Antimalware doctor

bill -  
 bill -
Bonjour,

je vous ecris car jai un probleme sur mon pc, je ne parviens pas a supprimer antimalware doctor !
j'ai bien fait tourner antimalwarebyte , et il me trouve 2 ,parfois 4 rogue ou trojan , je les supprime , eteint puis rallume pc mais rien a faire ! si quelqu'un pouvait m'aider .... il a meme bloqué google chrome et donc je suis internet explorer et j'ai comme antivirus mcafee, merci ....

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème principal est la suppression d'Antimalware Doctor et de menaces rogues ou trojans qui bloquent Google Chrome sur un PC Windows 7, avec Internet Explorer 8 et McAfee comme antivirus. La meilleure approche proposée consiste à lancer ZHPDiag.exe en mode Administrateur, enregistrer le rapport sur le bureau et partager le lien du diagnostic pour guider le nettoyage. En complément, certains conseils orientent vers la suppression de points de restauration et l'emploi d'outils comme TDSSKiller pour identifier et neutraliser les éléments malveillants détectés. Par ailleurs, le rapport généré peut être hébergé et partagé pour obtenir des orientations adaptées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.

    * Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    1
  2. bill
     
    bonjour et merci de me repondre , voiciu le lien
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijTGInrOW.txt
    0
  3. Utilisateur anonyme
     
    A faire dans l'ordre.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor => Infection Rogue (Rogue.AntimalwareDoctor)
    [HKCU\Software\Antimalware Doctor Inc]
    O44 - LFC:[MD5.F3B25701FE362EC84616A93A45CE9998] - 10/2/2010 - 6:49:16 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\HotFixList.ini [2]


    ----------------------------------------------------------
    * Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    ========================================================

    Télécharger Eset Nod32 :
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
    * Lancer le fichier
    * Accepter les conditions
    * Autoriser le programme à accéder à Internet
    * Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    * Téléchargement des signatures

    Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

    * Le scan débute dés la fin du téléchargement
    * Générer le rapport
    * Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

    Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.

    Pour vous aider voici un tuto rédigé par dorgane :
    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    0
  4. bill
     
    voici le premier rapport
    Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-10-9-2010-5-29-02 PM.txt
    Run by ben at 10/9/2010 5:29:02 PM
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\Antimalware Doctor Inc => Clé absente

    ========== Fichier(s) ==========
    c:\windows\hotfixlist.ini => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor => Infection Rogue (Rogue.AntimalwareDoctor) => Logiciel déjà supprimé

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Fichier(s)
    1 : Logiciel(s)

    End of the scan

    ET voici le second

    http://www.cijoint.fr/cjlink.php?file=cj201010/cij9VTHYiQ.txt

    je voulais aussi te demander conseil pour eviter ce genre de probleme , car mcafee n'a rien trouvé et serait il mieux de prendre avast ou avira ou... et surtout , faut il se satisfaire d'un version gratuite ou est il preferable de payer a l'annee un antivirus ? si oui lequel ? MERCI ENCORE
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Ce type d'infection passe au travers des principaux antivirus .Tu as Mc Affee en version d'essai ou payant ?

    =>lance l'outil MBRCheck.exe qui est enregistrer sur le Bureau:

    Tu verras ceci :
    Found non-standard or infected MBR.

    Enter 'Y' and hit ENTER for more options, or 'N' to exit:
    Tape la lettre Y puis valide avec la touche [Entrée]

    Ensuite, tu auras ceci :
    Options:

    [1] Dump the MBR of a physical disk to file.

    [2] Restore the MBR of a physical disk with a standard boot code.

    [3] Exit.


    Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]

    Ensuite, tu verras ceci :
    Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):


    Tape le chiffre 0 puis valide avec [Entrée]

    Tu auras maintenant un choix à faire, avec des codes de MBR :
    Available MBR codes:

    [ 0] Default (Windows XP)

    [ 1] Windows XP

    [ 2] Windows Server 2003

    [ 3] Windows Vista

    [ 4] Windows 2008

    [ 5] Windows 7

    [-1] Cancel


    Vous devez choisir votre version de Windows à partir de la liste.
    Pour exemple:
    Entrer 0 ou 1 pour XP ou entrer 3 pour Vista.....etc. Appuyez sur Entrée.

    Ensuite, tu verras ceci :
    Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:

    Ici, tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]

    En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :
    Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!

    ...suivi de "Please reboot your computer to complete the fix."

    Maintenant, je vais te demander d'éteindre la machine (via le bouton "Démarrer") et de patienter 3 minutes. Après les 3 minutes, démarre la machine normalement, puis colles le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).
    0
  7. bill
     
    c'est la version d'essai mcafee fourni avec le pc lors de l'achat .
    En rallumant le pc apres 3 mn j'ai eu une fenetre antimalware doctor...
    Voici le contenu du rapport
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows 7 Home Premium Edition
    Windows Information: (build 7600), 32-bit
    Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
    BIOS Manufacturer: Phoenix Technologies Ltd.
    System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
    System Product Name: R530/R730
    Logical Drives Mask: 0x0000001c

    Kernel Drivers (total 189):
    0x83055000 \SystemRoot\system32\ntoskrnl.exe
    0x8301E000 \SystemRoot\system32\halmacpi.dll
    0x80BB1000 \SystemRoot\system32\kdcom.dll
    0x8B818000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
    0x8B890000 \SystemRoot\system32\PSHED.dll
    0x8B8A1000 \SystemRoot\system32\BOOTVID.dll
    0x8B8A9000 \SystemRoot\system32\CLFS.SYS
    0x8B8EB000 \SystemRoot\system32\CI.dll
    0x8B996000 \SystemRoot\System32\drivers\pqpxhf.sys
    0x8B9A4000 \SystemRoot\system32\drivers\Wdf01000.sys
    0x8BA15000 \SystemRoot\system32\drivers\WDFLDR.SYS
    0x8BA23000 \SystemRoot\system32\DRIVERS\ACPI.sys
    0x8BA6B000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
    0x8BA74000 \SystemRoot\system32\DRIVERS\msisadrv.sys
    0x8BA7C000 \SystemRoot\system32\DRIVERS\pci.sys
    0x8BAA6000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
    0x8BAB1000 \SystemRoot\System32\drivers\partmgr.sys
    0x8BAC2000 \SystemRoot\system32\DRIVERS\compbatt.sys
    0x8BACA000 \SystemRoot\system32\DRIVERS\BATTC.SYS
    0x8BAD5000 \SystemRoot\system32\DRIVERS\volmgr.sys
    0x8BAE5000 \SystemRoot\System32\drivers\volmgrx.sys
    0x8BB30000 \SystemRoot\System32\drivers\mountmgr.sys
    0x8BC13000 \SystemRoot\system32\DRIVERS\iaStor.sys
    0x8BCED000 \SystemRoot\system32\DRIVERS\atapi.sys
    0x8BCF6000 \SystemRoot\system32\DRIVERS\ataport.SYS
    0x8BD19000 \SystemRoot\system32\DRIVERS\msahci.sys
    0x8BD23000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
    0x8BD31000 \SystemRoot\system32\DRIVERS\amdxata.sys
    0x8BD3A000 \SystemRoot\system32\drivers\fltmgr.sys
    0x8BD6E000 \SystemRoot\system32\drivers\fileinfo.sys
    0x8BD7F000 \SystemRoot\system32\drivers\mfehidk.sys
    0x8BDDC000 \SystemRoot\System32\Drivers\Ntfs.sys
    0x8BF0B000 \SystemRoot\System32\Drivers\msrpc.sys
    0x8BF36000 \SystemRoot\System32\Drivers\ksecdd.sys
    0x8BF49000 \SystemRoot\System32\Drivers\cng.sys
    0x8BFA6000 \SystemRoot\System32\drivers\pcw.sys
    0x8BFB4000 \SystemRoot\System32\Drivers\Fs_Rec.sys
    0x8BB46000 \SystemRoot\system32\drivers\ndis.sys
    0x8BFBD000 \SystemRoot\system32\drivers\NETIO.SYS
    0x8C024000 \SystemRoot\System32\Drivers\ksecpkg.sys
    0x8C049000 \SystemRoot\system32\DRIVERS\volsnap.sys
    0x8C088000 \SystemRoot\System32\Drivers\spldr.sys
    0x8C090000 \SystemRoot\System32\drivers\rdyboost.sys
    0x8C0BD000 \SystemRoot\System32\Drivers\mup.sys
    0x8C0CD000 \SystemRoot\System32\drivers\hwpolicy.sys
    0x8C0D5000 \SystemRoot\System32\DRIVERS\fvevol.sys
    0x8C107000 \SystemRoot\system32\DRIVERS\disk.sys
    0x8C118000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
    0x8C235000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0x8C254000 \SystemRoot\System32\Drivers\Null.SYS
    0x8C25B000 \SystemRoot\System32\Drivers\Beep.SYS
    0x8C262000 \SystemRoot\System32\drivers\vga.sys
    0x8C26E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
    0x8C28F000 \SystemRoot\System32\drivers\watchdog.sys
    0x8C29C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0x8C2A4000 \SystemRoot\system32\drivers\rdpencdd.sys
    0x8C2AC000 \SystemRoot\system32\drivers\rdprefmp.sys
    0x8C2B4000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x8C2BF000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x92839000 \SystemRoot\System32\drivers\tcpip.sys
    0x92982000 \SystemRoot\System32\drivers\fwpkclnt.sys
    0x929B3000 \SystemRoot\system32\drivers\mfewfpk.sys
    0x929DA000 \SystemRoot\system32\drivers\TDI.SYS
    0x929E5000 \SystemRoot\system32\DRIVERS\tdx.sys
    0x929FC000 \SystemRoot\System32\DRIVERS\netbt.sys
    0x92A2E000 \SystemRoot\system32\drivers\afd.sys
    0x92A88000 \SystemRoot\system32\DRIVERS\wfplwf.sys
    0x92A8F000 \SystemRoot\system32\DRIVERS\pacer.sys
    0x92AAE000 \SystemRoot\system32\DRIVERS\vwififlt.sys
    0x92ABF000 \SystemRoot\system32\DRIVERS\mfenlfk.sys
    0x92ACD000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x92ADB000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x92AEE000 \SystemRoot\system32\DRIVERS\termdd.sys
    0x92AFE000 \??\C:\windows\system32\Drivers\SABI.sys
    0x92B06000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x92B47000 \SystemRoot\system32\drivers\nsiproxy.sys
    0x92B51000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0x92B5B000 \SystemRoot\System32\drivers\discache.sys
    0x92B67000 \SystemRoot\System32\Drivers\dfsc.sys
    0x92B7F000 \SystemRoot\system32\DRIVERS\blbdrive.sys
    0x92B8D000 \SystemRoot\system32\DRIVERS\tunnel.sys
    0x92C2D000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
    0x93254000 \SystemRoot\System32\drivers\dxgkrnl.sys
    0x9330B000 \SystemRoot\System32\drivers\dxgmms1.sys
    0x93344000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0x9334F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0x9339A000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0x933A9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0x8C2CD000 \SystemRoot\system32\DRIVERS\athr.sys
    0x933C8000 \SystemRoot\system32\DRIVERS\vwifibus.sys
    0x92BAE000 \SystemRoot\system32\DRIVERS\yk62x86.sys
    0x933D2000 \SystemRoot\system32\DRIVERS\CmBatt.sys
    0x933D6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0x933EE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0x92800000 \SystemRoot\system32\DRIVERS\SynTP.sys
    0x933FB000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0x92C00000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0x92C0D000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
    0x92C13000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0x8C000000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
    0x8C00D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
    0x8B800000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0x8BC00000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0x95010000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0x95032000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0x9504A000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0x95061000 \SystemRoot\system32\DRIVERS\rassstp.sys
    0x95078000 \SystemRoot\system32\DRIVERS\swenum.sys
    0x9507A000 \SystemRoot\system32\DRIVERS\ks.sys
    0x950AE000 \SystemRoot\system32\DRIVERS\umbus.sys
    0x950BC000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0x95100000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0x95111000 \SystemRoot\system32\drivers\RTKVHDA.sys
    0x953BE000 \SystemRoot\system32\drivers\portcls.sys
    0x95C04000 \SystemRoot\system32\drivers\drmk.sys
    0x95C1D000 \SystemRoot\system32\drivers\IntcHdmi.sys
    0x95C40000 \SystemRoot\system32\drivers\mfeavfk.sys
    0x95C64000 \SystemRoot\system32\drivers\mfefirek.sys
    0x95CAF000 \SystemRoot\System32\Drivers\crashdmp.sys
    0x95CBC000 \SystemRoot\System32\Drivers\dump_iaStor.sys
    0x96810000 \SystemRoot\System32\win32k.sys
    0x95D96000 \SystemRoot\System32\drivers\Dxapi.sys
    0x95DA0000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
    0x95DB1000 \SystemRoot\system32\DRIVERS\monitor.sys
    0x96A70000 \SystemRoot\System32\TSDDD.dll
    0x96AA0000 \SystemRoot\System32\cdd.dll
    0x95DBC000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0x95DD3000 \SystemRoot\System32\Drivers\usbvideo.sys
    0x95DF7000 \SystemRoot\system32\drivers\luafv.sys
    0x95E12000 \SystemRoot\system32\drivers\WudfPf.sys
    0x95E2C000 \SystemRoot\system32\DRIVERS\lltdio.sys
    0x95E3C000 \SystemRoot\system32\DRIVERS\nwifi.sys
    0x95E82000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0x95E92000 \SystemRoot\system32\DRIVERS\rspndr.sys
    0x95EA5000 \SystemRoot\system32\drivers\HTTP.sys
    0x95F2A000 \SystemRoot\system32\DRIVERS\bowser.sys
    0x95F43000 \SystemRoot\System32\drivers\mpsdrv.sys
    0x95F55000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0x95F78000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    0x95FB3000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    0x8C13D000 \SystemRoot\system32\drivers\peauth.sys
    0x95FE6000 \SystemRoot\System32\Drivers\secdrv.SYS
    0x8C1D4000 \SystemRoot\System32\DRIVERS\srvnet.sys
    0x95FF0000 \SystemRoot\System32\drivers\tcpipreg.sys
    0xAD43C000 \SystemRoot\System32\DRIVERS\srv2.sys
    0xAD4AF000 \SystemRoot\System32\DRIVERS\srv.sys
    0xAD500000 \SystemRoot\system32\drivers\cfwids.sys
    0xAD50E000 \SystemRoot\system32\drivers\mfeapfk.sys
    0xAD524000 \SystemRoot\system32\drivers\mfebopk.sys
    0xAD5A1000 \??\C:\Users\ben\AppData\Local\Temp\mbr.sys
    0x77370000 \Windows\System32\ntdll.dll
    0x47A30000 \Windows\System32\smss.exe
    0x775B0000 \Windows\System32\apisetschema.dll
    0x00990000 \Windows\System32\autochk.exe
    0x77570000 \Windows\System32\imagehlp.dll
    0x774D0000 \Windows\System32\usp10.dll
    0x772F0000 \Windows\System32\comdlg32.dll
    0x774C0000 \Windows\System32\nsi.dll
    0x771F0000 \Windows\System32\wininet.dll
    0x765A0000 \Windows\System32\shell32.dll
    0x76510000 \Windows\System32\clbcatq.dll
    0x764F0000 \Windows\System32\imm32.dll
    0x76450000 \Windows\System32\advapi32.dll
    0x763A0000 \Windows\System32\msvcrt.dll
    0x762F0000 \Windows\System32\rpcrt4.dll
    0x76290000 \Windows\System32\shlwapi.dll
    0x774B0000 \Windows\System32\psapi.dll
    0x76150000 \Windows\System32\urlmon.dll
    0x76140000 \Windows\System32\normaliz.dll
    0x75FA0000 \Windows\System32\setupapi.dll
    0x75F50000 \Windows\System32\gdi32.dll
    0x75F40000 \Windows\System32\lpk.dll
    0x75EF0000 \Windows\System32\Wldap32.dll
    0x75E10000 \Windows\System32\kernel32.dll
    0x75D80000 \Windows\System32\oleaut32.dll
    0x75CB0000 \Windows\System32\msctf.dll
    0x75C90000 \Windows\System32\sechost.dll
    0x75C50000 \Windows\System32\ws2_32.dll
    0x75B80000 \Windows\System32\user32.dll
    0x75B20000 \Windows\System32\difxapi.dll
    0x759C0000 \Windows\System32\ole32.dll
    0x757C0000 \Windows\System32\iertutil.dll
    0x757A0000 \Windows\System32\devobj.dll
    0x75680000 \Windows\System32\crypt32.dll
    0x75650000 \Windows\System32\wintrust.dll
    0x75620000 \Windows\System32\cfgmgr32.dll
    0x755D0000 \Windows\System32\KernelBase.dll
    0x75540000 \Windows\System32\comctl32.dll
    0x75530000 \Windows\System32\msasn1.dll

    Processes (total 76):
    0 System Idle Process
    4 System
    320 C:\Windows\System32\smss.exe
    532 csrss.exe
    576 C:\Windows\System32\wininit.exe
    592 csrss.exe
    632 C:\Windows\System32\services.exe
    656 C:\Windows\System32\lsass.exe
    664 C:\Windows\System32\lsm.exe
    772 C:\Windows\System32\svchost.exe
    848 C:\Windows\System32\winlogon.exe
    888 C:\Windows\System32\svchost.exe
    964 C:\Windows\System32\svchost.exe
    1048 C:\Windows\System32\svchost.exe
    1092 C:\Windows\System32\svchost.exe
    1208 C:\Windows\System32\svchost.exe
    1292 C:\Windows\System32\svchost.exe
    1540 C:\Windows\System32\spoolsv.exe
    1568 C:\Windows\System32\svchost.exe
    1724 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1760 C:\Program Files\Bonjour\mDNSResponder.exe
    1812 C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    1848 C:\Windows\System32\mfevtps.exe
    1860 C:\Windows\System32\rundll32.exe
    1892 C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
    352 C:\Program Files\CyberLink\Shared files\RichVideo.exe
    404 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    1604 C:\Windows\System32\taskhost.exe
    1888 C:\Windows\System32\dwm.exe
    1988 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    1408 C:\Windows\System32\taskeng.exe
    1964 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
    1324 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    2056 C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
    2064 C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
    2108 C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
    2168 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    2320 C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
    2424 C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
    2792 C:\Windows\System32\svchost.exe
    3060 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    3104 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3172 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    3360 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    3392 C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    3512 C:\Windows\System32\igfxtray.exe
    3540 C:\Windows\System32\igfxsrvc.exe
    3560 C:\Windows\System32\hkcmd.exe
    3568 C:\Windows\System32\igfxpers.exe
    3692 C:\Windows\System32\SearchIndexer.exe
    3700 C:\Program Files\McAfee.com\Agent\mcagent.exe
    3836 C:\Program Files\iTunes\iTunesHelper.exe
    3884 C:\Program Files\uTorrent\uTorrent.exe
    2040 C:\Windows\System32\svchost.exe
    1356 C:\Program Files\iPod\bin\iPodService.exe
    1044 C:\Windows\System32\svchost.exe
    4268 C:\Windows\System32\igfxext.exe
    4300 C:\Windows\System32\igfxsrvc.exe
    4748 dllhost.exe
    4776 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4336 C:\Windows\System32\wuauclt.exe
    3924 C:\Windows\explorer.exe
    5740 C:\Program Files\Samsung\Samsung Update Plus\SUPNotifier.exe
    4716 C:\Program Files\Internet Explorer\iexplore.exe
    5056 C:\Program Files\Internet Explorer\iexplore.exe
    5688 C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
    3232 C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe
    2844 C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe
    5876 C:\Program Files\Internet Explorer\iexplore.exe
    1588 C:\Windows\System32\audiodg.exe
    2280 C:\Windows\System32\taskhost.exe
    11856 C:\Program Files\Java\jre6\bin\javaw.exe
    25024 dllhost.exe
    24988 dllhost.exe
    23760 C:\Program Files\ZHPDiag\mbrcheck.exe
    25404 C:\Windows\System32\conhost.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'c6500000 (NTFS)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027'25f00000 (NTFS)

    PhysicalDrive0 Model Number: SAMSUNGHM321HI, Rev: 2AJ10002

    Size Device Name MBR Status
    --------------------------------------------
    298 GB \\.\PhysicalDrive0 Unknown MBR code
    SHA1: F5C09ACABD4A5370BDD907E8EDFE0C1DA0F9D3F5

    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:
    Options:
    [1] Dump the MBR of a physical disk to file.
    [2] Restore the MBR of a physical disk with a standard boot code.
    [3] Exit.

    Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
    [ 0] Default (Windows 7)
    [ 1] Windows XP
    [ 2] Windows Server 2003
    [ 3] Windows Vista
    [ 4] Windows 2008
    [ 5] Windows 7
    [-1] Cancel

    Please select the MBR code to write to this drive: 5
    Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
    Successfully wrote new MBR code!
    Please reboot your computer to complete the fix.

    Done!
    0
  8. Utilisateur anonyme
     
    Post un nouveau rapport Zhpdiag.

    Si Mc affé est en version d'essai je te conseille de le supprimer et installer Antivir gratuit.

    Pour Windows 7, télécharger l'utilitaire de désinstallation sur cette page et suivez les instructions sur ce lien .
    L'antivirus démarre un compte-à-rebours (environ une minute), puis commence la désinstallation en soi. Plusieurs icônes apparaissent pendant ce processus mais disparaîtront ensuite, avant ou après le redémarrage, sauf une intitulée mccleanup.log , que vous pourrez supprimer après avoir vérifié que tout a été bien fait.
    ========================================================
    télécharges et installes antivir gratuit .(Antivir est un bon antivirus et de plus trés performant)
    http://www.commentcamarche.net/download/telecharger-55-antivir

    Configure le impérativement comme ceci :
    https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

    Réglage en créant une tache journalière pour la mise à jour. (important)

    Pour cela accéder à l'administration en double-cliquant sur l'icône
    d'Antivir dans la zone de notification (à côté de l'heure, à droite).
    Donc dans la fenêtre qui s'ouvre, sur la gauche, en troisième (et
    dernier) il y a "Administration". Un clic sur celui-ci fait apparaitre
    quarantaine et "planificateur".
    Choisir ce dernier, on peut maintenant créer la tache journalière de
    mise à jour. Pour commencer, cliquer sur pictogramme représentant une
    horloge avec un signe + (Insert new job) qui se trouve en haut à gauche
    dans le rectangle qui occupe la partie droite.
    Après c'est assez simple, nommer la tache (job) comme vous le désirez
    puis Suivant, choisir "Update job" puis Suivant, choisir la périodicité
    daily et l'heure, cocher "Repeat job if time expired" puis Suivant et
    choisir le mode d'affichage, cliquer sur Terminer
    0
  9. bill
     
    bonjour , j'ai bien desinstallé mcafee pour antivir en suivant toutes tes indications, merci.
    Voici le rapport de ZHPDiag
    Rapport de ZHPDiag v1.26.6871 par Nicolas Coolman, Update du 04/10/2010
    Run by ben at 10/9/2010 3:29:31 PM
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.7600.16385

    ---\\ System Information
    Platform : Windows 7 Home Premium (6.1.7600)
    Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3004.6 MB (57% free)
    System drive C: has 89 GB (63%) free of 141 GB

    ---\\ Logged in mode
    Computer Name: BENPC
    User Name: ben
    All Users Names: HomeGroupUser$, ben, Administrateur,
    Unselected Option: O1,O45,O61,O62,O65,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 89 Go of 141 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 141 Go of 141 Go)
    E:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

    ---\\ Processus lancés
    [MD5.E3735DC796E5183D63F35921B058934C] - (.Samsung Electronics Co., Ltd. - EasySpeedUpManager.) -- C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [716800]
    [MD5.A46796CCF032D35720347262998D1F90] - (.Samsung Electronics Co., Ltd. - Easy Display Manager.) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [835072]
    [MD5.8A0B0E4102C2CCA25DA3134FE12FCC3E] - (.SAMSUNG Electronics - SSCKbdHk.) -- C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [91136]
    [MD5.091A0924AC02AE0A04F3D03BCCDE2712] - (.SEC - Samsung Recovery Solution 4.) -- C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2246144]
    [MD5.64F562F206E5474B9E01F8CD944770A6] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8092192]
    [MD5.3EE8375B1063CF4A0C4353123F4129C5] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1578280]
    [MD5.54FA8528EDA1B6B34615F4EA3FCB35E6] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720]
    [MD5.428F4A9D4CB5816030F88F3DD7595675] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [103720]
    [MD5.28FD28A29C637C9AFEFE0A26E27C6DFE] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432]
    [MD5.C3478B1A659740643D232DD257F71BB3] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848]
    [MD5.AEC3B5364C525B52608068D9262EAE48] - (.Intel Corporation - igfxsrvc Module.) -- C:\windows\system32\igfxsrvc.exe [252952]
    [MD5.3BB7267A09D7BD95E8017FBB30A2397A] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [174104]
    [MD5.ADBCCAFEBD3973F07AF52630DE78911D] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [151064]
    [MD5.1A4FEE255228AB6EFCAA81BC6BE2D591] - (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe [1193848]
    [MD5.407811B64B588FE80FA2E27E783B41EA] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160]
    [MD5.008F2FE191618133A68F1AC190DC6044] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [328056]
    [MD5.33D6DAED2D70F27F17072A54CE094050] - (.Intel Corporation - igfxext Module.) -- C:\windows\system32\igfxext.exe [173080]
    [MD5.D378BFFB70923139D6A4F546864AA61C] - (.Microsoft Corporation - Bloc-notes.) -- C:\windows\system32\NOTEPAD.EXE [179712]
    [MD5.D594EA4AC1C0E4675EF2F0063950ABEF] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [1090952]
    [MD5.66FD0CA8062899D210B54E3F08DED4F3] - (.Pas de propriétaire - Samsung Update Plus.) -- C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE [650920]
    [MD5.2C32E3E596CFE660353753EABEFB0540] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [673048]
    [MD5.99B6CE3840F5AD5C4B13B666249AA467] - (.Microsoft Corporation - Microsoft Search Client Server.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe [316208]
    [MD5.4C82939331997FF620EB4C377D861309] - (.Microsoft Corp. - Barre d'outils Bing.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe [273672]
    [MD5.5ABE08EEB790D2322565DBD11BF70A19] - (.Adobe Systems, Inc. - Adobe Flash Player Helper 9.0 r124.) -- C:\windows\system32\Macromed\Flash\FlashUtil9f.exe [218496]
    [MD5.60C2351F03211CEC72E076E9E6931A72] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [1651712]

    ---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
    P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Users\ben\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/webhp?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/webhp?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} . (.Pas de propriétaire - Pas de description.) -- c:\progra~1\mcafee\msk\mskapbho.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} . (.McAfee, Inc. - VSCore Script Scanner.) -- C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20101003141133.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files\Windows Live\Companion\companioncore.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} . (.Pas de propriétaire - Pas de description.) -- c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.Pas de propriétaire - Pas de description.) -- c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
    O4 - HKLM\..\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
    O4 - HKLM\..\Run: [UpdatePDRShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
    O4 - HKLM\..\Run: [RemoteControl8] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    O4 - HKLM\..\Run: [PDVD8LanguageShortcut] . (.CyberLink Corp. - PowerDVD Language Application.) -- C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe
    O4 - HKLM\..\Run: [UpdatePPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe
    O4 - HKLM\..\Run: [UpdatePSTShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
    O4 - HKLM\..\Run: [APLangApp] . (.DoctorSoft - AnyPC Language Application.) -- C:\Program Files\AnyPC Client\APLangApp.exe
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
    O4 - HKLM\..\Run: [mcui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\ben\AppData\Local\Google\Update\GoogleUpdate.exe
    O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
    O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKCU\..\Run: [appcore70700integrated.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\ben\AppData\Roaming\966B159E628A2C40ED53893F39DF0DEF\appcore70700integrated.exe
    O4 - HKCU\..\RunOnce: [*queueacladv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\queueacladv.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\ben\AppData\Local\Google\Update\GoogleUpdate.exe
    O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
    O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\Run: [appcore70700integrated.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\ben\AppData\Roaming\966B159E628A2C40ED53893F39DF0DEF\appcore70700integrated.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\RunOnce: [*queueacladv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\queueacladv.exe

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\ben\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
    O4 - Global Startup: C:\Documents And Settings\ben\Desktop\CopyTransManager - Raccourci.lnk . (.WindSolutions.) -- C:\Users\ben\Downloads\CopyTransManagerFRv0.923\CopyTransManager.exe
    O4 - Global Startup: C:\Documents And Settings\ben\Desktop\CyberLink DVD Suite.lnk . (.CyberLink.) -- C:\Program Files\CyberLink\DVD Suite\PowerStarter.exe
    O4 - Global Startup: C:\Documents And Settings\ben\Desktop\CyberLink YouCam.lnk . (.CyberLink Corp..) -- C:\Program Files\CyberLink\YouCam\YouCam.exe
    O4 - Global Startup: C:\Documents And Settings\ben\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Users\ben\AppData\Local\Google\Chrome\Application\chrome.exe
    O4 - Global Startup: C:\Documents And Settings\ben\Desktop\JDownloader.lnk . (.AppWork UG (haftungsbeschränkt).) -- C:\Program Files\JDownloader\JDownloader.exe
    O4 - Global Startup: C:\Documents And Settings\ben\Desktop\Téléchargements - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\ben\Downloads
    O4 - Global Startup: C:\Documents And Settings\ben\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\ben\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
    O4 - Global Startup: C:\Users\ben\Desktop\CopyTransManager - Raccourci.lnk . (.WindSolutions.) -- C:\Users\ben\Downloads\CopyTransManagerFRv0.923\CopyTransManager.exe
    O4 - Global Startup: C:\Users\ben\Desktop\CyberLink DVD Suite.lnk . (.CyberLink.) -- C:\Program Files\CyberLink\DVD Suite\PowerStarter.exe
    O4 - Global Startup: C:\Users\ben\Desktop\CyberLink YouCam.lnk . (.CyberLink Corp..) -- C:\Program Files\CyberLink\YouCam\YouCam.exe
    O4 - Global Startup: C:\Users\ben\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Users\ben\AppData\Local\Google\Chrome\Application\chrome.exe
    O4 - Global Startup: C:\Users\ben\Desktop\JDownloader.lnk . (.AppWork UG (haftungsbeschränkt).) -- C:\Program Files\JDownloader\JDownloader.exe
    O4 - Global Startup: C:\Users\ben\Desktop\Téléchargements - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\ben\Downloads
    O4 - Global Startup: C:\Users\ben\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
    O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B398ACCB-5E6D-4B86-A2CE-D7A33A8C71DC}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{B398ACCB-5E6D-4B86-A2CE-D7A33A8C71DC}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{B398ACCB-5E6D-4B86-A2CE-D7A33A8C71DC}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} . (.Pas de propriétaire - Pas de description.) -- c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: McAfee SiteAdvisor Service (McAfee SiteAdvisor Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: Service McAfee Personal Firewall (McMPFSvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
    O23 - Service: McAfee Services (mcmscsvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
    O23 - Service: McAfee VirusScan Announcer (McNaiAnn) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
    O23 - Service: McAfee Network Agent (McNASvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
    O23 - Service: McAfee Proxy Service (McProxy) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
    O23 - Service: McShield (McShield) . (.McAfee, Inc. - McAfee On-Access Scanner service.) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
    O23 - Service: McAfee Firewall Core Service (mfefire) . (.McAfee, Inc. - McAfee Core Firewall Service.) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
    O23 - Service: McAfee Validation Trust Protection Service (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\windows\system32\mfevtps.exe
    O23 - Service: McAfee Anti-Spam Service (MSK80Service) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
    O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) . (.Pas de propriétaire - OberonGameConsoleService.) - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared files\RichVideo.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1871111397-3539990770-1974983793-1000Core.job
    O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1871111397-3539990770-1974983793-1000UA.job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\windows\system32\Macromed\Flash\Flash9f.ocx

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: McAfee NDIS Light Filter (mfenlfk) . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) - C:\Windows\system32\DRIVERS\mfenlfk.sys
    O41 - Driver: McAfee Inc. mfewfpk (mfewfpk) . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) - C:\Windows\system32\drivers\mfewfpk.sys
    O41 - Driver: SAMSUNG Kernel Driver For Windows 7 (SABI) . (.SAMSUNG ELECTRONICS - SAMSUNG Kernel Driver.) - C:\windows\system32\Drivers\SABI.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001}
    O42 - Logiciel: Alice Greenfingers - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}
    O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor
    O42 - Logiciel: AnyPC Client - (.Doctorsoft.) [HKLM] -- {1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
    O42 - Logiciel: Atheros Client Installation Program - (.Atheros.) [HKLM] -- {D1434266-0486-4469-B338-A60082CC04E1}
    O42 - Logiciel: Barre d'outils Bing - (.Microsoft Corporation.) [HKLM] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81}
    O42 - Logiciel: BatteryLifeExtender - (.Samsung.) [HKLM] -- {853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}
    O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM] -- {65C0025A-2CDE-43C5-82D0-C7A56EF0DB39}
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
    O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
    O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
    O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
    O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
    O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
    O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
    O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
    O42 - Logiciel: CyberLink PowerDVD 8 - (.CyberLink Corp..) [HKLM] -- InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}
    O42 - Logiciel: CyberLink PowerDVD 8 - (.CyberLink Corp..) [HKLM] -- {2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}
    O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}
    O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM] -- {CB099890-1D5F-11D5-9EA9-0050BAE317E1}
    O42 - Logiciel: CyberLink PowerProducer - (.CyberLink Corp..) [HKLM] -- InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}
    O42 - Logiciel: CyberLink PowerProducer - (.CyberLink Corp..) [HKLM] -- {B7A0CE06-068E-11D6-97FD-0050BACBF861}
    O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
    O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D}
    O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
    O42 - Logiciel: Dairy Dash - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}
    O42 - Logiciel: Easy Display Manager - (.Samsung Electronics Co., Ltd..) [HKLM] -- {17283B95-21A8-4996-97DA-547A48DB266F}
    O42 - Logiciel: Easy Network Manager - (.Samsung.) [HKLM] -- {A5675A9E-F073-414A-9A04-F9BCD50459D7}
    O42 - Logiciel: Easy SpeedUp Manager - (.Samsung Electronics Co.,Ltd..) [HKLM] -- {EF367AA4-070B-493C-9575-85BE59D789C9}
    O42 - Logiciel: EasyBatteryManager - (.Samsung.) [HKLM] -- {178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}
    O42 - Logiciel: Farm Frenzy 2 - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
    O42 - Logiciel: Game Pack - (.Oberon Media, Inc..) [HKLM] -- {63eafc52-b963-4297-a7eb-d412944e7065}_is1
    O42 - Logiciel: Go-Go Gourmet - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
    O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
    O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
    O42 - Logiciel: JDownloader - (.AppWork UG (haftungsbeschränkt).) [HKLM] -- JDownloader
    O42 - Logiciel: Java(TM) 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
    O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Marvell Miniport Driver - (.Marvell.) [HKLM] -- Marvell Miniport Driver
    O42 - Logiciel: McAfee SecurityCenter - (.McAfee, Inc..) [HKLM] -- MSC
    O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- HOMESTUDENTR
    O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) [HKLM] -- {E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {3B160861-7250-451E-B5EE-8B92BF30A710}
    O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {E7004147-2CCA-431C-AA05-2AB166B9785D}
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: Samsung Recovery Solution 4 - (.Samsung.) [HKLM] -- {145DE957-0679-4A2A-BB5C-1D3E9808FAB2}
    O42 - Logiciel: Samsung Support Center - (.Samsung.) [HKLM] -- {CCC2B140-B47A-45FA-AAE3-BD60DA41AE00}
    O42 - Logiciel: Samsung Update Plus - (.Samsung Electronics Co., Ltd..) [HKLM] -- {D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2277947) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{5857EE21-03D0-482E-9620-5A30B314A2AE}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7F207DCA-3399-40CB-A968-6E5991B1421A}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982312) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982331) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E8766951-2B6C-4022-86E8-80D2D1762B76}
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB982308) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
    O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2251419) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7E9103DA-253F-41FF-9E83-7C83806C77DA}
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    O42 - Logiciel: Update for Microsoft Office OneNote 2007 (KB980729) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{329050A9-EF80-40F9-B633-74508F54C1FF}
    O42 - Logiciel: User Guide - (.Pas de propriétaire.) [HKLM] -- {BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}
    O42 - Logiciel: VLC media player 1.1.4 - (.VideoLAN.) [HKLM] -- VLC media player
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
    O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {F53D678E-238F-4A71-9742-08BB6774E9DC}
    O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {FCFBA290-CB48-4AF1-A241-2685AEDEDD66}
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
    O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE180D4429}
    O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
    O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C54038C4E}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
    O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
    O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {DECDCB7C-58CC-4865-91AF-627F9798FE48}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
    O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM] -- {78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
    O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
    O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {92EA4134-10D1-418A-91E1-5A0453131A38}
    O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
    O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
    O42 - Logiciel: Windows Live Remote Client - (.Microsoft Corporation.) [HKLM] -- {19A4A990-5343-4FF7-B3B5-6F046C091EDF}
    O42 - Logiciel: Windows Live Remote Client Resources - (.Microsoft Corporation.) [HKLM] -- {DFDBE1F9-04CE-4645-BB6C-4590EABC7A9C}
    O42 - Logiciel: Windows Live Remote Service - (.Microsoft Corporation.) [HKLM] -- {227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}
    O42 - Logiciel: Windows Live Remote Service Resources - (.Microsoft Corporation.) [HKLM] -- {AB93C51F-71F9-4A28-8134-FE1B5B9373E9}
    O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
    O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
    O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
    O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3B9A92DA-6374-4872-B646-253F18624D5F}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {A726AE06-AAA3-43D1-87E3-70F510314F04}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
    O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
    O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\Adobe]
    [HKCU\Software\Antimalware Doctor Inc]
    [HKCU\Software\AppDataLow\Software\Google]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\BitTorrent]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\CyberLink]
    [HKCU\Software\Google]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Lake]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\McAfee]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Netscape]
    [HKCU\Software\Oberon Media]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Realtek]
    [HKCU\Software\Samsung]
    [HKCU\Software\Synaptics]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKLM\Software\ASK]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\Adobe]
    [HKLM\Software\America Online]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\Atheros]
    [HKLM\Software\CHECKINSTALLER]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\CyberLink]
    [HKLM\Software\Digital River]
    [HKLM\Software\Dr.Soft]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\Google]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\Lake]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\Marvell]
    [HKLM\Software\McAfee.com]
    [HKLM\Software\McAfeeInstaller]
    [HKLM\Software\McAfee]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\ODBC]
    [HKLM\Software\Oberon Media]
    [HKLM\Software\Phoenix Technologies]
    [HKLM\Software\Policies]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\SRS Labs]
    [HKLM\Software\Samsung Electronics Co., Ltd.]
    [HKLM\Software\Samsung]
    [HKLM\Software\SiteAdvisor]
    [HKLM\Software\Sonic]
    [HKLM\Software\Synaptics]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Waves Audio]
    [HKLM\Software\WinRAR]
    [HKLM\Software\Wow6432Node]

    ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\AnyPC Client
    O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files\Atheros Client Installation Program
    O43 - CFD:Common File Directory ----D- C:\Program Files\Bing Bar Installer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
    O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
    O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\JDownloader
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Marvell
    O43 - CFD:Common File Directory ----D- C:\Program Files\McAfee
    O43 - CFD:Common File Directory ----D- C:\Program Files\McAfee.com
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office Suite Activation Assistant
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Toolbar
    O43 - CFD:Common File Directory ----D- C:\Program Files\Phoenix Technologies Ltd
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung
    O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung Casual Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Temp
    O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Viewer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\CyberLink
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\McAfee
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Oberon Media
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Samsung
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Adobe
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Apple
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Apple Computer
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Application Data
    O43 - CFD:Common File Directory ----D- C:\ProgramData\CyberLink
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Desktop
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Documents
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Favorites
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Google
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Malwarebytes
    O43 - CFD:Common File Directory ----D- C:\ProgramData\McAfee
    O43 - CFD:Common File Directory -S--D- C:\ProgramData\Microsoft
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Microsoft Help
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Partner
    O43 - CFD:Common File Directory ----D- C:\ProgramData\SAMSUNG
    O43 - CFD:Common File Directory ----D- C:\ProgramData\SiteAdvisor
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Start Menu
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Temp
    O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Templates
    O43 - CFD:Common File Directory ----D- C:\ProgramData\WinClon
    O43 - CFD:Common File Directory ----D- C:\ProgramData\WindSolutions
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\CyberLink
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\McAfee
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Oberon Media
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Samsung
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.41AA41BC2F30F7D1468FD2589E46C4D2] - 10/2/2010 - 4:30:23 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\license.rtf [53570]
    O44 - LFC:[MD5.FEA9E1745F7A500B1046012131C78227] - 10/2/2010 - 6:26:35 PM ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\windows\System32\deploytk.dll [411368]
    O44 - LFC:[MD5.F1AA94EC34AABCD94973AA553F2BCB4F] - 10/2/2010 - 6:26:35 PM ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\windows\System32\java.exe [145184]
    O44 - LFC:[MD5.C3F6AF1D18ADF78E8735D9D3B0D8D7ED] - 10/2/2010 - 6:26:35 PM ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\windows\System32\javaw.exe [145184]
    O44 - LFC:[MD5.A1A0E7945DE214F4CB701841C1502EEE] - 10/2/2010 - 6:26:35 PM ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\windows\System32\javaws.exe [149280]
    O44 - LFC:[MD5.BC4133E8F2311394FF990DE5A8F2F7D9] - 10/2/2010 - 6:33:25 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\surbey.ico [562718]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/2/2010 - 6:33:27 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\drivers\144D_SAMSUNG_N_R530_05JD.mrk [0]
    O44 - LFC:[MD5.F9F4905664C5B42B49E78EFA12D1A6B6] - 10/2/2010 - 6:47:41 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\ÔøÌ [20]
    O44 - LFC:[MD5.F3B25701FE362EC84616A93A45CE9998] - 10/2/2010 - 6:49:16 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\HotFixList.ini [2]
    O44 - LFC:[MD5.5BD0C401A8EE4A54F6176C0A10D595AE] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - Access Protection Filter Driver.) -- C:\windows\System32\drivers\mfeapfk.sys [95600]
    O44 - LFC:[MD5.F3BB4DC61B4DC662BDC778CF1634FAE1] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - Anti-Virus File System Filter Driver.) -- C:\windows\System32\drivers\mfeavfk.sys [152992]
    O44 - LFC:[MD5.DCFBF068951FB4086C6AEF99C6330516] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) -- C:\windows\System32\drivers\mfewfpk.sys [164808]
    O44 - LFC:[MD5.B1498DB38D129ED31650422FC8BAB9C5] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - Buffer Overflow Protection Driver.) -- C:\windows\System32\drivers\mfebopk.sys [52104]
    O44 - LFC:[MD5.858337B64484CD80EEE7D2EBA5AC61BC] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - McAfee Code Analysis Driver.) -- C:\windows\System32\drivers\mferkdet.sys [84264]
    O44 - LFC:[MD5.51E9CCEA45C78858A229AFB6E682CF41] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:\windows\System32\drivers\mfefirek.sys [312904]
    O44 - LFC:[MD5.32F7298664874715CE469A79078853C4] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - McAfee Link Driver.) -- C:\windows\System32\drivers\mfehidk.sys [386712]
    O44 - LFC:[MD5.E920BFD5837AED4AEF903CF1C7D3949E] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) -- C:\windows\System32\drivers\mfenlfk.sys [64304]
    O44 - LFC:[MD5.426EE59B25988BB3382FC0A3655DEAA2] - 10/3/2010 - 1:11:26 PM ---A- . (.McAfee, Inc. - McAfee Personal Firewall IDS Plugin.) -- C:\windows\System32\drivers\cfwids.sys [55840]
    O44 - LFC:[MD5.63296C379E0C86145AE09CD2D0EA8F7C] - 10/3/2010 - 1:11:27 PM ---A- . (.McAfee, Inc. - McAfee Process Validation Service.) -- C:\windows\System32\mfevtps.exe [141792]
    O44 - LFC:[MD5.71945A9C64C194E0E3C7A6D087E8CD06] - 10/3/2010 - 1:11:32 PM ---A- . (.McAfee, Inc. - McAfee Driver Cleaning Driver.) -- C:\windows\System32\drivers\mfeclnk.sys [9344]
    O44 - LFC:[MD5.CBC245D4223A449C44337217700D2A6C] - 10/3/2010 - 2:03:51 AM ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\windows\System32\atmlib.dll [34304]
    O44 - LFC:[MD5.B070B28AE07884B54372A611E391670C] - 10/3/2010 - 2:03:51 AM ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\windows\System32\atmfd.dll [293888]
    O44 - LFC:[MD5.0AF7946AD9B2E82058C6421EEC960FCF] - 10/3/2010 - 2:05:11 AM ---A- . (.Intel(R) Corporation - Pas de description.) -- C:\windows\System32\ir32_32.dll [197632]
    O44 - LFC:[MD5.17A4BE67FB6B9219A802F39C263AC8AC] - 10/3/2010 - 2:05:11 AM ---A- . (.Radius Inc. - Codec Cinepak®.) -- C:\windows\System32\iccvid.dll [82944]
    O44 - LFC:[MD5.FA4B5940B31853ADE67A73026884C8C9] - 10/3/2010 - 2:35:18 AM ---A- . (.Microsoft Corporation - Bibliothèque d'assistance au déploiement de.) -- C:\windows\System32\dfshim.dll [1130824]
    O44 - LFC:[MD5.8182FF89C65E4D38B2DE4BB0FB18564E] - 10/3/2010 - 3:18:00 PM ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\windows\System32\drivers\GEARAspiWDM.sys [26600]
    O44 - LFC:[MD5.005EE82BABF1D2D32188A75BEDF500A4] - 10/3/2010 - 3:18:00 PM ---A- . (.GEAR Software Inc. - GEARAspi (x86).) -- C:\windows\System32\GEARAspi.dll [107368]
    O44 - LFC:[MD5.8AEA58BCAE966D9E4364F39B885CB426] - 10/3/2010 - 3:24:08 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\FNTCACHE.DAT [350352]
    O44 - LFC:[MD5.7C46A980AB5397A1FA1C1450A80BDDE8] - 10/4/2010 - 2:05:55 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\PerfStringBackup.INI [1566032]
    O44 - LFC:[MD5.8CDC6DE6E9C40F2EE2C4B00DF1714A29] - 10/4/2010 - 2:05:56 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc009.dat [106388]
    O44 - LFC:[MD5.D8F4B5C86ED21F7BC9B9ED6965FA344B] - 10/4/2010 - 2:05:56 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfc00C.dat [130754]
    O44 - LFC:[MD5.E3548EF31AD5A0760EF182C6176B9E03] - 10/4/2010 - 2:05:56 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh009.dat [616008]
    O44 - LFC:[MD5.DC0726FA9635DA7D813C28A5DBE821D3] - 10/4/2010 - 2:05:56 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\perfh00C.dat [704480]
    O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 10/7/2010 - 11:27:16 AM ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\windows\System32\drivers\mbam.sys [20952
    0
    1. Utilisateur anonyme
       
      Le rapport n'est pas complet.
      Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
      0
  10. bill
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cij5vQ2X5W.txt
    0
  11. Utilisateur anonyme
     
    Redémarres en mode sans echec.
    Démarrer Windows en « mode sans échec »

    Avec la touche F8
    - Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
    - Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
    - Validez avec la touche Entrée.
    Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

    A faire dans l'ordre.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor
    [HKCU\Software\Antimalware Doctor Inc]
    O44 - LFC:[MD5.F3B25701FE362EC84616A93A45CE9998] - 10/2/2010 - 6:49:16 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\HotFixList.ini
    O4 - HKCU\..\RunOnce: [*queueacladv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\queueacladv.exe
    O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\RunOnce: [*queueacladv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\queueacladv.exe
    O4 - Global Startup: C:\Documents And Settings\ben\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\ben\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
    [HKLM\Software\ASK]
    [HKLM\Software\CHECKINSTALLER]
    O44 - LFC:[MD5.BC4133E8F2311394FF990DE5A8F2F7D9] - 10/2/2010 - 6:33:25 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\surbey.ico [562718]


    ----------------------------------------------------------
    * Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    ======================================================
    Toujours en mode sans echec lances malwarebytes en prenant soin de faire la mise a jour auparavant.Post le rapport.
    0
  12. bill
     
    en mode sans echec il m'est impossible d'ouvrir internet explorer et donc d'y copier les lignes en gras.
    Comment je peux faire ?
    0
    1. Utilisateur anonyme
       
      Sers toi du bloc note et tu l'enregistre sur ton bureau .
      0
  13. bill
     
    Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-10-10-2010-6-30-29 PM.txt
    Run by ben at 10/10/2010 6:30:29 PM
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\Antimalware Doctor Inc => Clé absente
    HKLM\Software\ASK => Clé supprimée avec succès
    HKLM\Software\CHECKINSTALLER => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\RunOnce: [*queueacladv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\queueacladv.exe => Valeur absente
    O4 - HKUS\S-1-5-21-1871111397-3539990770-1974983793-1000\..\RunOnce: [*queueacladv.exe] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\queueacladv.exe => Valeur absente

    ========== Fichier(s) ==========
    c:\windows\hotfixlist.ini () => Fichier absent
    c:\programdata\queueacladv.exe => Supprimé et mis en quarantaine
    c:\documents and settings\ben\desktop\votre avis nous intéresse.lnk => Supprimé et mis en quarantaine
    c:\users\ben\desktop\votre avis nous intéresse.lnk () => Fichier absent
    c:\users\ben\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
    c:\users\ben\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
    c:\windows\surbey.ico => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor => Logiciel déjà supprimé

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    7 : Fichier(s)
    1 : Logiciel(s)

    End of the scan

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4791

    Windows 6.1.7600 (Safe Mode)
    Internet Explorer 8.0.7600.16385

    10/10/2010 18:59:20
    mbam-log-2010-10-10 (18-59-20).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 220267
    Temps écoulé: 24 minute(s), 0 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Utilisateur anonyme
       
      Comment se comporte ton pc?

      Post un nouveau rapport Zhpdiag
      0
  14. bill
     
    bah plutot pas mal , google chrome refonctionne et apparemment plus de antimalware doctor , donc...
    je voulais savoir quelles sont reellement les consequences d'une telle infection pour mon pc ?
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijoe15zms.txt
    0
  15. bill
     
    Pardon , en fait google chrome ne fonctionne pas , la page google s'affiche puis lorsque , dans l'encart de recherche j'ecris , une fenetre s'ouvre "aie aie aie google chrome s'est bloqué .... "
    0
  16. bill
     
    nouveau probleme , sur internet explorer , en voulant ouvrir un autre onglet , une fenetre " security analysis " (genre poste de travail) s'ouvre et demarre une analyse !
    elle trouve des virus et me propose de telecharger un programme !
    0
  17. Utilisateur anonyme
     
    * rends toi sur ce site : https://www.virustotal.com/gui/
    ==>Analyse ce fichier:
    ------------------------------------------------------------------------------------------
    C:\Program Files\AnyPC Client\APLangApp.exe

    ------------------------------------------------------------------------------------------
    * Cliquez sur Parcourir... :
    * Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
    * Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
    * Fais un copier/coller du rapport sur le forum.

    Idem pour celui la.
    C:\Users\ben\bootadslcfg.exe
    0
  18. bill
     
    voici pour le premier

    Antivirus Version Last Update Result
    AhnLab-V3 2010.10.10.00 2010.10.09 -
    AntiVir 7.10.12.167 2010.10.08 -
    Antiy-AVL 2.0.3.7 2010.10.10 -
    Authentium 5.2.0.5 2010.10.10 -
    Avast 4.8.1351.0 2010.10.10 -
    Avast5 5.0.594.0 2010.10.10 -
    AVG 9.0.0.851 2010.10.10 -
    BitDefender 7.2 2010.10.10 -
    CAT-QuickHeal 11.00 2010.10.09 -
    ClamAV 0.96.2.0-git 2010.10.10 -
    Comodo 6342 2010.10.10 -
    DrWeb 5.0.2.03300 2010.10.10 -
    Emsisoft 5.0.0.50 2010.10.10 -
    eSafe 7.0.17.0 2010.10.07 -
    eTrust-Vet 36.1.7901 2010.10.08 -
    F-Prot 4.6.2.117 2010.10.09 -
    F-Secure 9.0.15370.0 2010.10.10 -
    Fortinet 4.2.249.0 2010.10.10 -
    GData 21 2010.10.10 -
    Ikarus T3.1.1.90.0 2010.10.10 -
    Jiangmin 13.0.900 2010.10.10 -
    K7AntiVirus 9.65.2713 2010.10.09 -
    Kaspersky 7.0.0.125 2010.10.10 -
    McAfee 5.400.0.1158 2010.10.10 -
    McAfee-GW-Edition 2010.1C 2010.10.10 -
    Microsoft 1.6201 2010.10.10 -
    NOD32 5518 2010.10.09 -
    Norman 6.06.07 2010.10.10 -
    nProtect 2010-10-10.01 2010.10.10 -
    Panda 10.0.2.7 2010.10.10 -
    PCTools 7.0.3.5 2010.10.10 -
    Prevx 3.0 2010.10.10 -
    Rising 22.68.05.00 2010.10.09 -
    Sophos 4.58.0 2010.10.09 -
    Sunbelt 7030 2010.10.10 -
    SUPERAntiSpyware 4.40.0.1006 2010.10.10 -
    Symantec 20101.2.0.161 2010.10.10 -
    TheHacker 6.7.0.1.054 2010.10.10 -
    TrendMicro-HouseCall 9.120.0.1004 2010.10.10 -
    VBA32 3.12.14.1 2010.10.08 -
    ViRobot 2010.9.25.4060 2010.10.10 -
    VirusBuster 12.67.11.0 2010.10.10 -
    Additional informationShow all
    MD5 : d68d99a04f0c31ef149c6bf20543cb7f
    SHA1 : fff272d832dfb8ee644505df24d1a3ea98c8c2ff
    SHA256: 941fa28ea2e750fcfc9a17714d67e76c0bbb1a549d03a096e2c93ccdb54ec181
    ssdeep: 192:RzPpzYwZDl+XFMTcWdJ6OkqfSZPd9HEyncjWOeyowJL/TFkpiIgrRIdW68DN:RxzFU1MTJf
    6/ZPd9lnNYJLTI9sN
    File size : 13312 bytes
    First seen: 2010-05-31 15:08:14
    Last seen : 2010-10-10 18:35:27
    TrID:
    Win64 Executable Generic (80.9%)
    Win32 Executable Generic (8.0%)
    Win32 Dynamic Link Library (generic) (7.1%)
    Generic Win/DOS Executable (1.8%)
    DOS Executable Generic (1.8%)
    sigcheck:
    publisher....: DoctorSoft
    copyright....: Copyright (C) 2009 by DoctorSoft
    product......: AnyPC Language Application
    description..: AnyPC Language Application
    original name: APLangApp.exe
    internal name: APLangAp
    file version.: 1, 0, 0, 21
    comments.....: n/a
    signers......: Doctorsoft Co., Ltd.
    Thawte Code Signing CA
    Thawte Premium Server CA
    signing date.: 11:13 AM 10/20/2009
    verified.....: -

    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x14BB
    timedatestamp....: 0x4AB2D458 (Fri Sep 18 00:29:12 2009)
    machinetype......: 0x14c (I386)

    [[ 4 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x9D4, 0xA00, 6.05, a607b6bd27db3b03fe1ecb5ad1cf7c5c
    .rdata, 0x2000, 0x7C6, 0x800, 4.98, 186e38cdacf005d33e4550f3ee58d4b8
    .data, 0x3000, 0x398, 0x200, 0.46, d7f8b02db1385f0b11de025c50079fff
    .rsrc, 0x4000, 0x514, 0x600, 4.50, 8eef33c1c866a2ebae61756b99d368c7

    [[ 3 import(s) ]]
    KERNEL32.dll: GetUserDefaultUILanguage, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, GetSystemTimeAsFileTime
    USER32.dll: TranslateMessage, RegisterClassExW, ShowWindow, DestroyWindow, GetMessageW, PostQuitMessage, CreateWindowExW, UpdateWindow, DefWindowProcW, LoadCursorW, DispatchMessageW, FindWindowW
    MSVCR80.dll: __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, exit, _acmdln, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, _amsg_exit, __p__fmode, _encode_pointer, __set_app_type, _crt_debugger_hook, _terminate@@YAXXZ, _unlock, __dllonexit, _lock, _onexit, _decode_pointer, _except_handler4_common, _invoke_watson, _controlfp_s, __p__commode

    ExifTool:
    file metadata
    CharacterSet: Unicode
    CodeSize: 2560
    CompanyName: DoctorSoft
    EntryPoint: 0x14bb
    FileDescription: AnyPC Language Application
    FileFlagsMask: 0x0017
    FileOS: Win32
    FileSize: 13 kB
    FileSubtype: 0
    FileType: Win32 EXE
    FileVersion: 1, 0, 0, 21
    FileVersionNumber: 1.0.0.21
    ImageVersion: 0.0
    InitializedDataSize: 4096
    InternalName: APLangAp
    LanguageCode: Korean
    LegalCopyright: Copyright (C) 2009 by DoctorSoft
    LinkerVersion: 8.0
    MIMEType: application/octet-stream
    MachineType: Intel 386 or later, and compatibles
    OSVersion: 4.0
    ObjectFileType: Executable application
    OriginalFilename: APLangApp.exe
    PEType: PE32
    ProductName: AnyPC Language Application
    ProductVersion: 1, 0, 0, 21
    ProductVersionNumber: 1.0.0.21
    Subsystem: Windows GUI
    SubsystemVersion: 4.0
    TimeStamp: 2009:09:18 02:29:12+02:00
    UninitializedDataSize: 0

    et le second,

    Antivirus Version Last Update Result
    AhnLab-V3 2010.10.10.00 2010.10.09 -
    AntiVir 7.10.12.167 2010.10.08 -
    Antiy-AVL 2.0.3.7 2010.10.10 -
    Authentium 5.2.0.5 2010.10.10 -
    Avast 4.8.1351.0 2010.10.10 -
    Avast5 5.0.594.0 2010.10.10 -
    AVG 9.0.0.851 2010.10.10 -
    BitDefender 7.2 2010.10.10 -
    CAT-QuickHeal 11.00 2010.10.09 -
    ClamAV 0.96.2.0-git 2010.10.10 -
    Comodo 6342 2010.10.10 Heur.Suspicious
    DrWeb 5.0.2.03300 2010.10.10 Trojan.Click1.26427
    Emsisoft 5.0.0.50 2010.10.10 -
    eSafe 7.0.17.0 2010.10.07 -
    eTrust-Vet 36.1.7901 2010.10.08 -
    F-Prot 4.6.2.117 2010.10.09 -
    F-Secure 9.0.15370.0 2010.10.10 -
    Fortinet 4.2.249.0 2010.10.10 W32/PackTDss.K!tr
    GData 21 2010.10.10 -
    Ikarus T3.1.1.90.0 2010.10.10 -
    Jiangmin 13.0.900 2010.10.10 -
    K7AntiVirus 9.65.2713 2010.10.09 -
    Kaspersky 7.0.0.125 2010.10.10 -
    McAfee 5.400.0.1158 2010.10.10 -
    McAfee-GW-Edition 2010.1C 2010.10.10 -
    Microsoft 1.6201 2010.10.10 -
    NOD32 5518 2010.10.09 -
    Norman 6.06.07 2010.10.10 -
    nProtect 2010-10-10.01 2010.10.10 -
    Panda 10.0.2.7 2010.10.10 Suspicious file
    PCTools 7.0.3.5 2010.10.10 Trojan.FakeAV
    Prevx 3.0 2010.10.10 Medium Risk Malware
    Rising 22.68.05.00 2010.10.09 -
    Sophos 4.58.0 2010.10.09 Sus/UnkPack-C
    Sunbelt 7030 2010.10.10 VirTool.Win32.Obfuscator.da!a (v)
    SUPERAntiSpyware 4.40.0.1006 2010.10.10 -
    Symantec 20101.2.0.161 2010.10.10 Trojan.FakeAV!gen30
    TheHacker 6.7.0.1.054 2010.10.10 -
    TrendMicro 9.120.0.1004 2010.10.10 -
    TrendMicro-HouseCall 9.120.0.1004 2010.10.10 -
    VBA32 3.12.14.1 2010.10.08 -
    ViRobot 2010.9.25.4060 2010.10.10 -
    VirusBuster 12.67.11.0 2010.10.10 -
    Additional informationShow all
    MD5 : 59246232c173aca7bb948457c0998da3
    SHA1 : c665a45c76691e1db41ced3a90c3d78fb6d0655e
    SHA256: 95a46e7bcdf125414e78683f3f6a513f67b786984d9926c82c0e8ab1227d6c95
    ssdeep: 3072:cJwxayHFgDr70p2Ng9kl1zPwsbDt+ett6F0PGs47IrokmKeg/vuI5:cQDFBqmkl1bxb5+e
    2F6UQ7mK
    File size : 154624 bytes
    First seen: 2010-10-08 19:28:05
    Last seen : 2010-10-10 18:41:23
    TrID:
    Win64 Executable Generic (86.2%)
    Win32 Dynamic Link Library (generic) (7.6%)
    Clipper DOS Executable (2.0%)
    Generic Win/DOS Executable (2.0%)
    DOS Executable Generic (2.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    packers (Kaspersky): PE_Patch
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x1A16
    timedatestamp....: 0x4CAEFA91 (Fri Oct 08 11:03:45 2010)
    machinetype......: 0x14c (I386)

    [[ 5 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x1C00, 0x1C00, 4.18, 2b0f14ddd68931c91357381a994f2afc
    .data, 0x3000, 0x23000, 0xC20, 1.90, 78816d2c52e0506a207f920d22ed548b
    .data, 0x26000, 0x24000, 0x22A00, 8.00, 3f7869fa31208514fad2d0e23d29a593
    .idata, 0x4A000, 0x1000, 0x600, 1.08, 6fc94b72b07e405f28affc046f4dc654
    .rsrc1, 0x4B000, 0xA38, 0xC00, 5.85, 76407eb1c49f9a82ed8bfcf5f17102ed

    [[ 2 import(s) ]]
    kernel32.dll: GlobalSize, GetCommandLineW, VirtualProtectEx, GlobalLock, GetCommandLineW, GlobalCompact, GlobalFix
    user32.dll: DrawEdge, ValidateRect
    0
  19. Utilisateur anonyme
     
    * telecharge sur ton bureau http://support.kaspersky.com/downloads/ ... killer.zip , dezippe le

    Tu as aussi directement l'exécutable : http://support.kaspersky.com/downloads/ ... killer.exe

    * Lance tdsskiller (si tu es sous Windows Vista ou Windows 7, fais un clic-droit dessus ? Exécuter en temps qu'administrateur)
    * L'outil va initialiser.
    * Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse.
    * Si un fichier infecté est détecté, l'action par défaut sera Cure. Ne rien changer et cliquer sur le bouton Continue
    * Si un fichier suspect est détecté, l'action par défaut sera Skip. Ne rien changer et cliquer sur le bouton Continue
    * Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Copier/ coller son contenu sur le forum.
    * Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, copier/ coller son contenu sur le forum.

    si detection TDL2 , l'option delete doit etre selectionnée

    si détection TDL3 , l'option cure doit etre selectionnée

    tutoriel--> http://support.kaspersky.com/viruses/so ... =208280684

    0
  • 1
  • 2
  • 3