Cheval de troie win32 !

yohan06 Messages postés 405 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

actuellement j'ai le PC de mon frère et il se trouve qu'il a le cheval de troie Win32. Il m'a passé son portable dans le but que je lui répare, mais c'est difficile pour moi...Si quelqu'un pouvaient m'aider.

Merci par avance !

22 réponses

  • 1
  • 2
Résumé de la discussion

Un PC sous Windows Vista et IE8 est affecté par un cheval de Troie Win32, ce qui nécessite un diagnostic et une désinfection ciblée pour empêcher la persistance et la propagation. Une analyse avec Malwarebytes a identifié un fichier infecté (Trojan.Bubnix) et l'a mis en quarantaine ou supprimé, tandis que certains conseils préconisent d'afficher les fichiers cachés et les extensions pour repérer d'éventuels éléments malveillants. D'autres étapes proposées incluent l'exécution d'un outil en tant qu'administrateur pour générer un rapport système, et la vérification de l'existence de restes malveillants via des rapports complémentaires. En cas de restitution des rapports, l'analyse peut préciser si d'autres traces subsistent et aider à orienter la suite des actions, comme une éventuelle restauration du système ou une réinitialisation des programmes d'amorçage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
    1. yohan06 Messages postés 405 Statut Membre 13
       
      Merci pour ces renseignements. Je t'envoie le document.

      http://www.cijoint.fr/cj201012/cijXzcAviU.txt

      Si tu pouvais me dire ce que tu en penses...
      0
    2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Bonsoir,

      je te laisse dans les mains de Guillaume.

      A première vue, rien de dramatique.

      @+
      0
    3. yohan06 Messages postés 405 Statut Membre 13
       
      Ok merci !!! J'espere que l'on pourra m'aider bientôt...
      0
    4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Re,

      vu le rapport, tu peux utiliser MBAM (comme sur ton ordi) et poster le rapport.
      0
    5. yohan06 Messages postés 405 Statut Membre 13
       
      ok voiçi le rapport.

      http://www.cijoint.fr/cj201012/cijJOU2jWQ.txt
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    continue comme ça :

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ===

    Ensuite, tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le nouveau rapport dans un lien Cijoint.

    A ce stade, comment se comporte l'ordi ?

    0
    1. yohan06 Messages postés 405 Statut Membre 13
       
      Voici le rapport AD-Report

      http://www.cijoint.fr/cj201012/cij4pZsR6Z.txt

      et celui de ZHPDiag

      http://www.cijoint.fr/cj201012/cijfP5ToGT.txt

      Merci en tout cas de ton aide...Heureusement que tu es là !

      L'ordi se comporte plutôt pas mal...
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    à ce stade, des questions.

    l'installation d'un logiciel de Absolute software (rpcnet.dll, rpcnetp.exe, rpcnertp.dll) est volontaire ? tu y tiens ?

    Tu as installé prevx. Il avait trouvé des choses ?

    Tu as installé C:\windows\myClean.bat ?

    Tu as d'autres outils qui ont été téléchargés et installés pour tenter de traiter l'ordi ?
    0
    1. yohan06 Messages postés 405 Statut Membre 13
       
      Re,

      en fait c'est le PC de mon frère et sa copine, donc je ne sais pas trop ce qu'il a installé. De mon côté, j'ai installé MBAM, update checker, ZHP et AD-R...C'est tout, après le reste je ne connais pas.
      0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    donne moi le contenu de C:\windows\myClean.bat

    (clic droit, Modifier, le Bloc Notes s'ouvre, copie ici le contenu).
    0
    1. yohan06 Messages postés 405 Statut Membre 13
       
      Salut, désolé pour répondre si tard, mais je n'ai pas eu le temps de me connecter avant...Concernant ce que tu me demandes, je ne trouves pas myclean.bat ...
      0
    2. yohan06 Messages postés 405 Statut Membre 13
       
      Je viens de faire un rapport MBAM

      Malwarebytes' Anti-Malware 1.50
      www.malwarebytes.org

      Version de la base de données: 5345

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18975

      17/12/2010 21:38:07
      mbam-log-2010-12-17 (21-38-07).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 146389
      Temps écoulé: 5 minute(s), 23 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\windows\system32\drivers\zaodiiqnq.sys (Trojan.Bubnix) -> Quarantined and deleted successfully.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
    0
    1. yohan06 Messages postés 405 Statut Membre 13
       
      alors j'essaie d'aller sur cijoint, mais apparement ça ne marche pas...
      Je me permets de te fais parvenir le rapport ZHP Diag ici...

      Rapport de ZHPDiag v1.27.1412 par Nicolas Coolman, Update du 08/12/2010
      Run by fanny at 17/12/2010 23:11:37
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Contact : nicolascoolman@yahoo.fr

      ---\\ Web Browser
      MSIE: Internet Explorer v8.0.6001.18975 (Defaut)

      ---\\ System Information
      Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
      Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
      Operating System: 32 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 2041 MB (46% free)
      System drive C: has 149 GB (66%) free of 223 GB

      ---\\ Logged in mode
      Computer Name: PC-DE-FANNY
      User Name: fanny
      All Users Names: fanny, Administrateur,
      Unselected Option: O1,O45,O61,O62,O65,O82
      Logged in as Administrator

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 149 Go of 223 Go)
      D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 9 Go)
      E:\ CD-ROM drive (Not Inserted)
      F:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 1 Go)


      ---\\ Security Center & Tools Informations
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK


      ---\\ Recherche particulière de fichiers génériques
      [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
      [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]
      [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
      [MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 03:32:21.) -- C:\Windows\System32\drivers\atapi.sys [21560]
      [MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 07:32:49.) -- C:\Windows\System32\drivers\ntfs.sys [1083880]


      ---\\ Processus lancés
      [MD5.2D59CCA39606F0EF3D8AD2B3FF04E26B] - (.Prevx - Prevx 3.0.) -- C:\Program Files\Prevx\prevx.exe [6393984]
      [MD5.7EAB127C64AAAA9134283C0FEA7177D1] - (.Bioscrypt Inc. - Global Virtual Card Host.) -- c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe [65296]
      [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]
      [MD5.66B24E2EB8F8A8340F238A346F231C79] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712]
      [MD5.85C1D3EE666A4A2B8071A570227A68A1] - (.ActivIdentity - ActivIdentity card event handler.) -- C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [293168]
      [MD5.5C6EB59CE1E494A46AA7B61BB0958432] - (.Hewlett-Packard Development Company, L.P. - HP ProtectTools Security Manager.) -- C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe [238984]
      [MD5.62B3C9786081ECAAB272A118408D2817] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800]
      [MD5.8CB896C573FD15AE8B13180DA53E93D2] - (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752]
      [MD5.92DBAF713557FECA30B747D9ADC3E3DD] - (.Hewlett-Packard - HP Health Check Scheduler.) -- C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [70912]
      [MD5.E32453D5293DC1CA34A81561C21782CA] - (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe [10244096]
      [MD5.443ADA6FE624132C76D3CBF47F371D7C] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe [177456]
      [MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [54840]
      [MD5.A7810B302294793DE88542AAE177D1B1] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424]
      [MD5.6438FF6F59D64E97E862F90AB66B7996] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816]
      [MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
      [MD5.F400694D7D2785F60133C20F7F2F4F7A] - (.ArcSoft Inc. - ArcSoft Connect Notifier.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac [309824]
      [MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552]
      [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
      [MD5.FECB438F7ABEA262C9633616CBD8CFDF] - (.ActivIdentity - ActivIdentity Event Service.) -- c:\Program Files\ActivIdentity\ActivClient\acevents.exe [95024]
      [MD5.91C7B7340109693219CE5BCDA1B8CCAC] - (. Hewlett-Packard Development Company, L.P. - Volume related element.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe [91440]
      [MD5.8D07F0687318214A3CEF62EA1048D101] - (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) -- C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE [316720]
      [MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152]
      [MD5.1EDC4865C8003A0251956835273904B1] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe [685360]
      [MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152]
      [MD5.A3F5DC6A7FEF9DAB07E69B23C431813E] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]


      ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
      P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
      P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
      P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll


      ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
      G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl


      ---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll


      ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
      F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} . (.Prevx - Prevx Security Library.) -- C:\windows\system32\PxSecure.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} . (.Bioscrypt Inc. - SSO IE Listener.) -- c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
      O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} . (.Discordia Limited - Bandoo IE Plugin.) -- C:\Program Files\Fun4IM\Plugins\IE\ieplugin.dll


      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


      ---\\ Applications démarrées par registre & par dossier (O4)
      O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
      O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [accrdsub] . (.ActivIdentity - ActivIdentity card event handler.) -- c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
      O4 - HKLM\..\Run: [PTHOSTTR] . (.Hewlett-Packard Development Company, L.P. - HP ProtectTools Security Manager.) -- c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe
      O4 - HKLM\..\Run: [CognizanceTS] . (.Bioscrypt Inc. - Terminal Services Virtual Channel Client.) -- c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll
      O4 - HKLM\..\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files\PDF Complete\pdfsty.exe
      O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] . (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [File Sanitizer] . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
      O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
      O4 - HKLM\..\Run: [WatchDog] . (.InterVideo Inc. - DVDCheck Application.) -- C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
      O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - SoundMAX Audio Settings (32-bit).) -- C:\Program Files\Analog Devices\SoundMAX\soundmax.exe
      O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKLM\..\Run: [ArcSoft Connection Service] . (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      O4 - HKLM\..\Run: [BboxUpdate] . (.TechCity Solutions France - eStantAutoRunV.) -- C:\Program Files\BboxUpdate\eStantAutoRunV.exe
      O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
      O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
      O4 - HKUS\S-1-5-21-1728932414-2506739675-2053278088-1004\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKUS\S-1-5-21-1728932414-2506739675-2053278088-1004\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-21-1728932414-2506739675-2053278088-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DVD Check.lnk . (.InterVideo Inc..) -- C:\Program Files\InterVideo\DVD Check\DVDCheck.exe


      ---\\ Autres liens utilisateurs (O4)
      O4 - Global Startup: C:\Documents And Settings\fanny\Desktop\Improve Your PC.lnk - Clé orpheline
      O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
      O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
      O4 - Global Startup: C:\Users\fanny\Desktop\Improve Your PC.lnk - Clé orpheline
      O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Quick Web Player.lnk . (.Pas de propriétaire.) -- C:\Program Files\Quick Web Player\WebVid.exe
      O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
      O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
      O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
      O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll


      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)


      ---\\ Winsock hijacker (Layered Service Provider) (O10)
      O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
      O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32\napinsp.dll
      O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
      O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll


      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{214B9217-1428-406F-A6D8-DBE6C5F8B0B6}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpNameServer = 192.168.1.254
      O17 - HKLM\System\CS1\Services\Tcpip\..\{214B9217-1428-406F-A6D8-DBE6C5F8B0B6}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpNameServer = 192.168.1.254
      O17 - HKLM\System\CCS\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpDomain = lan
      O17 - HKLM\System\CS1\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpDomain = lan
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - AppInit_DLLs: . (.Bioscrypt Inc. - Application Protection Hook.) - C:\Windows\System32\APSHook.dll


      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\windows\System32\webcheck.dll


      ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
      O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\windows\system32\browseui.dll


      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: (accoca) . (.ActivIdentity - ActivIdentity Cache Server.) - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
      O23 - Service: (ACDaemon) . (.ArcSoft Inc. - ArcSoft Connect Service.) - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
      O23 - Service: (AEADIFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) - C:\windows\system32\AEADISRV.exe
      O23 - Service: (AgereModemAudio) . (.Agere Systems - Agere Soft Modem Call Progress Service.) - C:\Windows\system32\agrsmsvc.exe
      O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\windows\system32\Ati2evxx.exe
      O23 - Service: (CSIScanner) . (.Prevx - Prevx 3.0.) - C:\Program Files\Prevx\prevx.exe
      O23 - Service: (dgdersvc) . (.Devguru Co., Ltd. - Device Error Recovery SDK(x86).) - C:\windows\system32\dgdersvc.exe
      O23 - Service: (eStantLaunchService) . (.TechCity Solutions France - eSTantAutoRunService.) - C:\Program Files\BboxUpdate\eSRunService.exe
      O23 - Service: (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\windows\system32\FsUsbExService.exe
      O23 - Service: (Fun4IM Coordinator) . (.Discordia Limited - Fun4IM Coordinator.) - C:\PROGRA~1\Fun4IM\Bandoo.exe
      O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: (HP ProtectTools Service) . (.Hewlett-Packard Development Company, L.P - PTChangeFilterService.) - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
      O23 - Service: (HpFkCryptService) . (.SafeBoot International - Drive Encryption for HP ProtectTools Servic.) - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
      O23 - Service: (HPFSService) . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
      O23 - Service: (hpsrv) . (.Hewlett-Packard Corporation - HpService.) - C:\windows\system32\Hpservice.exe
      O23 - Service: (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: (IviRegMgr) . (.InterVideo - RegMgr Module.) - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
      O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: (pdfcDispatcher) - Clé orpheline
      O23 - Service: (PSI_SVC_2) . (.Protexis Inc. - PsiService PsiService.) - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
      O23 - Service: (rpcnet) . (.Absolute Software Corp. - rpcnet.) - C:\windows\system32\rpcnet.exe
      O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe


      ---\\ Enumération Active Desktop & MHTML Editor (O24)
      O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)


      ---\\ Tâches planifiées en automatique (O39)
      O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      O39 - APT:Automatic Planified Task - C:\windows\Tasks\User_Feed_Synchronization-{44F02782-019D-4D44-8BBD-D5047A4FE08B}.job
      [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
      [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
      [MD5.92DBAF713557FECA30B747D9ADC3E3DD] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      [MD5.CD765DF2695403434C4526F19602DA8F] [APT] [Registration] (.Pas de propriétaire.) -- C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe


      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
      O40 - ASIC: LightScribe Control Panel - {10880D85-AAD9-4558-ABDC-2AB1552D831F} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe
      O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe
      O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\windows\system32\Macromed\Flash\Flash10l.ocx


      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\windows\system32\drivers\afd.sys
      O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
      O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
      O41 - Driver: C:\windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
      O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
      O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
      O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
      O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
      O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
      O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
      O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
      O41 - Driver: C:\windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
      O41 - Driver: (pxrts) . (.Prevx - Prevx Realtime Security.) - C:\Windows\System32\drivers\pxrts.sys
      O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
      O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
      O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
      O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
      O41 - Driver: C:\windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
      O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
      O41 - Driver: C:\windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
      O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
      O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\windows\system32\drivers\vga.sys
      O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys


      ---\\ Logiciels installés (O42)
      O42 - Logiciel: 2007 Microsoft Office system - (.Microsoft Corporation.) [HKLM] -- PROHYBRIDR
      O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}
      O42 - Logiciel: ActivClient 6.1 x86 - (.ActivIdentity.) [HKLM] -- {AC194855-F7AC-4D04-B4C9-07BA46FCB697}
      O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
      O42 - Logiciel: Adobe Reader X - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-AA0000000001}
      O42 - Logiciel: Agere Systems HDA Modem - (.LSI Corporation.) [HKLM] -- Agere Systems Soft Modem
      O42 - Logiciel: ArcSoft MediaImpression - (.ArcSoft.) [HKLM] -- {18472E28-FCA0-421F-BDAC-AC65012E29F2}
      O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
      O42 - Logiciel: BIOS Configuration for HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {A1410161-F615-4B91-A019-FA33833EF00D}
      O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
      O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {30BF4E6C-D866-46F7-A4F6-81A45E97706E}
      O42 - Logiciel: Corel WinDVD 2010 - (.Corel Inc..) [HKLM] -- {5C1F18D2-F6B7-4242-B803-B5A78648185D}
      O42 - Logiciel: Credential Manager for HP ProtectTools - (.Hewlett-Packard Company.) [HKLM] -- {0F98662A-EA83-414F-8766-3FCE46A32641}
      O42 - Logiciel: Drive Encryption for HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {9DBD8BEE-B3EC-4D82-A81C-0F6250176DCC}
      O42 - Logiciel: ESU for Microsoft Vista SP1 - (.Hewlett-Packard.) [HKLM] -- {BC1DC565-8B34-4B29-9DB2-BF281C2FB56E}
      O42 - Logiciel: File Sanitizer For HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {789C97CE-9E17-4126-BDF4-11FF458BF705}
      O42 - Logiciel: FileHippo.com Update Checker - (.Pas de propriétaire.) [HKLM] -- FileHippo.com
      O42 - Logiciel: Google Toolbar for Firefox - (.Google Inc..) [HKLM] -- {2CCBABCB-6427-4A55-B091-49864623C43F}
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
      O42 - Logiciel: HP 3D DriveGuard - (.Hewlett-Packard.) [HKLM] -- {4C203E35-B5C7-4E35-9834-619668C0FFEE}
      O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {9E2CCD5E-1990-4EF2-9B61-32F0BBACC29B}
      O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {420BBA1D-B275-4891-838C-EA88FE87A632}
      O42 - Logiciel: HP Doc Viewer - (.Hewlett-Packard.) [HKLM] -- {082702D5-5DD8-4600-BCE5-48B15174687F}
      O42 - Logiciel: HP Easy Setup - Frontend - (.Hewlett-Packard.) [HKLM] -- {8BB128BE-2670-485D-A221-B00715BCEBCF}
      O42 - Logiciel: HP Help and Support - (.Hewlett-Packard.) [HKLM] -- {E333CA5F-00ED-4EEF-90E5-6A33A8FE969F}
      O42 - Logiciel: HP JavaCard for HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {2086797F-A4BA-4CD3-8104-09B8D39DA5D8}
      O42 - Logiciel: HP ProtectTools Security Manager - (.Hewlett-Packard.) [HKLM] -- {926F4D5F-C8FC-4FB7-8E09-BCB8A997D1C7}
      O42 - Logiciel: HP ProtectTools Security Manager Suite - (.Hewlett-Packard.) [HKLM] -- {75D7BB3A-9AB7-4ad1-AD5E-0059B90C624B}
      O42 - Logiciel: HP Quick Launch Buttons 6.40 E1 - (.Hewlett-Packard.) [HKLM] -- {34D2AB40-150D-475D-AE32-BD23FB5EE355}
      O42 - Logiciel: HP Software Setup 5.00.A.7 - (.Hewlett-Packard Company.) [HKLM] -- {70CEFEBA-F757-4DBE-8A21-027C326137CE}
      O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
      O42 - Logiciel: HP User Guides 0108 - (.Hewlett-Packard.) [HKLM] -- {B79DB290-9F72-4B20-9776-848D7832705B}
      O42 - Logiciel: HP Wallpaper - (.Hewlett-Packard.) [HKLM] -- {F173C2B3-296F-458C-98FF-1676A42EBA02}
      O42 - Logiciel: HP Webcam - (.Sonix.) [HKLM] -- {399C37FB-08AF-493B-BFED-20FBD85EDF7F}
      O42 - Logiciel: HP Webcam Application - (.Chicony Electronics Co.,Ltd..) [HKLM] -- {154E4F71-DFC0-4B31-8D99-F97615031B02}
      O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM] -- {9ADABDDE-9644-461B-9E73-83FA3EFCAB50}
      O42 - Logiciel: HPNetworkAssistant - (.Hewlett-Packard..) [HKLM] -- {228C6B46-64E2-404E-898A-EF0830603EF4}
      O42 - Logiciel: Hewlett-Packard Active Check for Health Check - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82419187E}
      O42 - Logiciel: Hewlett-Packard Asset Agent for Health Check - (.HP.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
      O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
      O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
      O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
      O42 - Logiciel: InterVideo DVD Check - (.Pas de propriétaire.) [HKLM] -- {5D97A4A7-C274-4B63-86D9-07A33435F505}
      O42 - Logiciel: InterVideo WinDVD - (.InterVideo Inc..) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198BBC81144}
      O42 - Logiciel: Java(TM) 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
      O42 - Logiciel: Java(TM) 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF}
      O42 - Logiciel: Java(TM) 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
      O42 - Logiciel: LauncherMA - (.Micro Application.) [HKLM] -- {C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
      O42 - Logiciel: LightScribe System Software 1.12.37.1 - (.LightScribe.) [HKLM] -- {004C5DA2-2051-4D25-94BA-51CF810C91EB}
      O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
      O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
      O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
      O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
      O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
      O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
      O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
      O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
      O42 - Logiciel: Microsoft Office Access MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0413-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Access MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Access MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0407-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Access MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0410-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Access Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0117-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Excel MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0413-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Excel MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Excel MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0407-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Excel MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0410-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Outlook MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0413-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Outlook MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Outlook MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0407-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Outlook MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0410-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office PowerPoint MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0413-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0407-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office PowerPoint MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0410-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Professional Hybrid 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-0031-0000-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proof (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0410-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proofing (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0413-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proofing (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proofing (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0407-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proofing (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0410-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Publisher MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0413-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Publisher MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Publisher MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0407-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Publisher MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0410-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Shared MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0413-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Shared MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Shared MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0407-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Shared MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0410-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Shared Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0115-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) [HKLM] -- {E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
      O42 - Logiciel: Microsoft Office Word MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0413-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Word MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Word MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0407-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Word MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0410-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {A49F249F-0C91-497F-86DF-B2585E8E76B7}
      O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
      O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
      O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
      O42 - Logiciel: PDF Complete - (.PDF Complete, Inc..) [HKLM] -- PDF Complete
      O42 - Logiciel: Prevx - (.Prevx.) [HKLM] -- PCSI
      O42 - Logiciel: Quick Web Player - (.Pas de propriétaire.) [HKLM] -- {729166B3-1B80-4F9F-8D59-312A89633E0A}_is1
      O42 - Logiciel: Roxio Activation Module - (.Roxio.) [HKLM] -- {EC877639-07AB-495C-BFD1-D63AF9140810}
      O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM] -- {73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
      O42 - Logiciel: Roxio Creator Business - (.Roxio.) [HKLM] -- {537BF16E-7412-448C-95D8-846E85A1D817}
      O42 - Logiciel: Roxio Creator Business v10 - (.Roxio.) [HKLM] -- {ED439A64-F018-4DD4-8BA5-328D85AB09AB}
      O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM] -- {B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
      O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM] -- {08E81ABD-79F7-49C2-881F-FD6CB0975693}
      O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM] -- {1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
      O42 - Logiciel: Roxio Express Labeler 3 - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
      O42 - Logiciel: Roxio MyDVD - (.Roxio.) [HKLM] -- {30A2A953-DEB1-466A-B660-F4399C7C6B9D}
      O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
      O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
      O42 - Logiciel: Sonic CinePlayer Decoder Pack - (.Sonic Solutions.) [HKLM] -- {8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
      O42 - Logiciel: SoundMAX - (.Analog Devices.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}
      O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
      O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
      O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
      O42 - Logiciel: Update for Office 2007 (KB934528) - (.Pas de propriétaire.) [HKLM] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{2B939677-2FFD-48F6-9075-7BF48CB87C80}
      O42 - Logiciel: VLC media player 0.9.9 - (.VideoLAN Team.) [HKLM] -- VLC media player
      O42 - Logiciel: Vista Default Settings - (.Hewlett-Packard.) [HKLM] -- {207A8D54-51C9-48B6-80E6-CBA5403B3ED4}

      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\ATI Technologies Inc.]
      [HKCU\Software\ATI]
      [HKCU\Software\Ad-Remover]
      [HKCU\Software\Adobe]
      [HKCU\Software\Analog Devices]
      [HKCU\Software\AppDataLow\Software\MarkAny]
      [HKCU\Software\AppDataLow\Software\Microsoft]
      [HKCU\Software\AppDataLow\Software\Yahoo]
      [HKCU\Software\AppDataLow\Software\searchqutb]
      [HKCU\Software\AppDataLow\Software]
      [HKCU\Software\AppDataLow]
      [HKCU\Software\Apple Computer, Inc.]
      [HKCU\Software\ArcSoft]
      [HKCU\Software\Avira]
      [HKCU\Software\Classes]
      [HKCU\Software\DivXNetworks]
      [HKCU\Software\FileHippo.com]
      [HKCU\Software\Google]
      [HKCU\Software\HPWebcam]
      [HKCU\Software\Hewlett-Packard]
      [HKCU\Software\IM Providers]
      [HKCU\Software\ITConcepts]
      [HKCU\Software\InterVideo]
      [HKCU\Software\JavaSoft]
      [HKCU\Software\Lake]
      [HKCU\Software\LightScribe]
      [HKCU\Software\Macromedia]
      [HKCU\Software\Malwarebytes' Anti-Malware]
      [HKCU\Software\MozillaPlugins]
      [HKCU\Software\Netscape]
      [HKCU\Software\ODBC]
      [HKCU\Software\PCSI]
      [HKCU\Software\PDFComplete]
      [HKCU\Software\Piriform]
      [HKCU\Software\Policies]
      [HKCU\Software\Ports Of Call 2008 DELUXE EDITION]
      [HKCU\Software\Safer Networking Limited]
      [HKCU\Software\Samsung]
      [HKCU\Software\Sony Corporation]
      [HKCU\Software\Synaptics]
      [HKCU\Software\Trolltech]
      [HKCU\Software\WhiteSmoke]
      [HKCU\Software\YahooPartnerToolbar]
      [HKCU\Software\Yahoo]
      [HKCU\Software\Z-Com, Inc.]
      [HKCU\Software\sshelper2]
      [HKLM\Software\ATI Technologies]
      [HKLM\Software\ATI]
      [HKLM\Software\ActivCard]
      [HKLM\Software\ActivIdentity]
      [HKLM\Software\Adobe]
      [HKLM\Software\Agere]
      [HKLM\Software\Analog Devices]
      [HKLM\Software\ArcSoft]
      [HKLM\Software\Avira]
      [HKLM\Software\BrowserChoice]
      [HKLM\Software\CDDB]
      [HKLM\Software\Caphyon]
      [HKLM\Software\Chicony Electronics Co.,Ltd.]
      [HKLM\Software\Classes]
      [HKLM\Software\Clients]
      [HKLM\Software\Corel]
      [HKLM\Software\Debug]
      [HKLM\Software\Digital River]
      [HKLM\Software\GSC]
      [HKLM\Software\Google]
      [HKLM\Software\HPQ]
      [HKLM\Software\Hewlett-Packard]
      [HKLM\Software\ITConcepts]
      [HKLM\Software\InstallShield]
      [HKLM\Software\InstalledOptions]
      [HKLM\Software\Intel]
      [HKLM\Software\InterVideo Inc.]
      [HKLM\Software\InterVideo]
      [HKLM\Software\JavaSoft]
      [HKLM\Software\JreMetrics]
      [HKLM\Software\Licenses]
      [HKLM\Software\LightScribe]
      [HKLM\Software\MDC]
      [HKLM\Software\Macromedia]
      [HKLM\Software\Malwarebytes' Anti-Malware]
      [HKLM\Software\McAfee.com]
      [HKLM\Software\MicroVision]
      [HKLM\Software\MimarSinan]
      [HKLM\Software\MozillaPlugins]
      [HKLM\Software\Mozilla]
      [HKLM\Software\ODBC]
      [HKLM\Software\PDFComplete]
      [HKLM\Software\Piriform]
      [HKLM\Software\Policies]
      [HKLM\Software\RegisteredApplications]
      [HKLM\Software\Roxio]
      [HKLM\Software\SafeBoot International]
      [HKLM\Software\Safer Networking Limited]
      [HKLM\Software\Samsung]
      [HKLM\Software\SecureDigitalServices]
      [HKLM\Software\Siemens]
      [HKLM\Software\SonicFocus]
      [HKLM\Software\Sonic]
      [HKLM\Software\Sonix]
      [HKLM\Software\Synaptics]
      [HKLM\Software\Techcity]
      [HKLM\Software\Uniblue]
      [HKLM\Software\VideoLAN]
      [HKLM\Software\WOW6432Node]
      [HKLM\Software\WhiteSmoke]
      [HKLM\Software\Windows]
      [HKLM\Software\Wise Solutions]
      [HKLM\Software\X-AVCSD]
      [HKLM\Software\Yahoo]
      [HKLM\Software\illiminable]


      ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
      O43 - CFD: 17/06/2008 - 04:35:00 ----D- C:\Program Files\ActivIdentity
      O43 - CFD: 11/12/2010 - 23:46:22 ----D- C:\Program Files\Ad-Remover
      O43 - CFD: 11/12/2010 - 22:03:36 ----D- C:\Program Files\Adobe
      O43 - CFD: 13/06/2009 - 10:34:34 ----D- C:\Program Files\Analog Devices
      O43 - CFD: 25/12/2009 - 20:37:22 ----D- C:\Program Files\ArcSoft
      O43 - CFD: 13/06/2009 - 10:35:22 ----D- C:\Program Files\ATI
      O43 - CFD: 13/06/2009 - 10:37:22 ----D- C:\Program Files\ATI Technologies
      O43 - CFD: 09/12/2010 - 18:14:26 ----D- C:\Program Files\Avira
      O43 - CFD: 09/12/2010 - 20:22:48 ----D- C:\Program Files\Bbox
      O43 - CFD: 09/12/2010 - 20:22:58 ----D- C:\Program Files\BboxUpdate
      O43 - CFD: 11/12/2010 - 21:59:26 ----D- C:\Program Files\CCleaner
      O43 - CFD: 11/12/2010 - 22:21:18 ----D- C:\Program Files\Common Files
      O43 - CFD: 11/12/2010 - 22:18:44 ----D- C:\Program Files\Corel
      O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\Program Files\Fichiers communs
      O43 - CFD: 11/12/2010 - 21:50:12 ----D- C:\Program Files\FileHippo.com
      O43 - CFD: 19/11/2010 - 23:05:22 ----D- C:\Program Files\Fluendo
      O43 - CFD: 09/12/2010 - 17:46:58 ----D- C:\Program Files\Fun4IM
      O43 - CFD: 11/12/2010 - 19:37:50 ----D- C:\Program Files\Google
      O43 - CFD: 17/06/2008 - 05:25:52 ----D- C:\Program Files\Hewlett-Packard
      O43 - CFD: 17/06/2008 - 05:22:50 ----D- C:\Program Files\HP
      O43 - CFD: 13/06/2009 - 10:42:40 ----D- C:\Program Files\HP Webcam Application
      O43 - CFD: 17/06/2008 - 04:35:06 ----D- C:\Program Files\HPQ
      O43 - CFD: 09/12/2010 - 17:42:02 --H-D- C:\Program Files\InstallShield Installation Information
      O43 - CFD: 17/06/2008 - 04:30:28 ----D- C:\Program Files\Intel
      O43 - CFD: 09/12/2010 - 19:36:26 ----D- C:\Program Files\Internet Explorer
      O43 - CFD: 17/06/2008 - 05:07:56 ----D- C:\Program Files\InterVideo
      O43 - CFD: 11/12/2010 - 21:56:18 ----D- C:\Program Files\Java
      O43 - CFD: 17/06/2009 - 10:34:28 ----D- C:\Program Files\LSI SoftModem
      O43 - CFD: 09/12/2010 - 18:02:04 ----D- C:\Program Files\Malwarebytes' Anti-Malware
      O43 - CFD: 19/10/2010 - 17:47:26 ----D- C:\Program Files\MarkAny
      O43 - CFD: 02/11/2009 - 17:01:18 ----D- C:\Program Files\Micro Application
      O43 - CFD: 02/11/2006 - 13:35:52 ----D- C:\Program Files\Microsoft Games
      O43 - CFD: 17/06/2008 - 04:57:26 ----D- C:\Program Files\Microsoft Office
      O43 - CFD: 17/06/2008 - 04:58:34 ----D- C:\Program Files\Microsoft Office Suite Activation Assistant
      O43 - CFD: 17/06/2008 - 04:57:24 ----D- C:\Program Files\Microsoft Visual Studio
      O43 - CFD: 17/06/2008 - 04:57:38 ----D- C:\Program Files\Microsoft Works
      O43 - CFD: 11/12/2010 - 23:32:00 ----D- C:\Program Files\Microsoft.NET
      O43 - CFD: 19/11/2010 - 20:50:12 ----D- C:\Program Files\Movie Maker
      O43 - CFD: 02/11/2006 - 13:35:52 ----D- C:\Program Files\MSBuild
      O43 - CFD: 14/06/2009 - 02:01:46 ----D- C:\Program Files\MSXML 4.0
      O43 - CFD: 19/10/2010 - 17:50:38 ----D- C:\Program Files\PC Connectivity Solution
      O43 - CFD: 17/06/2008 - 04:45:58 ----D- C:\Program Files\PDF Complete
      O43 - CFD: 10/12/2010 - 12:37:00 ----D- C:\Program Files\Prevx
      O43 - CFD: 09/12/2010 - 17:45:26 ----D- C:\Program Files\Quick Web Player
      O43 - CFD: 02/11/2006 - 13:35:52 ----D- C:\Program Files\Reference Assemblies
      O43 - CFD: 17/06/2008 - 05:04:48 ----D- C:\Program Files\Roxio
      O43 - CFD: 19/10/2010 - 17:52:58 ----D- C:\Program Files\Samsung
      O43 - CFD: 09/12/2010 - 19:15:12 ----D- C:\Program Files\Spybot - Search & Destroy
      O43 - CFD: 17/06/2008 - 05:05:36 ----D- C:\Program Files\Synaptics
      O43 - CFD: 09/12/2010 - 20:16:16 ----D- C:\Program Files\Techcity
      O43 - CFD: 02/11/2006 - 13:58:20 --H-D- C:\Program Files\Uninstall Information
      O43 - CFD: 29/07/2009 - 10:48:24 ----D- C:\Program Files\VideoLAN
      O43 - CFD: 09/12/2010 - 18:20:16 ----D- C:\Program Files\WhiteSmoke
      O43 - CFD: 19/11/2010 - 20:50:14 ----D- C:\Program Files\Windows Calendar
      O43 - CFD: 19/11/2010 - 20:50:10 ----D- C:\Program Files\Windows Collaboration
      O43 - CFD: 19/11/2010 - 20:50:02 ----D- C:\Program Files\Windows Defender
      O43 - CFD: 19/11/2010 - 20:50:12 ----D- C:\Program Files\Windows Mail
      O43 - CFD: 19/11/2010 - 20:50:10 ----D- C:\Program Files\Windows Media Player
      O43 - CFD: 12/06/2009 - 09:23:10 ----D- C:\Program Files\Windows NT
      O43 - CFD: 19/11/2010 - 20:50:08 ----D- C:\Program Files\Windows Photo Gallery
      O43 - CFD: 09/12/2010 - 17:36:24 ----D- C:\Program Files\Windows Portable Devices
      O43 - CFD: 19/11/2010 - 20:50:10 ----D- C:\Program Files\Windows Sidebar
      O43 - CFD: 12/12/2010 - 09:34:30 ----D- C:\Program Files\Yahoo!
      O43 - CFD: 17/12/2010 - 23:11:58 ----D- C:\Program Files\ZHPDiag
      O43 - CFD: 17/06/2008 - 04:35:00 ----D- C:\Program Files\Common Files\ActivIdentity
      O43 - CFD: 11/12/2010 - 22:03:50 ----D- C:\Program Files\Common Files\Adobe
      O43 - CFD: 25/12/2009 - 20:38:12 ----D- C:\Program Files\Common Files\ArcSoft
      O43 - CFD: 17/06/2008 - 04:57:22 ----D- C:\Program Files\Common Files\DESIGNER
      O43 - CFD: 17/06/2008 - 05:09:18 ----D- C:\Program Files\Common Files\InstallShield
      O43 - CFD: 17/06/2008 - 05:06:16 ----D- C:\Program Files\Common Files\InterVideo
      O43 - CFD: 19/11/2010 - 17:18:26 ----D- C:\Program Files\Common Files\Java
      O43 - CFD: 17/06/2008 - 05:10:58 ----D- C:\Program Files\Common Files\LightScribe
      O43 - CFD: 17/06/2008 - 04:57:38 ----D- C:\Program Files\Common Files\microsoft shared
      O43 - CFD: 11/12/2010 - 22:21:18 ----D- C:\Program Files\Common Files\Protexis
      O43 - CFD: 17/06/2008 - 05:03:36 ----D- C:\Program Files\Common Files\PX Storage Engine
      O43 - CFD: 17/06/2008 - 05:03:12 ----D- C:\Program Files\Common Files\Roxio Shared
      O43 - CFD: 19/10/2010 - 17:47:44 ----D- C:\Program Files\Common Files\Samsung
      O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
      O43 - CFD: 13/06/2009 - 10:41:52 ----D- C:\Program Files\Common Files\SNP2UVC
      O43 - CFD: 17/06/2008 - 05:04:48 ----D- C:\Program Files\Common Files\Sonic Shared
      O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
      O43 - CFD: 17/06/2008 - 05:01:44 ----D- C:\Program Files\Common Files\SureThing Shared
      O43 - CFD: 19/11/2010 - 20:50:08 ----D- C:\Program Files\Common Files\System
      O43 - CFD: 11/12/2010 - 22:03:38 ----D- C:\ProgramData\Adobe
      O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Application Data
      O43 - CFD: 09/12/2010 - 17:42:04 ----D- C:\ProgramData\ArcSoft
      O43 - CFD: 13/06/2009 - 14:05:30 ----D- C:\ProgramData\ATI
      O43 - CFD: 09/12/2010 - 18:14:26 ----D- C:\ProgramData\Avira
      O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Bureau
      O43 - CFD: 11/12/2010 - 22:18:44 ----D- C:\ProgramData\Corel
      O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Desktop
      O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Documents
      O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Favoris
      O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Favorites
      O43 - CFD: 09/12/2010 - 17:46:22 ----D- C:\ProgramData\Fun4IM
      O43 - CFD: 11/12/2010 - 19:38:14 ----D- C:\ProgramData\Google
      O43 - CFD: 13/06/2009 - 10:45:10 ----D- C:\ProgramData\Hewlett-Packard
      O43 - CFD: 17/12/2010 - 23:09:54 ----D- C:\ProgramData\hpqLog
      O43 - CFD: 25/12/2009 - 20:44:28 ----D- C:\ProgramData\LightScribe
      O43 - CFD: 09/12/2010 - 18:02:02 ----D- C:\ProgramData\Malwarebytes
      O43 - CFD: 19/11/2010 - 16:40:42 ----D- C:\ProgramData\McAfee
      O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Menu Démarrer
      O43 - CFD: 02/11/2009 - 17:01:06 ----D- C:\ProgramData\Micro Application
      O43 - CFD: 19/11/2010 - 20:24:10 -S--D- C:\ProgramData\Microsoft
      O43 - CFD: 17/06/2008 - 04:58:28 ----D- C:\ProgramData\Microsoft Help
      O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Modèles
      O43 - CFD: 10/12/2010 - 12:39:40 ----D- C:\ProgramData\PrevxCSI
      O43 - CFD: 17/06/2008 - 05:04:22 ----D- C:\ProgramData\Roxio
      O43 - CFD: 19/10/2010 - 17:52:32 ----D- C:\ProgramData\Samsung
      O43 - CFD: 19/11/2010 - 16:33:04 ----D- C:\ProgramData\SiteAdvisor
      O43 - CFD: 17/06/2008 - 05:00:26 ----D- C:\ProgramData\Sonic
      O43 - CFD: 13/06/2009 - 10:34:30 ----D- C:\ProgramData\SonicFocus
      O43 - CFD: 11/12/2010 - 23:24:28 ----D- C:\ProgramData\Spybot - Search & Destroy
      O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Start Menu
      O43 - CFD: 19/11/2010 - 17:18:34 ----D- C:\ProgramData\Sun
      O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Templates
      O43 -
      0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    désolé, il me faut la totalité du rapport.
    0
    1. yohan06 Messages postés 405 Statut Membre 13
       
      je t'ai ajouté le rapport entier juste en dessous.
      0
  8. yohan06 Messages postés 405 Statut Membre 13
     
    Rapport de ZHPDiag v1.27.1412 par Nicolas Coolman, Update du 08/12/2010
    Run by fanny at 17/12/2010 23:11:37
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18975 (Defaut)

    ---\\ System Information
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
    Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2041 MB (46% free)
    System drive C: has 149 GB (66%) free of 223 GB

    ---\\ Logged in mode
    Computer Name: PC-DE-FANNY
    User Name: fanny
    All Users Names: fanny, Administrateur,
    Unselected Option: O1,O45,O61,O62,O65,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 149 Go of 223 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 9 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 1 Go)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
    [MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 03:32:21.) -- C:\Windows\System32\drivers\atapi.sys [21560]
    [MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 07:32:49.) -- C:\Windows\System32\drivers\ntfs.sys [1083880]

    ---\\ Processus lancés
    [MD5.2D59CCA39606F0EF3D8AD2B3FF04E26B] - (.Prevx - Prevx 3.0.) -- C:\Program Files\Prevx\prevx.exe [6393984]
    [MD5.7EAB127C64AAAA9134283C0FEA7177D1] - (.Bioscrypt Inc. - Global Virtual Card Host.) -- c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe [65296]
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]
    [MD5.66B24E2EB8F8A8340F238A346F231C79] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712]
    [MD5.85C1D3EE666A4A2B8071A570227A68A1] - (.ActivIdentity - ActivIdentity card event handler.) -- C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [293168]
    [MD5.5C6EB59CE1E494A46AA7B61BB0958432] - (.Hewlett-Packard Development Company, L.P. - HP ProtectTools Security Manager.) -- C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe [238984]
    [MD5.62B3C9786081ECAAB272A118408D2817] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800]
    [MD5.8CB896C573FD15AE8B13180DA53E93D2] - (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752]
    [MD5.92DBAF713557FECA30B747D9ADC3E3DD] - (.Hewlett-Packard - HP Health Check Scheduler.) -- C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [70912]
    [MD5.E32453D5293DC1CA34A81561C21782CA] - (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe [10244096]
    [MD5.443ADA6FE624132C76D3CBF47F371D7C] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe [177456]
    [MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [54840]
    [MD5.A7810B302294793DE88542AAE177D1B1] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424]
    [MD5.6438FF6F59D64E97E862F90AB66B7996] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816]
    [MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
    [MD5.F400694D7D2785F60133C20F7F2F4F7A] - (.ArcSoft Inc. - ArcSoft Connect Notifier.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac [309824]
    [MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
    [MD5.FECB438F7ABEA262C9633616CBD8CFDF] - (.ActivIdentity - ActivIdentity Event Service.) -- c:\Program Files\ActivIdentity\ActivClient\acevents.exe [95024]
    [MD5.91C7B7340109693219CE5BCDA1B8CCAC] - (. Hewlett-Packard Development Company, L.P. - Volume related element.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe [91440]
    [MD5.8D07F0687318214A3CEF62EA1048D101] - (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) -- C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE [316720]
    [MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152]
    [MD5.1EDC4865C8003A0251956835273904B1] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe [685360]
    [MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152]
    [MD5.A3F5DC6A7FEF9DAB07E69B23C431813E] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
    P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl

    ---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} . (.Prevx - Prevx Security Library.) -- C:\windows\system32\PxSecure.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} . (.Bioscrypt Inc. - SSO IE Listener.) -- c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
    O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} . (.Discordia Limited - Bandoo IE Plugin.) -- C:\Program Files\Fun4IM\Plugins\IE\ieplugin.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
    O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [accrdsub] . (.ActivIdentity - ActivIdentity card event handler.) -- c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
    O4 - HKLM\..\Run: [PTHOSTTR] . (.Hewlett-Packard Development Company, L.P. - HP ProtectTools Security Manager.) -- c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe
    O4 - HKLM\..\Run: [CognizanceTS] . (.Bioscrypt Inc. - Terminal Services Virtual Channel Client.) -- c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll
    O4 - HKLM\..\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files\PDF Complete\pdfsty.exe
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] . (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [File Sanitizer] . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
    O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    O4 - HKLM\..\Run: [WatchDog] . (.InterVideo Inc. - DVDCheck Application.) -- C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - SoundMAX Audio Settings (32-bit).) -- C:\Program Files\Analog Devices\SoundMAX\soundmax.exe
    O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [ArcSoft Connection Service] . (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [BboxUpdate] . (.TechCity Solutions France - eStantAutoRunV.) -- C:\Program Files\BboxUpdate\eStantAutoRunV.exe
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-21-1728932414-2506739675-2053278088-1004\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKUS\S-1-5-21-1728932414-2506739675-2053278088-1004\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-21-1728932414-2506739675-2053278088-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DVD Check.lnk . (.InterVideo Inc..) -- C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\fanny\Desktop\Improve Your PC.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
    O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\fanny\Desktop\Improve Your PC.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Quick Web Player.lnk . (.Pas de propriétaire.) -- C:\Program Files\Quick Web Player\WebVid.exe
    O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\fanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
    O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{214B9217-1428-406F-A6D8-DBE6C5F8B0B6}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS1\Services\Tcpip\..\{214B9217-1428-406F-A6D8-DBE6C5F8B0B6}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CCS\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpDomain = lan
    O17 - HKLM\System\CS1\Services\Tcpip\..\{932B9662-F3B1-47EF-9BFB-69188E858703}: DhcpDomain = lan
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: . (.Bioscrypt Inc. - Application Protection Hook.) - C:\Windows\System32\APSHook.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\windows\System32\webcheck.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\windows\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (accoca) . (.ActivIdentity - ActivIdentity Cache Server.) - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
    O23 - Service: (ACDaemon) . (.ArcSoft Inc. - ArcSoft Connect Service.) - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: (AEADIFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) - C:\windows\system32\AEADISRV.exe
    O23 - Service: (AgereModemAudio) . (.Agere Systems - Agere Soft Modem Call Progress Service.) - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\windows\system32\Ati2evxx.exe
    O23 - Service: (CSIScanner) . (.Prevx - Prevx 3.0.) - C:\Program Files\Prevx\prevx.exe
    O23 - Service: (dgdersvc) . (.Devguru Co., Ltd. - Device Error Recovery SDK(x86).) - C:\windows\system32\dgdersvc.exe
    O23 - Service: (eStantLaunchService) . (.TechCity Solutions France - eSTantAutoRunService.) - C:\Program Files\BboxUpdate\eSRunService.exe
    O23 - Service: (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\windows\system32\FsUsbExService.exe
    O23 - Service: (Fun4IM Coordinator) . (.Discordia Limited - Fun4IM Coordinator.) - C:\PROGRA~1\Fun4IM\Bandoo.exe
    O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: (HP ProtectTools Service) . (.Hewlett-Packard Development Company, L.P - PTChangeFilterService.) - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
    O23 - Service: (HpFkCryptService) . (.SafeBoot International - Drive Encryption for HP ProtectTools Servic.) - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    O23 - Service: (HPFSService) . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
    O23 - Service: (hpsrv) . (.Hewlett-Packard Corporation - HpService.) - C:\windows\system32\Hpservice.exe
    O23 - Service: (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: (IviRegMgr) . (.InterVideo - RegMgr Module.) - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: (pdfcDispatcher) - Clé orpheline
    O23 - Service: (PSI_SVC_2) . (.Protexis Inc. - PsiService PsiService.) - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    O23 - Service: (rpcnet) . (.Absolute Software Corp. - rpcnet.) - C:\windows\system32\rpcnet.exe
    O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\windows\Tasks\User_Feed_Synchronization-{44F02782-019D-4D44-8BBD-D5047A4FE08B}.job
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.92DBAF713557FECA30B747D9ADC3E3DD] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    [MD5.CD765DF2695403434C4526F19602DA8F] [APT] [Registration] (.Pas de propriétaire.) -- C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: LightScribe Control Panel - {10880D85-AAD9-4558-ABDC-2AB1552D831F} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe
    O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r102.) -- C:\windows\system32\Macromed\Flash\Flash10l.ocx

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\windows\system32\drivers\afd.sys
    O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: C:\windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
    O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: (pxrts) . (.Prevx - Prevx Realtime Security.) - C:\Windows\System32\drivers\pxrts.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
    O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
    O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
    O41 - Driver: C:\windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\windows\system32\drivers\vga.sys
    O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 2007 Microsoft Office system - (.Microsoft Corporation.) [HKLM] -- PROHYBRIDR
    O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}
    O42 - Logiciel: ActivClient 6.1 x86 - (.ActivIdentity.) [HKLM] -- {AC194855-F7AC-4D04-B4C9-07BA46FCB697}
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Reader X - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-AA0000000001}
    O42 - Logiciel: Agere Systems HDA Modem - (.LSI Corporation.) [HKLM] -- Agere Systems Soft Modem
    O42 - Logiciel: ArcSoft MediaImpression - (.ArcSoft.) [HKLM] -- {18472E28-FCA0-421F-BDAC-AC65012E29F2}
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
    O42 - Logiciel: BIOS Configuration for HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {A1410161-F615-4B91-A019-FA33833EF00D}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {30BF4E6C-D866-46F7-A4F6-81A45E97706E}
    O42 - Logiciel: Corel WinDVD 2010 - (.Corel Inc..) [HKLM] -- {5C1F18D2-F6B7-4242-B803-B5A78648185D}
    O42 - Logiciel: Credential Manager for HP ProtectTools - (.Hewlett-Packard Company.) [HKLM] -- {0F98662A-EA83-414F-8766-3FCE46A32641}
    O42 - Logiciel: Drive Encryption for HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {9DBD8BEE-B3EC-4D82-A81C-0F6250176DCC}
    O42 - Logiciel: ESU for Microsoft Vista SP1 - (.Hewlett-Packard.) [HKLM] -- {BC1DC565-8B34-4B29-9DB2-BF281C2FB56E}
    O42 - Logiciel: File Sanitizer For HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {789C97CE-9E17-4126-BDF4-11FF458BF705}
    O42 - Logiciel: FileHippo.com Update Checker - (.Pas de propriétaire.) [HKLM] -- FileHippo.com
    O42 - Logiciel: Google Toolbar for Firefox - (.Google Inc..) [HKLM] -- {2CCBABCB-6427-4A55-B091-49864623C43F}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
    O42 - Logiciel: HP 3D DriveGuard - (.Hewlett-Packard.) [HKLM] -- {4C203E35-B5C7-4E35-9834-619668C0FFEE}
    O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {9E2CCD5E-1990-4EF2-9B61-32F0BBACC29B}
    O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {420BBA1D-B275-4891-838C-EA88FE87A632}
    O42 - Logiciel: HP Doc Viewer - (.Hewlett-Packard.) [HKLM] -- {082702D5-5DD8-4600-BCE5-48B15174687F}
    O42 - Logiciel: HP Easy Setup - Frontend - (.Hewlett-Packard.) [HKLM] -- {8BB128BE-2670-485D-A221-B00715BCEBCF}
    O42 - Logiciel: HP Help and Support - (.Hewlett-Packard.) [HKLM] -- {E333CA5F-00ED-4EEF-90E5-6A33A8FE969F}
    O42 - Logiciel: HP JavaCard for HP ProtectTools - (.Hewlett-Packard.) [HKLM] -- {2086797F-A4BA-4CD3-8104-09B8D39DA5D8}
    O42 - Logiciel: HP ProtectTools Security Manager - (.Hewlett-Packard.) [HKLM] -- {926F4D5F-C8FC-4FB7-8E09-BCB8A997D1C7}
    O42 - Logiciel: HP ProtectTools Security Manager Suite - (.Hewlett-Packard.) [HKLM] -- {75D7BB3A-9AB7-4ad1-AD5E-0059B90C624B}
    O42 - Logiciel: HP Quick Launch Buttons 6.40 E1 - (.Hewlett-Packard.) [HKLM] -- {34D2AB40-150D-475D-AE32-BD23FB5EE355}
    O42 - Logiciel: HP Software Setup 5.00.A.7 - (.Hewlett-Packard Company.) [HKLM] -- {70CEFEBA-F757-4DBE-8A21-027C326137CE}
    O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
    O42 - Logiciel: HP User Guides 0108 - (.Hewlett-Packard.) [HKLM] -- {B79DB290-9F72-4B20-9776-848D7832705B}
    O42 - Logiciel: HP Wallpaper - (.Hewlett-Packard.) [HKLM] -- {F173C2B3-296F-458C-98FF-1676A42EBA02}
    O42 - Logiciel: HP Webcam - (.Sonix.) [HKLM] -- {399C37FB-08AF-493B-BFED-20FBD85EDF7F}
    O42 - Logiciel: HP Webcam Application - (.Chicony Electronics Co.,Ltd..) [HKLM] -- {154E4F71-DFC0-4B31-8D99-F97615031B02}
    O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM] -- {9ADABDDE-9644-461B-9E73-83FA3EFCAB50}
    O42 - Logiciel: HPNetworkAssistant - (.Hewlett-Packard..) [HKLM] -- {228C6B46-64E2-404E-898A-EF0830603EF4}
    O42 - Logiciel: Hewlett-Packard Active Check for Health Check - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82419187E}
    O42 - Logiciel: Hewlett-Packard Asset Agent for Health Check - (.HP.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
    O42 - Logiciel: InterVideo DVD Check - (.Pas de propriétaire.) [HKLM] -- {5D97A4A7-C274-4B63-86D9-07A33435F505}
    O42 - Logiciel: InterVideo WinDVD - (.InterVideo Inc..) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198BBC81144}
    O42 - Logiciel: Java(TM) 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
    O42 - Logiciel: Java(TM) 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF}
    O42 - Logiciel: Java(TM) 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
    O42 - Logiciel: LauncherMA - (.Micro Application.) [HKLM] -- {C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
    O42 - Logiciel: LightScribe System Software 1.12.37.1 - (.LightScribe.) [HKLM] -- {004C5DA2-2051-4D25-94BA-51CF810C91EB}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
    O42 - Logiciel: Microsoft Office Access MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Access MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Access MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Access MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Access Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0117-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Professional Hybrid 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-0031-0000-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Publisher MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Publisher MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Publisher MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Publisher MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0115-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) [HKLM] -- {E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
    O42 - Logiciel: Microsoft Office Word MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {A49F249F-0C91-497F-86DF-B2585E8E76B7}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
    O42 - Logiciel: PDF Complete - (.PDF Complete, Inc..) [HKLM] -- PDF Complete
    O42 - Logiciel: Prevx - (.Prevx.) [HKLM] -- PCSI
    O42 - Logiciel: Quick Web Player - (.Pas de propriétaire.) [HKLM] -- {729166B3-1B80-4F9F-8D59-312A89633E0A}_is1
    O42 - Logiciel: Roxio Activation Module - (.Roxio.) [HKLM] -- {EC877639-07AB-495C-BFD1-D63AF9140810}
    O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM] -- {73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
    O42 - Logiciel: Roxio Creator Business - (.Roxio.) [HKLM] -- {537BF16E-7412-448C-95D8-846E85A1D817}
    O42 - Logiciel: Roxio Creator Business v10 - (.Roxio.) [HKLM] -- {ED439A64-F018-4DD4-8BA5-328D85AB09AB}
    O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM] -- {B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
    O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM] -- {08E81ABD-79F7-49C2-881F-FD6CB0975693}
    O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM] -- {1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
    O42 - Logiciel: Roxio Express Labeler 3 - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    O42 - Logiciel: Roxio MyDVD - (.Roxio.) [HKLM] -- {30A2A953-DEB1-466A-B660-F4399C7C6B9D}
    O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
    O42 - Logiciel: Sonic CinePlayer Decoder Pack - (.Sonic Solutions.) [HKLM] -- {8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
    O42 - Logiciel: SoundMAX - (.Analog Devices.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: Update for Office 2007 (KB934528) - (.Pas de propriétaire.) [HKLM] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{2B939677-2FFD-48F6-9075-7BF48CB87C80}
    O42 - Logiciel: VLC media player 0.9.9 - (.VideoLAN Team.) [HKLM] -- VLC media player
    O42 - Logiciel: Vista Default Settings - (.Hewlett-Packard.) [HKLM] -- {207A8D54-51C9-48B6-80E6-CBA5403B3ED4}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\ATI Technologies Inc.]
    [HKCU\Software\ATI]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\Analog Devices]
    [HKCU\Software\AppDataLow\Software\MarkAny]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software\Yahoo]
    [HKCU\Software\AppDataLow\Software\searchqutb]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\ArcSoft]
    [HKCU\Software\Avira]
    [HKCU\Software\Classes]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\FileHippo.com]
    [HKCU\Software\Google]
    [HKCU\Software\HPWebcam]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IM Providers]
    [HKCU\Software\ITConcepts]
    [HKCU\Software\InterVideo]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Lake]
    [HKCU\Software\LightScribe]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Netscape]
    [HKCU\Software\ODBC]
    [HKCU\Software\PCSI]
    [HKCU\Software\PDFComplete]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Ports Of Call 2008 DELUXE EDITION]
    [HKCU\Software\Safer Networking Limited]
    [HKCU\Software\Samsung]
    [HKCU\Software\Sony Corporation]
    [HKCU\Software\Synaptics]
    [HKCU\Software\Trolltech]
    [HKCU\Software\WhiteSmoke]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\Yahoo]
    [HKCU\Software\Z-Com, Inc.]
    [HKCU\Software\sshelper2]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\ATI]
    [HKLM\Software\ActivCard]
    [HKLM\Software\ActivIdentity]
    [HKLM\Software\Adobe]
    [HKLM\Software\Agere]
    [HKLM\Software\Analog Devices]
    [HKLM\Software\ArcSoft]
    [HKLM\Software\Avira]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\CDDB]
    [HKLM\Software\Caphyon]
    [HKLM\Software\Chicony Electronics Co.,Ltd.]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Corel]
    [HKLM\Software\Debug]
    [HKLM\Software\Digital River]
    [HKLM\Software\GSC]
    [HKLM\Software\Google]
    [HKLM\Software\HPQ]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\ITConcepts]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\InterVideo Inc.]
    [HKLM\Software\InterVideo]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Licenses]
    [HKLM\Software\LightScribe]
    [HKLM\Software\MDC]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\McAfee.com]
    [HKLM\Software\MicroVision]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\ODBC]
    [HKLM\Software\PDFComplete]
    [HKLM\Software\Piriform]
    [HKLM\Software\Policies]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Roxio]
    [HKLM\Software\SafeBoot International]
    [HKLM\Software\Safer Networking Limited]
    [HKLM\Software\Samsung]
    [HKLM\Software\SecureDigitalServices]
    [HKLM\Software\Siemens]
    [HKLM\Software\SonicFocus]
    [HKLM\Software\Sonic]
    [HKLM\Software\Sonix]
    [HKLM\Software\Synaptics]
    [HKLM\Software\Techcity]
    [HKLM\Software\Uniblue]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\WOW6432Node]
    [HKLM\Software\WhiteSmoke]
    [HKLM\Software\Windows]
    [HKLM\Software\Wise Solutions]
    [HKLM\Software\X-AVCSD]
    [HKLM\Software\Yahoo]
    [HKLM\Software\illiminable]

    ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
    O43 - CFD: 17/06/2008 - 04:35:00 ----D- C:\Program Files\ActivIdentity
    O43 - CFD: 11/12/2010 - 23:46:22 ----D- C:\Program Files\Ad-Remover
    O43 - CFD: 11/12/2010 - 22:03:36 ----D- C:\Program Files\Adobe
    O43 - CFD: 13/06/2009 - 10:34:34 ----D- C:\Program Files\Analog Devices
    O43 - CFD: 25/12/2009 - 20:37:22 ----D- C:\Program Files\ArcSoft
    O43 - CFD: 13/06/2009 - 10:35:22 ----D- C:\Program Files\ATI
    O43 - CFD: 13/06/2009 - 10:37:22 ----D- C:\Program Files\ATI Technologies
    O43 - CFD: 09/12/2010 - 18:14:26 ----D- C:\Program Files\Avira
    O43 - CFD: 09/12/2010 - 20:22:48 ----D- C:\Program Files\Bbox
    O43 - CFD: 09/12/2010 - 20:22:58 ----D- C:\Program Files\BboxUpdate
    O43 - CFD: 11/12/2010 - 21:59:26 ----D- C:\Program Files\CCleaner
    O43 - CFD: 11/12/2010 - 22:21:18 ----D- C:\Program Files\Common Files
    O43 - CFD: 11/12/2010 - 22:18:44 ----D- C:\Program Files\Corel
    O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD: 11/12/2010 - 21:50:12 ----D- C:\Program Files\FileHippo.com
    O43 - CFD: 19/11/2010 - 23:05:22 ----D- C:\Program Files\Fluendo
    O43 - CFD: 09/12/2010 - 17:46:58 ----D- C:\Program Files\Fun4IM
    O43 - CFD: 11/12/2010 - 19:37:50 ----D- C:\Program Files\Google
    O43 - CFD: 17/06/2008 - 05:25:52 ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD: 17/06/2008 - 05:22:50 ----D- C:\Program Files\HP
    O43 - CFD: 13/06/2009 - 10:42:40 ----D- C:\Program Files\HP Webcam Application
    O43 - CFD: 17/06/2008 - 04:35:06 ----D- C:\Program Files\HPQ
    O43 - CFD: 09/12/2010 - 17:42:02 --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 17/06/2008 - 04:30:28 ----D- C:\Program Files\Intel
    O43 - CFD: 09/12/2010 - 19:36:26 ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 17/06/2008 - 05:07:56 ----D- C:\Program Files\InterVideo
    O43 - CFD: 11/12/2010 - 21:56:18 ----D- C:\Program Files\Java
    O43 - CFD: 17/06/2009 - 10:34:28 ----D- C:\Program Files\LSI SoftModem
    O43 - CFD: 09/12/2010 - 18:02:04 ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 19/10/2010 - 17:47:26 ----D- C:\Program Files\MarkAny
    O43 - CFD: 02/11/2009 - 17:01:18 ----D- C:\Program Files\Micro Application
    O43 - CFD: 02/11/2006 - 13:35:52 ----D- C:\Program Files\Microsoft Games
    O43 - CFD: 17/06/2008 - 04:57:26 ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 17/06/2008 - 04:58:34 ----D- C:\Program Files\Microsoft Office Suite Activation Assistant
    O43 - CFD: 17/06/2008 - 04:57:24 ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD: 17/06/2008 - 04:57:38 ----D- C:\Program Files\Microsoft Works
    O43 - CFD: 11/12/2010 - 23:32:00 ----D- C:\Program Files\Microsoft.NET
    O43 - CFD: 19/11/2010 - 20:50:12 ----D- C:\Program Files\Movie Maker
    O43 - CFD: 02/11/2006 - 13:35:52 ----D- C:\Program Files\MSBuild
    O43 - CFD: 14/06/2009 - 02:01:46 ----D- C:\Program Files\MSXML 4.0
    O43 - CFD: 19/10/2010 - 17:50:38 ----D- C:\Program Files\PC Connectivity Solution
    O43 - CFD: 17/06/2008 - 04:45:58 ----D- C:\Program Files\PDF Complete
    O43 - CFD: 10/12/2010 - 12:37:00 ----D- C:\Program Files\Prevx
    O43 - CFD: 09/12/2010 - 17:45:26 ----D- C:\Program Files\Quick Web Player
    O43 - CFD: 02/11/2006 - 13:35:52 ----D- C:\Program Files\Reference Assemblies
    O43 - CFD: 17/06/2008 - 05:04:48 ----D- C:\Program Files\Roxio
    O43 - CFD: 19/10/2010 - 17:52:58 ----D- C:\Program Files\Samsung
    O43 - CFD: 09/12/2010 - 19:15:12 ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 17/06/2008 - 05:05:36 ----D- C:\Program Files\Synaptics
    O43 - CFD: 09/12/2010 - 20:16:16 ----D- C:\Program Files\Techcity
    O43 - CFD: 02/11/2006 - 13:58:20 --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 29/07/2009 - 10:48:24 ----D- C:\Program Files\VideoLAN
    O43 - CFD: 09/12/2010 - 18:20:16 ----D- C:\Program Files\WhiteSmoke
    O43 - CFD: 19/11/2010 - 20:50:14 ----D- C:\Program Files\Windows Calendar
    O43 - CFD: 19/11/2010 - 20:50:10 ----D- C:\Program Files\Windows Collaboration
    O43 - CFD: 19/11/2010 - 20:50:02 ----D- C:\Program Files\Windows Defender
    O43 - CFD: 19/11/2010 - 20:50:12 ----D- C:\Program Files\Windows Mail
    O43 - CFD: 19/11/2010 - 20:50:10 ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 12/06/2009 - 09:23:10 ----D- C:\Program Files\Windows NT
    O43 - CFD: 19/11/2010 - 20:50:08 ----D- C:\Program Files\Windows Photo Gallery
    O43 - CFD: 09/12/2010 - 17:36:24 ----D- C:\Program Files\Windows Portable Devices
    O43 - CFD: 19/11/2010 - 20:50:10 ----D- C:\Program Files\Windows Sidebar
    O43 - CFD: 12/12/2010 - 09:34:30 ----D- C:\Program Files\Yahoo!
    O43 - CFD: 17/12/2010 - 23:11:58 ----D- C:\Program Files\ZHPDiag
    O43 - CFD: 17/06/2008 - 04:35:00 ----D- C:\Program Files\Common Files\ActivIdentity
    O43 - CFD: 11/12/2010 - 22:03:50 ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD: 25/12/2009 - 20:38:12 ----D- C:\Program Files\Common Files\ArcSoft
    O43 - CFD: 17/06/2008 - 04:57:22 ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD: 17/06/2008 - 05:09:18 ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD: 17/06/2008 - 05:06:16 ----D- C:\Program Files\Common Files\InterVideo
    O43 - CFD: 19/11/2010 - 17:18:26 ----D- C:\Program Files\Common Files\Java
    O43 - CFD: 17/06/2008 - 05:10:58 ----D- C:\Program Files\Common Files\LightScribe
    O43 - CFD: 17/06/2008 - 04:57:38 ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD: 11/12/2010 - 22:21:18 ----D- C:\Program Files\Common Files\Protexis
    O43 - CFD: 17/06/2008 - 05:03:36 ----D- C:\Program Files\Common Files\PX Storage Engine
    O43 - CFD: 17/06/2008 - 05:03:12 ----D- C:\Program Files\Common Files\Roxio Shared
    O43 - CFD: 19/10/2010 - 17:47:44 ----D- C:\Program Files\Common Files\Samsung
    O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
    O43 - CFD: 13/06/2009 - 10:41:52 ----D- C:\Program Files\Common Files\SNP2UVC
    O43 - CFD: 17/06/2008 - 05:04:48 ----D- C:\Program Files\Common Files\Sonic Shared
    O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 17/06/2008 - 05:01:44 ----D- C:\Program Files\Common Files\SureThing Shared
    O43 - CFD: 19/11/2010 - 20:50:08 ----D- C:\Program Files\Common Files\System
    O43 - CFD: 11/12/2010 - 22:03:38 ----D- C:\ProgramData\Adobe
    O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Application Data
    O43 - CFD: 09/12/2010 - 17:42:04 ----D- C:\ProgramData\ArcSoft
    O43 - CFD: 13/06/2009 - 14:05:30 ----D- C:\ProgramData\ATI
    O43 - CFD: 09/12/2010 - 18:14:26 ----D- C:\ProgramData\Avira
    O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Bureau
    O43 - CFD: 11/12/2010 - 22:18:44 ----D- C:\ProgramData\Corel
    O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Desktop
    O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Documents
    O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Favoris
    O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Favorites
    O43 - CFD: 09/12/2010 - 17:46:22 ----D- C:\ProgramData\Fun4IM
    O43 - CFD: 11/12/2010 - 19:38:14 ----D- C:\ProgramData\Google
    O43 - CFD: 13/06/2009 - 10:45:10 ----D- C:\ProgramData\Hewlett-Packard
    O43 - CFD: 17/12/2010 - 23:09:54 ----D- C:\ProgramData\hpqLog
    O43 - CFD: 25/12/2009 - 20:44:28 ----D- C:\ProgramData\LightScribe
    O43 - CFD: 09/12/2010 - 18:02:02 ----D- C:\ProgramData\Malwarebytes
    O43 - CFD: 19/11/2010 - 16:40:42 ----D- C:\ProgramData\McAfee
    O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Menu Démarrer
    O43 - CFD: 02/11/2009 - 17:01:06 ----D- C:\ProgramData\Micro Application
    O43 - CFD: 19/11/2010 - 20:24:10 -S--D- C:\ProgramData\Microsoft
    O43 - CFD: 17/06/2008 - 04:58:28 ----D- C:\ProgramData\Microsoft Help
    O43 - CFD: 12/06/2009 - 09:23:10 -SH-D- C:\ProgramData\Modèles
    O43 - CFD: 10/12/2010 - 12:39:40 ----D- C:\ProgramData\PrevxCSI
    O43 - CFD: 17/06/2008 - 05:04:22 ----D- C:\ProgramData\Roxio
    O43 - CFD: 19/10/2010 - 17:52:32 ----D- C:\ProgramData\Samsung
    O43 - CFD: 19/11/2010 - 16:33:04 ----D- C:\ProgramData\SiteAdvisor
    O43 - CFD: 17/06/2008 - 05:00:26 ----D- C:\ProgramData\Sonic
    O43 - CFD: 13/06/2009 - 10:34:30 ----D- C:\ProgramData\SonicFocus
    O43 - CFD: 11/12/2010 - 23:24:28 ----D- C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Start Menu
    O43 - CFD: 19/11/2010 - 17:18:34 ----D- C:\ProgramData\Sun
    O43 - CFD: 02/11/2006 - 13:59:46 -SH-D- C:\ProgramData\Templates
    O43 - CFD: 17/06/2008 - 05:05:10 ----D- C:\ProgramData\Uninstall
    O43 - CFD: 17/06/2008 - 04:35:00 ----D- C:\Program Files\Common Files\ActivIdentity
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    désolé, mais le rapport n'est pas entier.

    Il est trop long pour les spécifications de CCM.

    Cijoint est un peu surchargé. Il faut réessayer (et être patient).
    0
    1. yohan06 Messages postés 405 Statut Membre 13
       
      Voilà chef !

      http://www.cijoint.fr/cj201012/cij01Dmvvn.txt
      0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    alors C:\windows\myClean.bat est bien là.

    essaye en affichant tous les fichiers/dossiers :

    [list][*]Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    [*]Cocher la case : Afficher les fichiers et dossiers cachés
    [*]Décocher la case : Masquer les extensions des fichiers dont le type est connu
    [*]Décocher la case : Masquer les fichiers protégés du système d'exploitation
    [*]cliquer sur "Appliquer"
    [*]cliquer sur le bouton "Appliquer à tous les dossiers" / OK/list
    0
    1. yohan06 Messages postés 405 Statut Membre 13
       
      Je suis désolé, je ne comprends pas du tout ce que tu demandes. Je cherche mais je ne trouve pas...
      0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je veux que tu trouves le fichier, que tu l'ouvres avec le Bloc notes et que tu me donnes son contenu ( https://forums.commentcamarche.net/forum/affich-20117597-cheval-de-troie-win32#18 et https://forums.commentcamarche.net/forum/affich-20117597-cheval-de-troie-win32#20 )
    0
    1. yohan06 Messages postés 405 Statut Membre 13
       
      voilà le rapport. J'y suis enfin arrivé !

      @echo off
      :REPEAT
      del %1\Agent\myinx.exe
      if exist %1\Agent\myinx.exe goto REPEAT

      del %1\Agent\msvcr80.dll
      del %1\Agent\msvcp80.dll

      del %1\Agent\msvcr71.dll
      del %1\Agent\msvcp71.dll

      rd %1\Agent /q /s
      rd %1\Shared /q /s
      rd %1\Shared64 /q /s
      rd %1\VScan /q /s
      rd %1\VScan64 /q /s
      rd %1\Firewall /q /s
      rd %1\BrowseProtection /q /s
      rd %1\Temp /q /s
      rd %1 /q /s
      rd %2
      0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    OK, on y va.

    Copie dans le Presse-papier lers lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
    O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} . (.Discordia Limited - Bandoo IE Plugin.) -- C:\Program Files\Fun4IM\Plugins\IE\ieplugin.dll
    O4 - Global Startup: C:\Documents And Settings\fanny\Desktop\Improve Your PC.lnk - Clé orpheline
    O23 - Service:  (Fun4IM Coordinator) . (.Discordia Limited - Fun4IM Coordinator.) - C:\PROGRA~1\Fun4IM\Bandoo.exe
    O23 - Service:  (pdfcDispatcher) - Clé orpheline
    [HKCU\Software\AppDataLow\Software\searchqutb]
    O43 - CFD: 09/12/2010 - 17:46:58 ----D- C:\Program Files\Fun4IM
    O43 - CFD: 09/12/2010 - 17:46:22 ----D- C:\ProgramData\Fun4IM
    O44 - LFC:[MD5.C14731D94AF1EF0CAB3DA53BDF8710E1] - 17/12/2010 - 23:09:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\rpcnetp.exe   [17408]
    O44 - LFC:[MD5.09781F9CA8277F1C99EA6C7C1E7F30EE] - 09/12/2010 - 20:34:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\rpcnetp.dll   [17408]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/12/2010 - 20:27:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\tmp.txt   [0
    O51 - MPSK:{43da966e-3cbd-11df-b4f6-002481648224}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\antihost.exe (.not file.)
    O64 - Services: CurCS - (.not file.) - zaodiiqnq (zaodiiqnq)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ZAODIIQNQ
    SS - | Auto 23/08/2010 1938880 | "C:\PROGRA~1\Fun4IM\Bandoo.exe (Fun4IM Coordinator) . (.Discordia Limited.) - C:\PROGRA~1\Fun4IM\Bandoo.exe


    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    ===

    L'ordi va toujours bien ?
    0
  13. yohan06 Messages postés 405 Statut Membre 13
     
    Salut !

    Tout d'abord une bonne année 2011 à toi avec surtout une très bonne santé. Je suis désolé de ne pas avoir pris contact avec toi avant, mais j'ai eu des problèmes de connexions, plus d'autres souçis personnels. Je suis désolé. Merci en tout cas de m'avoir aidé comme tu l'as fais, l'ordi de mon frère va apparemment mieux.

    Bonne journée !
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    merci de tes voeux et reçois les miens en retour.

    De rien pour l'aide, ce fut avec plaisir.

    J'en profite pour mettre le post en résolu.

    Mais tu peux le rouvrir en cas de souci.
    0
  15. yohan06 Messages postés 405 Statut Membre 13
     
    Bonjour,

    depuis un certain temps, mon PC rame, je ne sais pas ce qui se passe...Il me semble qu'il est lent un peu de partout, et j'aurais aimé savoir si nous pouvons éventuellement voir ce qui se trame dans ma machine :o)

    Merci par avance !
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    on démarre par la procédure classique d'analyse.

    Télécharge la dernière version de ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

    pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur Cijoint

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
    1. yohan06 Messages postés 405 Statut Membre 13
       
      Voilà chef !

      http://www.cijoint.fr/cj201103/cijg07IsgM.txt
      0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    rien d'infectieux dans le rapport;

    Fais un clic droit sur l'icône de mbrcheck sur ton Bureau.

    Choisis exécuter en tant qu'Administrateur.

    Clique sur Entrée pour fermer la fenêtre.

    Un rapport a été créé sur le Bureau;
    Poste le contenu dans ta réponse (pas besoin de lien Cijoint).
    0
  18. yohan06 Messages postés 405 Statut Membre 13
     
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows 7 Home Premium Edition
    Windows Information: (build 7600), 64-bit
    Base Board Manufacturer: Acer
    BIOS Manufacturer: American Megatrends Inc.
    System Manufacturer: Acer
    System Product Name: Aspire M3802
    Logical Drives Mask: 0x00000ffc

    Kernel Drivers (total 182):
    0x03019000 \SystemRoot\system32\ntoskrnl.exe
    0x035F6000 \SystemRoot\system32\hal.dll
    0x00BA2000 \SystemRoot\system32\kdcom.dll
    0x00CD5000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
    0x00D19000 \SystemRoot\system32\PSHED.dll
    0x00D2D000 \SystemRoot\system32\CLFS.SYS
    0x00C00000 \SystemRoot\system32\CI.dll
    0x00E8A000 \SystemRoot\system32\drivers\Wdf01000.sys
    0x00F2E000 \SystemRoot\system32\drivers\WDFLDR.SYS
    0x0101B000 \SystemRoot\System32\Drivers\spxq.sys
    0x01141000 \SystemRoot\System32\Drivers\WMILIB.SYS
    0x0114A000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
    0x01179000 \SystemRoot\system32\DRIVERS\ACPI.sys
    0x011D0000 \SystemRoot\system32\DRIVERS\msisadrv.sys
    0x011DA000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
    0x00F3D000 \SystemRoot\system32\DRIVERS\pci.sys
    0x011E7000 \SystemRoot\System32\drivers\partmgr.sys
    0x01000000 \SystemRoot\system32\DRIVERS\volmgr.sys
    0x00F70000 \SystemRoot\System32\drivers\volmgrx.sys
    0x00FCC000 \SystemRoot\System32\drivers\mountmgr.sys
    0x01299000 \SystemRoot\system32\DRIVERS\iaStor.sys
    0x013B5000 \SystemRoot\system32\DRIVERS\amdxata.sys
    0x01200000 \SystemRoot\system32\drivers\fltmgr.sys
    0x0124C000 \SystemRoot\system32\drivers\fileinfo.sys
    0x01450000 \SystemRoot\System32\Drivers\Ntfs.sys
    0x00E00000 \SystemRoot\System32\Drivers\msrpc.sys
    0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
    0x00D8B000 \SystemRoot\System32\Drivers\cng.sys
    0x0141A000 \SystemRoot\System32\drivers\pcw.sys
    0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
    0x01679000 \SystemRoot\system32\drivers\ndis.sys
    0x0176B000 \SystemRoot\system32\drivers\NETIO.SYS
    0x017CB000 \SystemRoot\System32\Drivers\ksecpkg.sys
    0x01600000 \SystemRoot\system32\DRIVERS\volsnap.sys
    0x0164C000 \SystemRoot\System32\Drivers\spldr.sys
    0x013C0000 \SystemRoot\System32\drivers\rdyboost.sys
    0x01654000 \SystemRoot\System32\Drivers\mup.sys
    0x01666000 \SystemRoot\System32\drivers\hwpolicy.sys
    0x01846000 \SystemRoot\System32\DRIVERS\fvevol.sys
    0x01880000 \SystemRoot\system32\DRIVERS\disk.sys
    0x01896000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
    0x01813000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0x0183D000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
    0x019F0000 \SystemRoot\System32\Drivers\Null.SYS
    0x019F9000 \SystemRoot\System32\Drivers\Beep.SYS
    0x01435000 \SystemRoot\System32\drivers\vga.sys
    0x01260000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
    0x01285000 \SystemRoot\System32\drivers\watchdog.sys
    0x0166F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0x017F6000 \SystemRoot\system32\drivers\rdpencdd.sys
    0x01443000 \SystemRoot\system32\drivers\rdprefmp.sys
    0x015F3000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x00E5E000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x02C01000 \SystemRoot\System32\drivers\tcpip.sys
    0x03E69000 \SystemRoot\System32\drivers\fwpkclnt.sys
    0x03EB3000 \SystemRoot\system32\DRIVERS\tdx.sys
    0x03ED1000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0x03EDE000 \SystemRoot\system32\drivers\afd.sys
    0x03F68000 \SystemRoot\System32\DRIVERS\netbt.sys
    0x03FAD000 \SystemRoot\system32\DRIVERS\wfplwf.sys
    0x03FB6000 \SystemRoot\system32\DRIVERS\pacer.sys
    0x03FDC000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x03E00000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x03E1B000 \SystemRoot\system32\DRIVERS\termdd.sys
    0x0402D000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x0407E000 \SystemRoot\system32\drivers\nsiproxy.sys
    0x0408A000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
    0x0409D000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
    0x040A5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0x040B0000 \SystemRoot\System32\drivers\discache.sys
    0x040BF000 \SystemRoot\System32\Drivers\dfsc.sys
    0x040DD000 \SystemRoot\system32\DRIVERS\blbdrive.sys
    0x040EE000 \SystemRoot\system32\DRIVERS\avipbb.sys
    0x04110000 \SystemRoot\system32\DRIVERS\tunnel.sys
    0x04136000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0x0FE7D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
    0x10BA7000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
    0x042F9000 \SystemRoot\System32\drivers\dxgkrnl.sys
    0x04200000 \SystemRoot\System32\drivers\dxgmms1.sys
    0x04246000 \SystemRoot\system32\DRIVERS\e1y62x64.sys
    0x0428F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0x0429C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0x043ED000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0x10BA9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0x0FE00000 \SystemRoot\system32\DRIVERS\1394ohci.sys
    0x0FE3E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0x0FE5C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0x0FE6B000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0x10BCD000 \??\C:\Windows\system32\drivers\UBHelper.sys
    0x10BD5000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
    0x0414C000 \SystemRoot\System32\Drivers\adbqazqi.SYS
    0x10BDD000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
    0x10BE6000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
    0x10BF6000 \SystemRoot\System32\Drivers\RootMdm.sys
    0x04191000 \SystemRoot\system32\drivers\modem.sys
    0x041A0000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
    0x041B6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0x041DA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0x03E2F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0x04000000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0x04808000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0x04829000 \SystemRoot\system32\DRIVERS\rassstp.sys
    0x04843000 \SystemRoot\system32\DRIVERS\RimSerial_AMD64.sys
    0x0484B000 \SystemRoot\system32\DRIVERS\swenum.sys
    0x0484D000 \SystemRoot\system32\DRIVERS\ks.sys
    0x04890000 \SystemRoot\system32\DRIVERS\umbus.sys
    0x048A2000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0x048FC000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0x05042000 \SystemRoot\system32\drivers\RTKVHD64.sys
    0x05000000 \SystemRoot\system32\drivers\portcls.sys
    0x04911000 \SystemRoot\system32\drivers\drmk.sys
    0x04933000 \SystemRoot\system32\drivers\ksthunk.sys
    0x000F0000 \SystemRoot\System32\win32k.sys
    0x04939000 \SystemRoot\System32\drivers\Dxapi.sys
    0x04945000 \SystemRoot\system32\DRIVERS\udfs.sys
    0x04999000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0x0503D000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0x049B4000 \SystemRoot\System32\Drivers\crashdmp.sys
    0x018C6000 \SystemRoot\System32\Drivers\dump_iaStor.sys
    0x049C2000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
    0x049D5000 \SystemRoot\system32\DRIVERS\monitor.sys
    0x00500000 \SystemRoot\System32\TSDDD.dll
    0x007C0000 \SystemRoot\System32\cdd.dll
    0x046F9000 \SystemRoot\system32\drivers\luafv.sys
    0x0471C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
    0x04739000 \SystemRoot\system32\drivers\WudfPf.sys
    0x0475A000 \SystemRoot\system32\DRIVERS\lltdio.sys
    0x0476F000 \SystemRoot\system32\DRIVERS\rspndr.sys
    0x04600000 \SystemRoot\system32\drivers\HTTP.sys
    0x046C8000 \SystemRoot\system32\DRIVERS\bowser.sys
    0x04787000 \SystemRoot\System32\drivers\mpsdrv.sys
    0x0479F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0x05A32000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    0x05A80000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    0x05AA3000 \SystemRoot\System32\Drivers\fastfat.SYS
    0x05AD9000 \SystemRoot\system32\drivers\peauth.sys
    0x05B7F000 \SystemRoot\System32\Drivers\secdrv.SYS
    0x05B8A000 \SystemRoot\System32\DRIVERS\srvnet.sys
    0x05BB7000 \SystemRoot\System32\drivers\tcpipreg.sys
    0x0601F000 \SystemRoot\System32\DRIVERS\srv2.sys
    0x06086000 \SystemRoot\System32\DRIVERS\srv.sys
    0x0611C000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
    0x77060000 \Windows\System32\ntdll.dll
    0x47740000 \Windows\System32\smss.exe
    0xFF380000 \Windows\System32\apisetschema.dll
    0xFF820000 \Windows\System32\autochk.exe
    0xFF260000 \Windows\System32\msctf.dll
    0xFF130000 \Windows\System32\rpcrt4.dll
    0xFF120000 \Windows\System32\lpk.dll
    0xFEEC0000 \Windows\System32\iertutil.dll
    0xFED40000 \Windows\System32\urlmon.dll
    0xFED20000 \Windows\System32\imagehlp.dll
    0xFEC40000 \Windows\System32\oleaut32.dll
    0xFEBF0000 \Windows\System32\Wldap32.dll
    0x76F60000 \Windows\System32\user32.dll
    0x77230000 \Windows\System32\normaliz.dll
    0xFEB20000 \Windows\System32\usp10.dll
    0xFE910000 \Windows\System32\ole32.dll
    0xFE830000 \Windows\System32\advapi32.dll
    0xFE820000 \Windows\System32\nsi.dll
    0xFE780000 \Windows\System32\comdlg32.dll
    0xFE710000 \Windows\System32\gdi32.dll
    0xFD980000 \Windows\System32\shell32.dll
    0x76E40000 \Windows\System32\kernel32.dll
    0x77220000 \Windows\System32\psapi.dll
    0xFD850000 \Windows\System32\wininet.dll
    0xFD7B0000 \Windows\System32\clbcatq.dll
    0xFD5D0000 \Windows\System32\setupapi.dll
    0xFD530000 \Windows\System32\msvcrt.dll
    0xFD510000 \Windows\System32\sechost.dll
    0xFD4C0000 \Windows\System32\ws2_32.dll
    0xFD440000 \Windows\System32\shlwapi.dll
    0xFD3C0000 \Windows\System32\difxapi.dll
    0xFD390000 \Windows\System32\imm32.dll
    0xFD370000 \Windows\System32\devobj.dll
    0xFD330000 \Windows\System32\wintrust.dll
    0xFD1C0000 \Windows\System32\crypt32.dll
    0xFD180000 \Windows\System32\cfgmgr32.dll
    0xFD110000 \Windows\System32\KernelBase.dll
    0xFD070000 \Windows\System32\comctl32.dll
    0xFD060000 \Windows\System32\msasn1.dll
    0x77210000 \Windows\SysWOW64\normaliz.dll

    Processes (total 51):
    0 System Idle Process
    4 System
    340 C:\Windows\System32\smss.exe
    492 csrss.exe
    552 C:\Windows\System32\wininit.exe
    572 csrss.exe
    612 C:\Windows\System32\services.exe
    632 C:\Windows\System32\lsass.exe
    640 C:\Windows\System32\lsm.exe
    732 C:\Windows\System32\winlogon.exe
    800 C:\Windows\System32\svchost.exe
    900 C:\Windows\System32\nvvsvc.exe
    940 C:\Windows\System32\svchost.exe
    120 C:\Windows\System32\svchost.exe
    392 C:\Windows\System32\svchost.exe
    604 C:\Windows\System32\svchost.exe
    1036 C:\Windows\System32\audiodg.exe
    1088 C:\Windows\System32\svchost.exe
    1196 C:\Windows\System32\svchost.exe
    1252 C:\Windows\System32\nvvsvc.exe
    1396 C:\Windows\System32\spoolsv.exe
    1432 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1464 C:\Windows\System32\svchost.exe
    1568 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1640 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    1724 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    1732 C:\Windows\System32\conhost.exe
    1816 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    1864 C:\Windows\System32\svchost.exe
    1888 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    2432 WUDFHost.exe
    2492 C:\Windows\System32\svchost.exe
    2956 C:\Windows\System32\svchost.exe
    1620 C:\Program Files\Windows Media Player\wmpnetwk.exe
    164 C:\Windows\System32\SearchIndexer.exe
    2348 C:\Windows\System32\taskhost.exe
    2860 C:\Windows\System32\dwm.exe
    560 C:\Windows\explorer.exe
    1356 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    1320 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    1364 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    1632 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
    2600 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
    744 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    1784 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    1004 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    4048 C:\Windows\System32\dllhost.exe
    3996 dllhost.exe
    3928 dllhost.exe
    3916 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
    2148 C:\Windows\System32\conhost.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'c6500000 (NTFS)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000059'23300000 (NTFS)

    PhysicalDrive0 Model Number: ST3750528AS, Rev: CC44

    Size Device Name MBR Status
    --------------------------------------------
    698 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
    SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

    Done!
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : c:\System32\Drivers\adbqazqi.SYS

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
    0
    1. yohan06 Messages postés 405 Statut Membre 13
       
      Je ne le trouve pas...Peut etre que c'est parce qu'il y a eu une restauration du système il y a 15 min...
      0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    refais tourner MBRCheck et poste le nouveau rapport.
    0
    1. yohan06 Messages postés 405 Statut Membre 13
       
      Salut ! Désolé de te répondre seulement maintenant. Voici le rapport demandé:

      MBRCheck, version 1.2.3
      (c) 2010, AD

      Command-line:
      Windows Version: Windows 7 Home Premium Edition
      Windows Information: (build 7600), 64-bit
      Base Board Manufacturer: Acer
      BIOS Manufacturer: American Megatrends Inc.
      System Manufacturer: Acer
      System Product Name: Aspire M3802
      Logical Drives Mask: 0x000007fc

      Kernel Drivers (total 181):
      0x03000000 \SystemRoot\system32\ntoskrnl.exe
      0x035DD000 \SystemRoot\system32\hal.dll
      0x00B9C000 \SystemRoot\system32\kdcom.dll
      0x00CDD000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
      0x00D21000 \SystemRoot\system32\PSHED.dll
      0x00D35000 \SystemRoot\system32\CLFS.SYS
      0x00C00000 \SystemRoot\system32\CI.dll
      0x00E6B000 \SystemRoot\system32\drivers\Wdf01000.sys
      0x00F0F000 \SystemRoot\system32\drivers\WDFLDR.SYS
      0x01075000 \SystemRoot\System32\Drivers\spro.sys
      0x0119B000 \SystemRoot\System32\Drivers\WMILIB.SYS
      0x011A4000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
      0x01000000 \SystemRoot\system32\DRIVERS\ACPI.sys
      0x01057000 \SystemRoot\system32\DRIVERS\msisadrv.sys
      0x01061000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
      0x00F1E000 \SystemRoot\system32\DRIVERS\pci.sys
      0x011D3000 \SystemRoot\System32\drivers\partmgr.sys
      0x011E8000 \SystemRoot\system32\DRIVERS\volmgr.sys
      0x00F51000 \SystemRoot\System32\drivers\volmgrx.sys
      0x00FAD000 \SystemRoot\System32\drivers\mountmgr.sys
      0x0127C000 \SystemRoot\system32\DRIVERS\iaStor.sys
      0x01398000 \SystemRoot\system32\DRIVERS\amdxata.sys
      0x013A3000 \SystemRoot\system32\drivers\fltmgr.sys
      0x01200000 \SystemRoot\system32\drivers\fileinfo.sys
      0x01452000 \SystemRoot\System32\Drivers\Ntfs.sys
      0x01214000 \SystemRoot\System32\Drivers\msrpc.sys
      0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
      0x01696000 \SystemRoot\System32\Drivers\cng.sys
      0x01709000 \SystemRoot\System32\drivers\pcw.sys
      0x0171A000 \SystemRoot\System32\Drivers\Fs_Rec.sys
      0x01806000 \SystemRoot\system32\drivers\ndis.sys
      0x018F8000 \SystemRoot\system32\drivers\NETIO.SYS
      0x01958000 \SystemRoot\System32\Drivers\ksecpkg.sys
      0x01983000 \SystemRoot\system32\DRIVERS\volsnap.sys
      0x019CF000 \SystemRoot\System32\Drivers\spldr.sys
      0x01724000 \SystemRoot\System32\drivers\rdyboost.sys
      0x019D7000 \SystemRoot\System32\Drivers\mup.sys
      0x019E9000 \SystemRoot\System32\drivers\hwpolicy.sys
      0x0175E000 \SystemRoot\System32\DRIVERS\fvevol.sys
      0x01798000 \SystemRoot\system32\DRIVERS\disk.sys
      0x017AE000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
      0x02C00000 \SystemRoot\system32\DRIVERS\cdrom.sys
      0x02C2A000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
      0x02C33000 \SystemRoot\System32\Drivers\Null.SYS
      0x02C3C000 \SystemRoot\System32\Drivers\Beep.SYS
      0x02C43000 \SystemRoot\System32\drivers\vga.sys
      0x02C51000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
      0x02C76000 \SystemRoot\System32\drivers\watchdog.sys
      0x02C86000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
      0x02C8F000 \SystemRoot\system32\drivers\rdpencdd.sys
      0x02C98000 \SystemRoot\system32\drivers\rdprefmp.sys
      0x02CA1000 \SystemRoot\System32\Drivers\Msfs.SYS
      0x02CAC000 \SystemRoot\System32\Drivers\Npfs.SYS
      0x03A02000 \SystemRoot\System32\drivers\tcpip.sys
      0x01600000 \SystemRoot\System32\drivers\fwpkclnt.sys
      0x0164A000 \SystemRoot\system32\DRIVERS\tdx.sys
      0x02CBD000 \SystemRoot\system32\DRIVERS\TDI.SYS
      0x0409C000 \SystemRoot\system32\drivers\afd.sys
      0x04126000 \SystemRoot\System32\DRIVERS\netbt.sys
      0x0416B000 \SystemRoot\system32\DRIVERS\wfplwf.sys
      0x04174000 \SystemRoot\system32\DRIVERS\pacer.sys
      0x0419A000 \SystemRoot\system32\DRIVERS\netbios.sys
      0x041A9000 \SystemRoot\system32\DRIVERS\wanarp.sys
      0x041C4000 \SystemRoot\system32\DRIVERS\termdd.sys
      0x04000000 \SystemRoot\system32\DRIVERS\rdbss.sys
      0x04051000 \SystemRoot\system32\drivers\nsiproxy.sys
      0x0405D000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
      0x04070000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
      0x04078000 \SystemRoot\system32\DRIVERS\mssmbios.sys
      0x04083000 \SystemRoot\System32\drivers\discache.sys
      0x041D8000 \SystemRoot\System32\Drivers\dfsc.sys
      0x01668000 \SystemRoot\system32\DRIVERS\blbdrive.sys
      0x017DE000 \SystemRoot\system32\DRIVERS\avipbb.sys
      0x0141A000 \SystemRoot\system32\DRIVERS\tunnel.sys
      0x01679000 \SystemRoot\system32\DRIVERS\intelppm.sys
      0x0FE4D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
      0x10B77000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
      0x044BD000 \SystemRoot\System32\drivers\dxgkrnl.sys
      0x045B1000 \SystemRoot\System32\drivers\dxgmms1.sys
      0x04400000 \SystemRoot\system32\DRIVERS\e1y62x64.sys
      0x04449000 \SystemRoot\system32\DRIVERS\usbuhci.sys
      0x04456000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
      0x044AC000 \SystemRoot\system32\DRIVERS\usbehci.sys
      0x10B79000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
      0x10B9D000 \SystemRoot\system32\DRIVERS\1394ohci.sys
      0x10BDB000 \SystemRoot\system32\DRIVERS\i8042prt.sys
      0x0FE00000 \SystemRoot\system32\DRIVERS\kbdclass.sys
      0x0FE0F000 \SystemRoot\system32\DRIVERS\mouclass.sys
      0x045F7000 \??\C:\Windows\system32\drivers\UBHelper.sys
      0x0FE1E000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
      0x00E00000 \SystemRoot\System32\Drivers\adsohqkh.SYS
      0x0FE26000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
      0x0FE2F000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
      0x0FE3F000 \SystemRoot\System32\Drivers\RootMdm.sys
      0x01440000 \SystemRoot\system32\drivers\modem.sys
      0x00E45000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
      0x00FC7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
      0x013EF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
      0x00D93000 \SystemRoot\system32\DRIVERS\ndiswan.sys
      0x00DC2000 \SystemRoot\system32\DRIVERS\raspppoe.sys
      0x00DDD000 \SystemRoot\system32\DRIVERS\raspptp.sys
      0x00CC0000 \SystemRoot\system32\DRIVERS\rassstp.sys
      0x041F6000 \SystemRoot\system32\DRIVERS\RimSerial_AMD64.sys
      0x0FE47000 \SystemRoot\system32\DRIVERS\swenum.sys
      0x04A8F000 \SystemRoot\system32\DRIVERS\ks.sys
      0x04AD2000 \SystemRoot\system32\DRIVERS\umbus.sys
      0x04AE4000 \SystemRoot\system32\DRIVERS\usbhub.sys
      0x04B3E000 \SystemRoot\System32\Drivers\NDProxy.SYS
      0x0561A000 \SystemRoot\system32\drivers\RTKVHD64.sys
      0x04B53000 \SystemRoot\system32\drivers\portcls.sys
      0x057D8000 \SystemRoot\system32\drivers\drmk.sys
      0x057FA000 \SystemRoot\system32\drivers\ksthunk.sys
      0x00030000 \SystemRoot\System32\win32k.sys
      0x05600000 \SystemRoot\System32\drivers\Dxapi.sys
      0x04B90000 \SystemRoot\system32\DRIVERS\udfs.sys
      0x0560C000 \SystemRoot\System32\Drivers\crashdmp.sys
      0x02CCA000 \SystemRoot\System32\Drivers\dump_iaStor.sys
      0x04BE4000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
      0x04A00000 \SystemRoot\system32\DRIVERS\monitor.sys
      0x005A0000 \SystemRoot\System32\TSDDD.dll
      0x04A0E000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      0x04A29000 \SystemRoot\system32\DRIVERS\USBD.SYS
      0x006E0000 \SystemRoot\System32\cdd.dll
      0x04A2B000 \SystemRoot\system32\drivers\luafv.sys
      0x04A4E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
      0x04A6B000 \SystemRoot\system32\drivers\WudfPf.sys
      0x02DE6000 \SystemRoot\system32\DRIVERS\lltdio.sys
      0x0546C000 \SystemRoot\system32\DRIVERS\rspndr.sys
      0x05484000 \SystemRoot\system32\drivers\HTTP.sys
      0x0554C000 \SystemRoot\system32\DRIVERS\bowser.sys
      0x0556A000 \SystemRoot\System32\drivers\mpsdrv.sys
      0x05582000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
      0x055AF000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
      0x05400000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
      0x06E52000 \SystemRoot\system32\drivers\peauth.sys
      0x06EF8000 \SystemRoot\System32\Drivers\secdrv.SYS
      0x06F03000 \SystemRoot\System32\DRIVERS\srvnet.sys
      0x06F30000 \SystemRoot\System32\drivers\tcpipreg.sys
      0x06F42000 \SystemRoot\System32\DRIVERS\srv2.sys
      0x07421000 \SystemRoot\System32\DRIVERS\srv.sys
      0x074B7000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
      0x77C80000 \Windows\System32\ntdll.dll
      0x47A10000 \Windows\System32\smss.exe
      0xFFFA0000 \Windows\System32\apisetschema.dll
      0xFF990000 \Windows\System32\autochk.exe
      0xFFEF0000 \Windows\System32\msvcrt.dll
      0xFFEA0000 \Windows\System32\ws2_32.dll
      0x77E50000 \Windows\System32\normaliz.dll
      0xFFE50000 \Windows\System32\Wldap32.dll
      0xFFBF0000 \Windows\System32\iertutil.dll
      0xFFAC0000 \Windows\System32\rpcrt4.dll
      0xFF940000 \Windows\System32\urlmon.dll
      0xFEBB0000 \Windows\System32\shell32.dll
      0xFEB10000 \Windows\System32\clbcatq.dll
      0x77B80000 \Windows\System32\user32.dll
      0xFEA40000 \Windows\System32\usp10.dll
      0x77E40000 \Windows\System32\psapi.dll
      0xFEA20000 \Windows\System32\sechost.dll
      0xFE9B0000 \Windows\System32\gdi32.dll
      0xFE8D0000 \Windows\System32\advapi32.dll
      0xFE7C0000 \Windows\System32\msctf.dll
      0xFE7B0000 \Windows\System32\nsi.dll
      0xFE710000 \Windows\System32\comdlg32.dll
      0xFE6F0000 \Windows\System32\imagehlp.dll
      0xFE510000 \Windows\System32\setupapi.dll
      0xFE430000 \Windows\System32\oleaut32.dll
      0xFE420000 \Windows\System32\lpk.dll
      0xFE2F0000 \Windows\System32\wininet.dll
      0x77A60000 \Windows\System32\kernel32.dll
      0xFE2C0000 \Windows\System32\imm32.dll
      0xFE240000 \Windows\System32\shlwapi.dll
      0xFE030000 \Windows\System32\ole32.dll
      0xFDFB0000 \Windows\System32\difxapi.dll
      0xFDF90000 \Windows\System32\devobj.dll
      0xFDE20000 \Windows\System32\crypt32.dll
      0xFDDE0000 \Windows\System32\wintrust.dll
      0xFDD40000 \Windows\System32\comctl32.dll
      0xFDD00000 \Windows\System32\cfgmgr32.dll
      0xFDC90000 \Windows\System32\KernelBase.dll
      0xFDC80000 \Windows\System32\msasn1.dll
      0x77700000 \Windows\SysWOW64\normaliz.dll

      Processes (total 54):
      0 System Idle Process
      4 System
      340 C:\Windows\System32\smss.exe
      492 csrss.exe
      552 C:\Windows\System32\wininit.exe
      572 csrss.exe
      612 C:\Windows\System32\services.exe
      636 C:\Windows\System32\lsass.exe
      644 C:\Windows\System32\lsm.exe
      716 C:\Windows\System32\winlogon.exe
      796 C:\Windows\System32\svchost.exe
      896 C:\Windows\System32\nvvsvc.exe
      936 C:\Windows\System32\svchost.exe
      120 C:\Windows\System32\svchost.exe
      380 C:\Windows\System32\svchost.exe
      376 C:\Windows\System32\svchost.exe
      1036 C:\Windows\System32\audiodg.exe
      1108 C:\Windows\System32\svchost.exe
      1204 C:\Windows\System32\svchost.exe
      1280 C:\Windows\System32\nvvsvc.exe
      1404 C:\Windows\System32\spoolsv.exe
      1436 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
      1472 C:\Windows\System32\svchost.exe
      1588 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
      1644 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
      1732 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
      1744 C:\Windows\System32\conhost.exe
      1760 C:\Windows\System32\svchost.exe
      1808 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
      1860 C:\Windows\System32\svchost.exe
      1884 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      1928 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
      1556 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
      2396 C:\Windows\System32\taskhost.exe
      2408 C:\Windows\System32\taskeng.exe
      2492 C:\Windows\System32\dwm.exe
      2508 C:\Windows\explorer.exe
      2724 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      2744 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
      2768 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
      2776 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
      3020 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
      3028 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
      2600 C:\Windows\System32\SearchIndexer.exe
      3104 C:\Windows\System32\svchost.exe
      3132 C:\Windows\System32\svchost.exe
      3212 WUDFHost.exe
      3852 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
      3992 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
      3056 C:\Windows\System32\dllhost.exe
      4028 dllhost.exe
      4064 dllhost.exe
      3188 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
      412 C:\Windows\System32\conhost.exe

      \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'c6500000 (NTFS)
      \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000059'23300000 (NTFS)

      PhysicalDrive0 Model Number: ST3750528AS, Rev: CC44

      Size Device Name MBR Status
      --------------------------------------------
      698 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
      SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


      Done!
      0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    on va analyser 2 fichiers :

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\Windows\System32\Drivers\spro.sys

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

    Tu recommences avec :

    C:\Windows\System32\Drivers\adsohqkh.SYS
    0
    1. yohan06 Messages postés 405 Statut Membre 13
       
      je suis désolé, mais je ne trouve pas les fichiers que tu m'as dis...
      0
  • 1
  • 2