93E54EB0ECE102495A51266DCDB6A6] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys
    O58 - SDL:[MD5.1047184A9FDC8BDBFF857175875EE810] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys
    O58 - SDL:[MD5.30F5C0DE1EE8B5BC9306C1F0E4A75F93] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys
    O58 - SDL:[MD5.0504EACAFF0D3C8AED161C4B0D369D4A] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys
    O58 - SDL:[MD5.E330051CCE41EB4522E5DCEBC15ADCEA] - 29/04/2010 - 14:39:28 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys
    O58 - SDL:[MD5.A55805F747C6EDB6A9080D7C633BD0F4] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7\Server 2008 R2 for.) -- C:\Windows\system32\drivers\megasas.sys
    O58 - SDL:[MD5.BAF74CE0072480C3B6B7C13B2A94D6B3] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys
    O58 - SDL:[MD5.77889813BE4D166CDAB78DDBA990DA92] - 14/07/2009 - 02:48:26 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys
    O58 - SDL:[MD5.3E38712941E9BB4DDBEE00AFFE3FED3D] - 14/07/2009 - 02:48:27 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys
    O58 - SDL:[MD5.477DC4D6DEB99BE37084C9AC6D013DA1] - 14/07/2009 - 02:45:45 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys
    O58 - SDL:[MD5.A53A15A11EBFD21077463EE2C7AFEEF0] - 14/07/2009 - 02:45:46 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys
    O58 - SDL:[MD5.4F6D12B51DE1AAEFF7DC58C4D75423C8] - 14/07/2009 - 02:45:45 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys
    O58 - SDL:[MD5.7EA8D2EB9BBFD2AB8A3117A1E96D3B3A] - 04/03/2010 - 14:43:00 ---A- . (.Realtek - Realtek 8136/8168/8169 NDIS 6.20 64-bit Driver.) -- C:\Windows\system32\drivers\Rt64win7.sys
    O58 - SDL:[MD5.C0AE19E528AFEF42D22E00E20BB1D1F7] - 31/03/2010 - 10:08:54 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHD64.sys
    O58 - SDL:[MD5.79BAD3E977966AF21DF982DEF5A99C76] - 09/04/2010 - 00:12:00 ---A- . (.Realtek Semiconductor Corp. - Realtek USB Mass Storage
    0
    1. Karel7 Messages postés 737 Statut Contributeur 58
       
      edit ton message et met le rapport sur Cijoint, il est incomplet par ce qu'il est trop long
      Met à sa place le lien Cijoint
      0
    2. mariegoulette Messages postés 28 Statut Membre
       
      ok
      0
  15. mariegoulette Messages postés 28 Statut Membre
     
    voilà le lien(encore desolée pas vu qu'il en manquait un bout!)
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijw4cIZDa.txt
    0
  16. mariegoulette Messages postés 28 Statut Membre
     
    aucun soucis,pas de pub,aucun ralentissement,tous s'ouvre normalement,jusque là aucun souci,c'est génial!
    0
  17. Karel7 Messages postés 737 Statut Contributeur 58
     
    Re,

    Parfait, maintenant :

    <|> Utilise MBAM pour bien tout nettoyer :

    ¤ Télécharge Malwarebytes Antimalware

    ¤¤¤> Tutoriel MBAM

    ¤ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ¤ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ¤ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

    ¤ L'analyse peut durer un bon moment.....

    ¤ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    ¤ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

    ¤ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    <|> Pour supprimer tout les outils :

    ¤ Relancer ZHPDiag et générer un rapport en appuyant sur la loupe en haut à gauche.
    ¤ A la fin du chargement, cliquer en haut à droite sur l'icône du bouclier vert pour lancer ZHPfix.
    ¤ Appuyer maintenant sur le A rouge en haut pour lancer la suppression des outils.
    ¤ Sélectionner tout les outils en appuyant sur "Tous" (tous les outils sont cochés par défaut) et cliquer ensuite sur "Nettoyer".
    ¤ Redémarrer à la demande.

    <|> Un petit coup de Ccleaner :

    Utilise ce programme pour optimiser ton ordinateur :

    ¤ Télécharge CCleaner Slim.
    ¤ Installe le puis lance le.
    ¤ Clique sur Nettoyeur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    ¤ Enfin, clique sur Registre > corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

    <|> La restauration du système a peut être été touchée, le mieux est de la purger (la désactiver et la réactiver) :

    ¤ Sous XP :

    o Aller au menu démarrer et cliquer droit sur "Poste de travail" et sélectionner "Propriétés"
    o Dans l'onglet "Restauration du système", cocher "Désactiver la restauration du système sur tout les lecteurs"
    o Cliquer sur appliquer et confirmer (tout les points de restauration sont supprimés).
    o Décocher la case "Désactiver la restauration du système sur tout les lecteurs" et cliquer sur Appliquer pour réactiver la restauration du système.

    ¤ Sous Vista/Seven :

    o Aller au menu démarrer et cliquer droit sur "Ordinateur" puis sélectionner "Propriétés"
    o Cliquer sur "Protection du système"
    o Décocher la case du ou des disques pour lesquels on veut désactiver la restauration du système
    o Cliquer sur OK et confirmer (tout les points de restauration sont supprimés).
    o Recocher la case des disques pour lesquels on veut réactiver la restauration du système et valider.

    Créer un point de restauration propre pour finir :

    ¤ Sous XP :

    o Aller au menu demarrer
    o Dans "Tous les programmes"
    o Dans "Accessoires"
    o Dans "outils système"
    o Cliquer sur "restauration du système"
    o Cocher "Créer un point de restauration" et cliquer sur "Suivant"
    o Entrer une description n'importe du point de restauration puis cliquer sur "Créer"
    o Le point se crée, cliquer sur fermer pour quitter la restauration du système

    ¤ Sous Vista :

    o Dans le menu démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Centre de sauvegarde et de restauration"
    o Puis sur le volet de gauche, cliquer sur "Créer un point de restauration ou modifier les paramètres"
    o L'onglet Protection du système s'ouvre, vérifier que votre disque soit bien coché, puis cliquer sur "Créer"
    o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur Créer
    o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.

    ¤ Sous Seven :

    o Dans Démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Créer un point de restauration"
    o L'onglet Protection du système s'ouvre, vérifier que la protection sur votre disque soit bien activée, puis cliquer sur "Créer"
    o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur "Créer"
    o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.

    <|> Pour garder un PC propre, il faut tout d'abord installer une protection, ce qui veut dire, installer un antivirus, un antispyware et un pare feu, voila quelques conseils :
    Antivirus payant -> Kaspersky, Antivirus gratuit -> Avira antivir / Avast
    Antispyware payant -> Malwarebytes Antimalware, Antispyware gratuit -> SuperAntispyware
    Pare feu payant -> ZoneAlarm, Pare feu gratuit -> COMODO.>>> Tuto COMODO
    Toute fois, on est jamais assez prudent, il faut faire attention à son comportement sur le net, les cracks les keygens la P2P sont tous à bannir.
    Une autre précaution à prendre, les mises à jour, celles ci sont contrairement à ce que la plupart des gens pensent très très importantes, les application les plus importantes à mettre à jour sont : Adobe Reader, Java, Flash player et les mises à jour windows (mise à jour du navigateur incluse, que ce soit Internet Explorer, Firefox, Opera, Safari ou autre ...), voilà un logiciel très léger et utile pour les mises à jour (éviter les bêtas) > File Hippo Update Cheker

    Si vous utilisez Firefox (ce que je conseil vu qu'il protège bien contre les attaques malware) il y a quelques extensions utiles, tel que WOT pour identifier les sites dangereux, AD BlockPlus qui bloque les publicités intempestives et aussi NoScript qui protège contre les scripts malware.

    Voilà aussi quelques liens utiles
    Les mises à jour Windows
    Les mises de Adobe Reader et Java et Flash player
    Le danger des cracks
    Les toolbars
    Comparatif Antivirus
    Comparatif Antivirus
    Les infections USB

    Bon Surf @+
    0
  18. mariegoulette Messages postés 28 Statut Membre
     
    merci infiniment pour tous ces precieux conseils,je vais m'executer pour ce qu'il me reste à faire,en tout cas celà m'a été très utile meme si je n'ai pas tous compris (en meme temps je n(envisage pas une carrière d'informaticienne!),et j'ai appris une chose (entre du fait de savoir protéger mon matériel!) c'est faire un copier/coller!!!,merci mille fois encore,je fais provenir les prochains rapports dès que je les aurais faits!
    0
  19. mariegoulette Messages postés 28 Statut Membre
     
    voilà le dernier rapport malwarebytes:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4728

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    04/10/2010 10:10:37
    mbam-log-2010-10-04 (10-10-37).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 270063
    Temps écoulé: 30 minute(s), 48 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. mariegoulette Messages postés 28 Statut Membre
       
      je m'occupe de la suite
      0
    2. mariegoulette Messages postés 28 Statut Membre
       
      voilà tous le reste est fait,j'installe les programmes que tu m'a conseillés,je suis ravie,j'ai appris pas mal de chose (et pas seulement le copier/coller!)je vais essayer de me protéger au mieux,dernière petite question (après j'arrete c'est promis!),pour la maintenance j'ai glary utilities,mais avec ccleaner je n'en ai plus besoin?(en plus il n'est pas forcement le meilleur je suppose,et puis-je afficher resolu sur mon sujet?et encore MEEEEERCIIIII!!!!
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      je ne regrette pas m'être effacé....

      (sourire)
      0
  20. mariegoulette Messages postés 28 Statut Membre
     
    bon je reviens sur ce que j'ai dit,j'ai encore une question:j'ai essayé d'installer superantispyware,mais apparemment il n'est pas compatible avec un système 64 bits (je ne sais meme pas ce que celà signifie),comment puis-je proceder?
    0
    1. mariegoulette Messages postés 28 Statut Membre
       
      en tout cas je suis contente car plus de soucis,vous ai chaleureusement recommandé sur face book à mes amis!
      0
  21. mariegoulette Messages postés 28 Statut Membre
     
    merci pour tou!!!!!
    0
    1. mariegoulette Messages postés 28 Statut Membre
       
      tout,pardon pour la faute.....
      0