Sujet Précédent Sujet Suivant

Probleme de virus

Résolu/Fermé
bzz059 Messages postés 49 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 19 février 2012 - Modifié par bzz059 le 12/02/2011 à 20:45
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 13 févr. 2011 à 08:01
Bonjour,

Voilà j'ai un petit spsyware ou je ne sais quoi qui m'enbête bien.

Des pages de pub qui s'ouvre tout seul et ma sourie qui double clique tout seul ....

j'ai cherché ce petit programme via kaspersky 2011, spybot , malwarebytes et rien il n'y a aucun problème donc je fais appel à vous car , là je ne sais plus quoi faire .


Merci
A voir également:

41 réponses

Réponse 1 / 41
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
23 janv. 2011 à 19:48
Bonsoir,


Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
0
Réponse 2 / 41
bzz059 Messages postés 49 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 19 février 2012
Modifié par bzz059 le 23/01/2011 à 19:58
Bonjour jfkpresident merci de m'aider

voila
http://www.cijoint.fr/cjlink.php?file=cj201101/cijHcU1uLf.txt

pensant le scan mon antivirus (kaspersky) a détecter un virus "MBR.exe" il a été mis en quarantaine
0
Réponse 3 / 41
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
23 janv. 2011 à 20:38 
pensant le scan mon antivirus (kaspersky) a détecter un virus "MBR.exe" il a été mis en quarantaine


MBR.exe est un composant de ZhpDiag donc tu peux le restaurer de la quarantaine .


Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"binternet"=-

:files
C:\Windows\System32\binternet.exe
:services

:commands
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 4 / 41
bzz059 Messages postés 49 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 19 février 2012
23 janv. 2011 à 21:33
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\binternet not found.
========== FILES ==========
File/Folder C:\Windows\System32\binternet.exe not found.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Bdb
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes

User: Bdb.Zeus
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Biloute
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 100946383 bytes
->FireFox cache emptied: 56096625 bytes
->Flash cache emptied: 58400 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56502 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 3355733 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 100968 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36862 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 322 bytes
RecycleBin emptied: 630 bytes

Total Files Cleaned = 153,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 01232011_212226

Files moved on Reboot...
C:\Windows\temp\klsC43B.tmp moved successfully.

Registry entries deleted on Reboot...





Voilà le rapport mais avant j'ai dû refaire la manipulation que vous m'avez dite car, quand j'ai mis en route le logiciel à un moment Windows a cessé de fonctionner ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
23 janv. 2011 à 22:13
Tu peux me coller le dernier rapport de MBAM (malware's Byte's) .Tu le trouvera dans l'onglet "rapports/logs" en ouvrant MBAM .

Recolle moi un nouveau log ZhpDiag en meme temps.
0
Réponse 6 / 41
bzz059 Messages postés 49 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 19 février 2012
23 janv. 2011 à 22:47
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5581

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

23/01/2011 22:47:19
mbam-log-2011-01-23 (22-47-14).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 186101
Temps écoulé: 3 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
d:\_OTM\movedfiles\01232011_212001\c_windows\System32\binternet.exe (Trojan.BInternet) -> 4124 -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\binternet (Trojan.BInternet) -> Value: binternet -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\_OTM\movedfiles\01232011_212001\c_windows\System32\binternet.exe (Trojan.BInternet) -> No action taken.
0
Réponse 7 / 41
bzz059 Messages postés 49 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 19 février 2012
23 janv. 2011 à 22:53
http://www.cijoint.fr/cjlink.php?file=cj201101/cijWu2pWnf.txt
le rapport ZhpDiag
0
Réponse 8 / 41
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 janv. 2011 à 12:31
Supprimes la sélection avec MBAM .
0
Réponse 9 / 41
bzz059 Messages postés 49 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 19 février 2012
24 janv. 2011 à 19:15
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5581

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

24/01/2011 19:14:29
mbam-log-2011-01-24 (19-14-29).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 185518
Temps écoulé: 2 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


après la suppression de la sélection.
0
Réponse 10 / 41
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 janv. 2011 à 19:46
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers :

C:\Program Files\KeePass Password Safe 2\KeePass.exe
C:\Windows\system32\drivers\JmtFltr.sys

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
Réponse 11 / 41
bzz059 Messages postés 49 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 19 février 2012
24 janv. 2011 à 21:00
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 502fb2af69d034544ec8fc1b06307ea5
Date first seen: 2010-07-09 17:14:15 (UTC)
Date last seen: 2010-10-15 01:53:08 (UTC)
Detection ratio: 0/42


et



File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 78cc22326e584d2c02e1ab8b38dbb00f
Date first seen: 2009-09-18 17:46:34 (UTC)
Date last seen: 2010-08-20 17:15:35 (UTC)
Detection ratio: 0/41
0
Réponse 12 / 41
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 janv. 2011 à 21:18
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .

3/Laisse travailler l'outil.

4/Coche ces cases (et pas d'autres !):

[HKCU\Software\SAMP]


5/Pour finir clique sur "Nettoyer" .


6/colle le rapport obtenu .

============

* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

* Laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 13 / 41
bzz059 Messages postés 49 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 19 février 2012
25 janv. 2011 à 18:55
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : P:\ZHPExportRegistry-25-01-2011-18-49-29.txt
Run by Biloute at 25/01/2011 18:49:29
Windows Vista Ultimate Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\SAMP => Clé supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of the scan




############################## | UsbFix 7.038 | [Recherche]

Utilisateur: Biloute (Administrateur) # ZEUS [System manufacturer P5Q-PRO]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 18:51:16 | 25/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Désactivé /!\
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 40 Go (13 Go libre(s) - 32%) [] # NTFS
D:\ -> Disque fixe # 453 Go (27 Go libre(s) - 6%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 475 Mo (442 Mo libre(s) - 93%) [PHONE CARD] # FAT
P:\ -> Disque fixe # 196 Go (22 Go libre(s) - 11%) [Programs] # NTFS
S:\ -> Disque fixe # 10 Go (6 Go libre(s) - 59%) [Swap] # NTFS

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{18df10ba-34a7-11de-82d2-002215642d76}
Shell\AutoRun\Command = F:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2d4f9467-e9f5-11dd-aaa6-806e6f6e6963}
Shell\AutoRun\Command = K:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2d4f948b-e9f5-11dd-aaa6-002215642d76}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c1d6848a-eee7-11dd-ac5c-806e6f6e6963}
Shell\AutoRun\Command = F:\AutoRun.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 14 / 41
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2011 à 19:37
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 15 / 41
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2011 à 20:56 
Je n'ai pas d'autres clé usb ou toutes autres sources de données externes.


Je n'ai pas dit le contraire donc tu laisse brancher tes supports amovibles et tu suis mes dernieres instructions .
0
Réponse 16 / 41
bzz059 Messages postés 49 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 19 février 2012
25 janv. 2011 à 21:42
############################## | UsbFix 7.038 | [Suppression]

Utilisateur: Biloute (Administrateur) # ZEUS [System manufacturer P5Q-PRO]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 21:23:44 | 25/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Désactivé /!\
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 40 Go (12 Go libre(s) - 30%) [] # NTFS
D:\ -> Disque fixe # 453 Go (17 Go libre(s) - 4%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 475 Mo (442 Mo libre(s) - 93%) [PHONE CARD] # FAT
P:\ -> Disque fixe # 196 Go (21 Go libre(s) - 11%) [Programs] # NTFS
S:\ -> Disque fixe # 10 Go (6 Go libre(s) - 59%) [Swap] # NTFS

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4221622271-4065459428-2603956509-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4221622271-4065459428-2603956509-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4221622271-4065459428-2603956509-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4221622271-4065459428-2603956509-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4221622271-4065459428-2603956509-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4221622271-4065459428-2603956509-501
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! P:\$RECYCLE.BIN\S-1-5-21-4221622271-4065459428-2603956509-1000
Supprimé! P:\$RECYCLE.BIN\S-1-5-21-4221622271-4065459428-2603956509-1001
Supprimé! P:\$RECYCLE.BIN\S-1-5-21-4221622271-4065459428-2603956509-501
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-4221622271-4065459428-2603956509-1000
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-4221622271-4065459428-2603956509-1001
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-4221622271-4065459428-2603956509-501
Non supprimé ! E:\Autorun.inf

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{18df10ba-34a7-11de-82d2-002215642d76}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2d4f9467-e9f5-11dd-aaa6-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c1d6848a-eee7-11dd-ac5c-806e6f6e6963}

################## | Listing |

[25/01/2011 - 21:27:19 | SHD ] C:\$Recycle.Bin
[21/06/2010 - 16:41:38 | D ] C:\AMD
[14/12/2008 - 23:28:55 | D ] C:\ASUS.000
[14/12/2008 - 23:29:04 | D ] C:\ASUS.SYS
[01/05/2010 - 15:17:18 | D ] C:\ATI
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[09/06/2009 - 16:56:03 | D ] C:\AV_LOGS
[14/12/2008 - 21:59:35 | D ] C:\Boot
[21/01/2008 - 03:22:49 | RASH | 333203] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:00:38 | SHD ] C:\Documents and Settings
[14/12/2008 - 23:04:40 | N | 171136] C:\grldr
[14/12/2008 - 23:11:54 | D ] C:\Intel
[22/06/2009 - 09:50:35 | N | 0] C:\IO.SYS
[22/06/2009 - 09:50:35 | N | 0] C:\MSDOS.SYS
[21/12/2010 - 09:41:17 | D ] C:\Navilog1
[21/01/2008 - 03:30:50 | D ] C:\PerfLogs
[20/01/2011 - 19:36:10 | D ] C:\Program Files
[25/01/2011 - 19:11:41 | D ] C:\ProgramData
[25/01/2011 - 20:59:12 | SHD ] C:\System Volume Information
[26/11/2010 - 13:44:13 | D ] C:\SystemFiles
[31/12/2010 - 23:58:10 | N | 119776] C:\TDSSKiller.2.4.12.0_31.12.2010_23.55.58_log.txt
[31/12/2010 - 23:57:56 | D ] C:\TDSSKiller_Quarantine
[25/01/2011 - 21:27:19 | D ] C:\UsbFix
[25/01/2011 - 21:23:54 | A | 3579] C:\UsbFix.txt
[24/01/2011 - 21:37:19 | D ] C:\Users
[23/01/2011 - 21:24:13 | D ] C:\Windows
[31/12/2010 - 18:31:09 | D ] C:\winnamax
[25/01/2011 - 21:27:19 | SHD ] D:\$RECYCLE.BIN
[08/12/2010 - 22:33:16 | D ] D:\change voix
[08/12/2010 - 22:00:25 | D ] D:\Données
[25/01/2011 - 21:15:58 | D ] D:\Downloads
[24/01/2011 - 20:49:49 | D ] D:\DVD-CD
[08/09/2009 - 17:33:41 | D ] D:\filezilla
[14/03/2010 - 20:30:26 | N | 6656] D:\lettre motivation 2010.doc
[01/12/2010 - 07:01:14 | D ] D:\Partage
[06/04/2009 - 19:28:17 | D ] D:\portable
[10/06/2009 - 13:39:23 | D ] D:\Program Files
[03/01/2009 - 16:38:06 | D ] D:\Rom - Nitendo DS
[14/12/2008 - 23:07:41 | SHD ] D:\System Volume Information
[23/09/2009 - 06:33:55 | N | 17418183168] D:\system-23-09-09.tib
[08/07/2009 - 14:02:40 | N | 15386587136] D:\systeme-08_07_2009.tib
[20/12/2008 - 16:33:16 | N | 4654390272] D:\systeme-init.tib
[28/10/2010 - 21:12:05 | D ] D:\Vidéo Fraps
[23/01/2011 - 21:20:01 | D ] D:\_OTM
[08/12/2006 - 08:36:34 | R | 42] E:\Autorun.inf
[07/04/2010 - 03:32:55 | D ] E:\DIApp
[08/12/2006 - 08:36:34 | R | 22486] E:\Disc.ico
[07/04/2010 - 03:33:15 | D ] E:\Handbook
[25/09/2009 - 13:03:50 | R | 2463640] E:\Handbook.exe
[15/02/2010 - 02:40:44 | R | 1722656] E:\Install.exe
[07/04/2010 - 03:33:16 | D ] E:\License
[07/04/2010 - 03:32:57 | D ] E:\MAC
[07/04/2010 - 03:32:56 | D ] E:\Registration
[07/04/2010 - 03:33:02 | D ] E:\Resource
[01/01/1601 - 01:00:00 | N | 0] F:\MEMSTICK.IND
[01/01/1601 - 01:00:00 | N | 0] F:\MSTK_PRO.IND
[01/01/2000 - 00:01:50 | D ] F:\DCIM
[01/01/2000 - 00:01:50 | D ] F:\music
[01/01/2000 - 00:01:50 | D ] F:\picture
[01/01/2000 - 00:01:50 | D ] F:\other
[01/01/2000 - 00:01:50 | D ] F:\video
[01/01/2000 - 00:01:52 | D ] F:\theme
[01/01/2000 - 00:01:52 | D ] F:\webpage
[01/01/2000 - 00:01:52 | HD ] F:\system
[04/09/2010 - 17:02:22 | D ] F:\projet
[25/11/2010 - 14:34:28 | RSHD ] F:\RECYCLER
[25/11/2010 - 13:25:20 | N | 2003456] F:\Variation de vitesse MCC Boeynaems Rogge.ppt
[12/08/2010 - 19:00:24 | N | 708] F:\serial.txt
[24/01/2011 - 21:02:32 | D ] P:\ GTA SA
[25/01/2011 - 21:27:19 | SHD ] P:\$RECYCLE.BIN
[26/08/2010 - 16:29:49 | D ] P:\blender
[24/11/2010 - 16:25:54 | D ] P:\Call_of_Duty_Black_Ops_French
[25/01/2011 - 21:00:04 | D ] P:\camescope
[01/09/2010 - 11:34:46 | D ] P:\Common
[07/08/2009 - 23:49:27 | D ] P:\convertisseur DGP
[09/01/2011 - 18:30:46 | D ] P:\Crysis
[19/03/2010 - 17:55:59 | D ] P:\curse
[20/07/2010 - 12:40:06 | D ] P:\Doom 3
[14/01/2011 - 20:58:15 | D ] P:\Duke Nukem 3D Haute Résolution
[16/03/2010 - 18:47:58 | D ] P:\DVD Shrink
[22/04/2010 - 20:38:59 | D ] P:\farcry
[03/09/2009 - 11:09:27 | D ] P:\flash
[18/02/2010 - 00:53:30 | D ] P:\fraps
[16/02/2010 - 12:46:46 | D ] P:\fraps 2
[02/05/2010 - 20:39:08 | D ] P:\gta IV
[21/07/2009 - 01:01:49 | D ] P:\guitard heros
[12/06/2010 - 10:44:30 | D ] P:\Handbrake
[25/03/2009 - 18:51:58 | D ] P:\isipo
[09/01/2011 - 12:38:57 | D ] P:\Itunes
[27/01/2010 - 13:35:36 | D ] P:\Kalypso
[05/01/2011 - 20:47:36 | D ] P:\l'odyssée d'abe
[24/01/2011 - 19:12:31 | D ] P:\Malwarebytes' Anti-Malware
[29/11/2009 - 13:39:20 | D ] P:\Megaupload
[07/11/2010 - 13:53:14 | D ] P:\montage vidéo
[20/01/2011 - 19:32:38 | RHD ] P:\MSOCache
[27/02/2009 - 12:29:51 | D ] P:\n52
[03/10/2010 - 13:03:31 | D ] P:\Need For Speed Shift
[25/07/2009 - 16:18:56 | D ] P:\NFS
[11/12/2010 - 14:36:06 | D ] P:\nfs hot pourssuite
[18/02/2009 - 19:13:17 | D ] P:\notpad ++
[24/01/2011 - 22:07:45 | D ] P:\Nouveau dossier (2)
[20/01/2011 - 19:35:49 | D ] P:\powerpoint
[25/03/2010 - 22:18:30 | D ] P:\Program Files
[20/12/2010 - 12:59:49 | D ] P:\serveur ts3
[23/04/2010 - 17:07:45 | D ] P:\sims 3
[21/10/2009 - 12:20:15 | D ] P:\Statique
[14/12/2008 - 23:07:41 | SHD ] P:\System Volume Information
[04/08/2010 - 19:25:56 | D ] P:\Teamspeak 3
[17/01/2011 - 21:05:11 | D ] P:\temp
[21/06/2010 - 16:55:32 | D ] P:\Tom Clancy's Splinter Cell Conviction
[27/04/2010 - 19:50:15 | D ] P:\tomb raider anniversary
[17/09/2010 - 13:14:21 | D ] P:\Total Video Converter
[22/10/2010 - 14:35:59 | D ] P:\UBISOFT
[14/12/2008 - 23:02:44 | D ] P:\Utilsave
[16/02/2010 - 12:25:40 | D ] P:\vidéo Wow
[03/12/2010 - 21:19:58 | D ] P:\VLC
[16/02/2010 - 12:25:40 | D ] P:\weegame vidéo
[16/02/2010 - 12:19:17 | D ] P:\WeGame
[23/01/2011 - 22:43:06 | D ] P:\World of Wacraft
[01/05/2010 - 18:06:51 | D ] P:\worms 2004
[18/02/2009 - 20:59:36 | D ] P:\wow serveur test public
[26/11/2010 - 18:19:01 | D ] P:\WowCartographe
[25/01/2011 - 18:49:29 | D ] P:\ZHPDiag
[25/01/2011 - 18:49:29 | N | 320] P:\ZHPExportRegistry-25-01-2011-18-49-29.txt
[25/01/2011 - 21:27:19 | SHD ] S:\$RECYCLE.BIN
[25/01/2011 - 19:17:22 | ASH | 4293918720] S:\pagefile.sys
[14/12/2008 - 23:07:39 | SHD ] S:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
P:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
S:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ZEUS.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 17 / 41
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
Modifié par crapoulou le 29/01/2011 à 07:33
Lu,
Tu postais bien tes messages oui, ils ne passaient pas.

Bonne continuation ;-).
https://forums.commentcamarche.net/forum/affich-20630672-probleme-de-virus#20
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
0
Réponse 18 / 41
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 janv. 2011 à 09:31
Merci Crapoulou -;)

Bzz059: Recolle moi un nouveau log ZhpDiag et dis moi si tu as encore des soucis avec le pc ?
0
Réponse 19 / 41
bzz059 Messages postés 49 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 19 février 2012
1 févr. 2011 à 21:28
Bonjour Désolé suite à un petit problème familiale je ne pouvais pas répondre plutôt

Sinon j'ai toujours des pages internet qui s'ouvre sans raison mais moin fréquemment qu'avant et ma souris ce déplace est clique tout seul encore
0
Réponse 20 / 41
bzz059 Messages postés 49 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 19 février 2012
1 févr. 2011 à 21:29
Rapport de ZHPDiag v1.27.151 par Nicolas Coolman, Update du 22/01/2011
Run by Biloute at 01/02/2011 21:21:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v7.0.6001.18000
MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)

---\\ System Information
Windows Vista Ultimate Edition, 32-bit Service Pack 1 (Build 6001)
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3326 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 12 GB (29%) free of 40 GB

---\\ Logged in mode
Computer Name: ZEUS
User Name: Biloute
All Users Names: Biloute, Bdb, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=%USERPROFILE%\AppData\Roaming
%LocalAppData%=%USERPROFILE%\AppData\Local
%StartMenu%=%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 12 Go of 40 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 94 Go of 453 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
P:\ Hard drive, Flash drive, Thumb drive (Free 17 Go of 196 Go)
S:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 10 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK


---\\ Recherche particulière de fichiers génériques
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 07:29:41.) -- C:\Windows\Explorer.exe [2927104]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:21:52.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/01/2008 03:22:59.) -- C:\Windows\System32\Winlogon.exe [314880]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 03:21:09.) -- C:\Windows\System32\drivers\atapi.sys [21560]
[MD5.B4EFFE29EB4F15538FD8A9681108492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.21/01/2008 03:21:58.) -- C:\Windows\System32\drivers\ntfs.sys [1081912]


---\\ Processus lancés
[MD5.031581AEBB1464041D14CF14E69BCE4B] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\AASP\1.00.64\aaCenter.exe [615424]
[MD5.35B236D0A5973CC913990B7E86FF266B] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe [5964800]
[MD5.B520F0B94922D9A0D0A119994B6900B0] - (.DisplayLink Corp. - DisplayLinkUI Sys-Tray Application.) -- C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe [417792]
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]
[MD5.8419248D3F16873230A82D55053445E5] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [6144000]
[MD5.0DE464DB92759330BE764CAE80DA991D] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe [1423360]
[MD5.53BECE85EC4AC765C76CE22D9D245892] - (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2620336]
[MD5.B6011B6ACC9ACF451F78A47EE9E7F073] - (.Acronis - Monitor for Acronis True Image Backup Archi.) -- C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [904880]
[MD5.6735078E25750896D45B3E7008FFA921] - (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [140568]
[MD5.A4C267D4888129880E2BF96E813ABAC9] - (.O&O Software GmbH - O&O Defrag TrayIcon (Win32).) -- C:\Windows\System32\oodtray.exe [2512128]
[MD5.C3F3FB14E3987ED545EDC2CA315DD8D6] - (.Razer USA Ltd. - razerhid MFC Application.) -- P:\n52\razerhid.exe [163840]
[MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248040]
[MD5.E7704CBF568815C1CAA6E513387BD3F2] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [65536]
[MD5.B2B3FCBA37671C853879DF7DDE8A839A] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [365336]
[MD5.89350F1A4BA6B264A6E81A8B44F6C90B] - (.Pas de propriétaire - razertra MFC Application.) -- P:\n52\razertra.exe [110592]
[MD5.E5B82EA4B98828D50C61137BFA8793F1] - (.Apple Inc. - iTunesHelper.) -- P:\Itunes\iTunesHelper.exe [421160]
[MD5.48B9248CED8A5DE4EB0917CB676CB8D5] - (.Sony Corporation - Media Check Tool.) -- P:\camescope\PMBVolumeWatcher.exe [648032]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376]
[MD5.58AF2A499C41B403A4D73FC09372040A] - (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe [2975640]
[MD5.D50A288344F1C092B4AE2E46E23FE057] - (.Pas de propriétaire - Audio Manager 32.) -- C:\SystemFiles\Audio32.exe [1106944]
[MD5.92CECBEF7FE590E11EABDC49FAD8C1B5] - (.Belkin Corporation - Activator Application for Nostromo.) -- P:\n52\nost_LM.exe [562416]
[MD5.EBE4457286D3356CB7580420E275B971] - (.Curse - Curse Client.) -- C:\Users\Biloute\AppData\Local\Apps\2.0\T9A5DJ9M.5MG\1AR0DTB6.3QG\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe [1704960]
[MD5.74EF310FAC89341CE2897B7F2C4A7B0F] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [65536]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472]
[MD5.A531E07BBF9BC1CF4EA8BA2F760E3FEE] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [15028104]
[MD5.BCA1AF2075989E9671EF4CB9369D10AF] - (.Mozilla Messaging - Thunderbird.) -- C:\Program Files\Mozilla Thunderbird\thunderbird.exe [12584112]
[MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.69A022AF566272F9BA43BBE8ADB0478C] - (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe [129720]
[MD5.E8123BD3727168A66B3A2D2616A1E586] - (.Nicolas Coolman - Nettoyeur de rapport ZHPDiag.) -- P:\ZHPDiag\ZHPFix.exe [489984]
[MD5.41C493C4B92F7EDA46EBA74D90C9A78F] - (.Nicolas Coolman - Diagnostic Tool.) -- P:\ZHPDiag\ZHPDiag.exe [624128]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\KavAntiBanner@Kaspersky.ru
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\linkfilter@kaspersky.ru
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.1".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\Windows\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- P:\Itunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- P:\powerpoint\Office14\NPAUTHZ.dll
P2 - FPN: [HKLM] [@microsoft.com/SharePoint,version=14.0] - (.Microsoft Corporation - The plug-in allows you to open and edit files using Microsoft Office a.) -- P:\powerpoint\Office14\NPSPWRAP.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sitopif.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\system32\ieframe.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: VirtualCamera IEMenu Class - {0246A1A7-820A-469A-85A7-7B7F01EB808C} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} . (.Kaspersky Lab ZAO - IE Virtual Keyboard.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - Microsoft SharePoint Workspace Extensions.) -- P:\powerpoint\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- P:\powerpoint\Office14\URLREDIR.DLL
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} . (.Megaupload Limited - Mega Manager IE Click Catcher.) -- P:\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} . (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
O4 - HKLM\..\Run: [Ai Nap] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
O4 - HKLM\..\Run: [QFan Help] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe
O4 - HKLM\..\Run: [Cpu Level Up help] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] . (.Acronis - Monitor for Acronis True Image Backup Archi.) -- C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] . (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [OODefragTray] . (.O&O Software GmbH - O&O Defrag TrayIcon (Win32).) -- C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [Jomantha] . (.Razer USA Ltd. - razerhid MFC Application.) -- P:\n52\razerhid.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [KeePass 2 PreLoad] . (.Dominik Reichl - KeePass.) -- C:\Program Files\KeePass Password Safe 2\KeePass.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- P:\Itunes\iTunesHelper.exe
O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- P:\powerpoint\Office14\BCSSync.exe
O4 - HKLM\..\Run: [PMBVolumeWatcher] . (.Sony Corporation - Media Check Tool.) -- P:\camescope\PMBVolumeWatcher.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Audio Manager 32] . (.Pas de propriétaire - Audio Manager 32.) -- C:\SystemFiles\Audio32.exe
O4 - HKCU\..\Run: [FreeCall] P:\FreeCall\FreeCall.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-4221622271-4065459428-2603956509-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-4221622271-4065459428-2603956509-1000\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-21-4221622271-4065459428-2603956509-1000\..\Run: [Audio Manager 32] . (.Pas de propriétaire - Audio Manager 32.) -- C:\SystemFiles\Audio32.exe
O4 - HKUS\S-1-5-21-4221622271-4065459428-2603956509-1000\..\Run: [FreeCall] P:\FreeCall\FreeCall.exe (.not file.)
O4 - Global Startup: C:\Users\Biloute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk . (.Pas de propriétaire.) -- D:\_OTM\MovedFiles\01232011_212001\C_Windows\System32\binternet.exe (.not file.)
O4 - Global Startup: C:\Users\Biloute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NewShortcut2.lnk . (.Macrovision Corporation.) -- C:\Users\Biloute\AppData\Roaming\Microsoft\Installer\{548C7B77-8B04-427E-ACD0-D0E6E6E59BCF}\NewShortcut2_548C7B778B04427EACD0D0E6E6E59BCF.exe
O4 - Global Startup: C:\Users\Biloute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SAM.lnk . (.Pas de propriétaire.) -- C:\Program Files\SAM\SAM.exe (.not file.)


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\Biloute\Desktop\Wow Cartographe.lnk . (.Pas de propriétaire.) -- P:\WowCartographe\WowCartographe.exe
O4 - Global Startup: C:\Users\Biloute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Biloute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayLinc.lnk . (.Pas de propriétaire.) -- C:\Users\Biloute\AppData\Roaming\Microsoft\Installer\{2158685C-E2B3-4026-B0A1-0FFE31837AFD}\Icon2158685C.exe
O4 - Global Startup: C:\Users\Biloute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Biloute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Biloute\Desktop\Wow Cartographe.lnk . (.Pas de propriétaire.) -- P:\WowCartographe\WowCartographe.exe
O4 - Global Startup: C:\Users\Biloute\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ImgBurn.lnk . (.LIGHTNING UK!.) -- C:\Program Files\ImgBurn\ImgBurn.exe
O4 - Global Startup: C:\Users\Biloute\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Biloute\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Biloute\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Biloute\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WeGame.lnk . (.Pas de propriétaire.) -- P:\WeGame\wegame.exe
O4 - Global Startup: C:\Users\Biloute\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Biloute\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Wow.lnk . (.Blizzard Entertainment.) -- P:\World of Wacraft\Launcher.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Envoyer à OneNote . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- P:\powerpoint\Office14\ONBttnIE.dll
O8 - Extra context menu item: Ajouter à l'Anti-bannière . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- P:\powerpoint\Office14\EXCEL.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- P:\powerpoint\Office14\ONBttnIE.dll
O9 - Extra button: &Envoyer à OneNote - {4248FE82-7FCB-46AC-B270-339F08212110} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\kbrd.ico
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- P:\powerpoint\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Notes &liées OneNote - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\logo.ico


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains] http.localhost
O15 - Trusted Zone: [HKCU\...\Domains\www] http.localhost


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{86F344EE-0441-4005-BE97-94865C083650}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{86F344EE-0441-4005-BE97-94865C083650}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{86F344EE-0441-4005-BE97-94865C083650}: DhcpDomain = Dre@mteam
O17 - HKLM\System\CS1\Services\Tcpip\..\{86F344EE-0441-4005-BE97-94865C083650}: DhcpDomain = Dre@mteam
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: klogon . (.Kaspersky Lab ZAO - Logon Visualizer.) -- C:\Windows\system32\klogon.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Kaspersky Lab ZAO - Kaspersky OE plugin loader.) - C:\PROGRA~2\AVP11\kloehk.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {E31004D1-A431-41B8-826F-E902F9D95C81} . (.Microsoft Corporation - Bonus Microsoft Windows Vista Édition Intég.) -- C:\Windows\System32\DreamScene.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AcrSch2Svc) . (.Acronis - Acronis Scheduler 2.) - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\system32\atiesrxx.exe
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (AVP) . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (DisplayLinkService) . (.DisplayLink Corp. - DisplayLinkSerivce Application.) - C:\Program Files\DisplayLink Core Software\DisplayLinkService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG - Nero BackItUp.) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: (O&O Defrag) . (.O&O Software GmbH - O&O Defrag Agent (Win32).) - C:\Windows\system32\oodag.exe
O23 - Service: (PMBDeviceInfoProvider) . (.Sony Corporation - Device Information Provider.) - P:\camescope\PMBDeviceInfoProvider.exe
O23 - Service: (TryAndDecideService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\NeroLiveEpgUpdate-Zeus_Biloute.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{ED7C5237-A6F4-4F3B-A825-38CDACA4E031}.job
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.15DA71C12A4E8824839FF1C64EB6B7BA] [APT] [NeroLiveEpgUpdate-Zeus_Biloute] (.Nero AG.) -- P:\Nouveau dossier (2)\Nero 9\Nero Live\NeroLive.exe
[MD5.C4DBCECCEEE273F0191227BD92C78814] [APT] [{6DE644A0-1674-4AE9-B80E-2EAE2B99D32F}] (.Pas de propriétaire.) -- P:\ GTA SA\GTA San Andreas\Patch san andreas\unins000.exe
[MD5.A531E07BBF9BC1CF4EA8BA2F760E3FEE] [APT] [{855383BB-801C-4C93-BF39-0C4D87AE3B57}] (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe
[MD5.973567B98CDFC147DF4E60471D9DF072] [APT] [{D4DC0220-C0DE-41E3-96AF-9C161163BFA4}] (.Pas de propriétaire.) -- D:\CHANGE~1\UNWISE.exe
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
[MD5.031581AEBB1464041D14CF14E69BCE4B] [APT] [ASUS ACPI Service Provider] (.Pas de propriétaire.) -- C:\Program Files\ASUS\AASP\1.00.64\aaCenter.exe
[MD5.2E5039A6599CAF0C4A406ED9460F80A1] [APT] [ASUS RegRun Loader] (.Pas de propriétaire.) -- C:\Program Files\ASUS\AASP\1.00.64\AsLoader.exe
[MD5.35B236D0A5973CC913990B7E86FF266B] [APT] [ASUS SIX Engine] (.Pas de propriétaire.) -- C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
[MD5.AFFF82ADF77CA68FC4CF552B176F3D73] [APT] [Cpu Level Up Hook Lanunch] (.Pas de propriétaire.) -- C:\Program Files\ASUS\AI Suite\CpuLevelUpHookLaunch.exe


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (AsIO) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\drivers\AsIO.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (kl2) . (.Kaspersky Lab ZAO - Kaspersky Unified Driver.) - C:\Windows\System32\DRIVERS\kl2.sys
O41 - Driver: (KLIF) . (.Kaspersky Lab - Klif Mini-Filter [fre_wlh_x86].) - C:\Windows\System32\DRIVERS\klif.sys
O41 - Driver: (KLIM6) . (.Kaspersky Lab ZAO - Kaspersky Lab Intermediate Network Driver.) - C:\Windows\System32\DRIVERS\klim6.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: AI Suite - (.Pas de propriétaire.) [HKLM] -- {310BC5E2-31AF-49BB-904D-E71EB93645DC}
O42 - Logiciel: ATI AVIVO Codecs - (.ATI Technologies Inc..) [HKLM] -- {89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
O42 - Logiciel: ATI Catalyst Install Manager - (.ATI Technologies, Inc..) [HKLM] -- {573F1931-08F7-9222-704E-841C391794C5}
O42 - Logiciel: AV Voice Changer Software DIAMOND 7.0 - (.Pas de propriétaire.) [HKLM] -- AV Voice Changer Software DIAMOND 7.0
O42 - Logiciel: Acronis True Image Home - (.Acronis.) [HKLM] -- {E5343B27-55DF-40BD-9FCF-A643C1331E8A}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
O42 - Logiciel: Adobe Anchor Service CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {1618734A-3957-4ADD-8199-F973763109A8}
O42 - Logiciel: Adobe Bridge CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {83877DB1-8B77-45BC-AB43-2BAC22E093E0}
O42 - Logiciel: Adobe CMaps CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {94D398EB-D2FD-4FD1-B8C4-592635E8A191}
O42 - Logiciel: Adobe CSI CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {0F723FC1-7606-4867-866C-CE80AD292DAF}
O42 - Logiciel: Adobe Color EU Recommended Settings CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
O42 - Logiciel: Adobe Color JA Extra Settings CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {0D6013AB-A0C7-41DC-973C-E93129C9A29F}
O42 - Logiciel: Adobe Color NA Extra Settings CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {098A2A49-7CF3-4F08-A38D-FB879117152A}
O42 - Logiciel: Adobe Default Language CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {C52E3EC1-048C-45E1-8D53-10B0C6509683}
O42 - Logiciel: Adobe Device Central CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {67F0E67A-8E93-4C2C-B29D-47C48262738A}
O42 - Logiciel: Adobe Drive CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {16E16F01-2E2D-4248-A42F-76261C147B6C}
O42 - Logiciel: Adobe Dynamiclink Support - (.Adobe Systems Incorporated.) [HKLM] -- {60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
O42 - Logiciel: Adobe ExtendScript Toolkit CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
O42 - Logiciel: Adobe Extension Manager CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {054EFA56-2AC1-48F4-A883-0AB89874B972}
O42 - Logiciel: Adobe Flash CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {F6E99614-F042-4459-82B7-8B38B2601356}
O42 - Logiciel: Adobe Flash CS4 Extension - Flash Lite STI fr - (.Adobe Systems Incorporated.) [HKLM] -- {BD423B54-8668-44B6-8610-D24514445E88}
O42 - Logiciel: Adobe Flash CS4 Professional - (.Adobe Systems Incorporated.) [HKLM] -- Adobe_a68eec966ce913ddaa63251dc82ed31
O42 - Logiciel: Adobe Flash CS4 STI-fr - (.Adobe Systems Incorporated.) [HKLM] -- {48F9998C-3BA0-42D3-82E6-5882441EB8CE}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems, Inc..) [HKLM] -- {3A6829EF-0791-4FDD-9382-C690DD0821B9}
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Linguistics CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {931AB7EA-3656-4BB7-864D-022B09E3DD67}
O42 - Logiciel: Adobe Media Encoder CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
O42 - Logiciel: Adobe Media Encoder CS4 Importer - (.Adobe Systems Incorporated.) [HKLM] -- {8186FF34-D389-4B7E-9A2F-C197585BCFBD}
O42 - Logiciel: Adobe Output Module - (.Adobe Systems Incorporated.) [HKLM] -- {BB4E33EC-8181-4685-96F7-8554293DEC6A}
O42 - Logiciel: Adobe PDF Library Files CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {F93C84A6-0DC6-42AF-89FA-776F7C377353}
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Search for Help - (.Adobe Systems Incorporated.) [HKLM] -- {F0E64E2E-3A60-40D8-A55D-92F6831875DA}
O42 - Logiciel: Adobe Service Manager Extension - (.Adobe Systems Incorporated.) [HKLM] -- {4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM] -- {EED50C97-C79E-4149-BD82-7C5A22437708}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Adobe Type Support CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
O42 - Logiciel: Adobe Update Manager CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {05308C4E-7285-4066-BAE3-6B50DA6ED755}
O42 - Logiciel: Adobe WinSoft Linguistics Plugin - (.Adobe Systems Incorporated.) [HKLM] -- {3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
O42 - Logiciel: Adobe XMP Panels CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
O42 - Logiciel: AdobeColorCommonSetCMYK - (.Adobe Systems Incorporated.) [HKLM] -- {E5FCED12-3E77-4C0E-A305-5AEB38A52A70}
O42 - Logiciel: AdobeColorCommonSetRGB - (.Adobe Systems Incorporated.) [HKLM] -- {16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {308B6AEA-DE50-4666-996D-0FA461719D6B}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Assassin's Creed - (.Ubisoft.) [HKLM] -- {8CFA9151-6404-409A-AF22-4632D04582FD}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver - (.Atheros Communications Inc..) [HKLM] -- {3108C217-BE83-42E4-AE9E-A56A2A92E549}
O42 - Logiciel: Blender (remove only) - (.Pas de propriétaire.) [HKLM] -- Blender
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {2A981294-F14C-4F0F-9627-D793270922F8}
O42 - Logiciel: Camtasia Studio 7 - (.TechSmith Corporation.) [HKLM] -- {DE042823-C359-4B87-B66B-308057E8B6AF}
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {8D7133DE-27D2-47E5-B248-4180278D32AA}
O42 - Logiciel: Connect - (.Adobe Systems Incorporated.) [HKLM] -- {B29AD377-CC12-490A-A480-1452337C618D}
O42 - Logiciel: Counter-Strike: Source - (.Valve.) [HKLM] -- Steam App 240
O42 - Logiciel: Crack DOOM 3 - (.Pas de propriétaire.) [HKLM] -- Crack DOOM 3
O42 - Logiciel: Curse Client - (.Curse.) [HKCU] -- 090215de958f1060
O42 - Logiciel: Curse Client - (.Pas de propriétaire.) [HKLM] -- CurseClient
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink_is1
O42 - Logiciel: DisplayLink Core Software - (.DisplayLink Corp..) [HKLM] -- {78675598-F64B-4338-B20D-958B1B12BEC7}
O42 - Logiciel: Doom 3 - (.Activision.) [HKLM] -- InstallShield_{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}
O42 - Logiciel: Duke Nukem 3D - (.GOG.com.) [HKLM] -- Duke Nukem 3D_is1
O42 - Logiciel: Duke Nukem 3D HRP V 4.0 (321) - (.Pas de propriétaire.) [HKLM] -- Duke Nukem 3D HRP
O42 - Logiciel: Dukester X 1.6.0 - (.Pas de propriétaire.) [HKLM] -- Dukester X 1.6_is1
O42 - Logiciel: EPU-6 Engine - (.Pas de propriétaire.) [HKLM] -- {56B83336-FBC1-4C46-8613-90A9E3B440D6}
O42 - Logiciel: Express Gate - (.DeviceVM, Inc..) [HKLM] -- {685C7EBA-82F4-44F8-9514-911A69850DA3}
O42 - Logiciel: Far Cry - (.Nom de votre société.) [HKLM] -- InstallShield_{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}
O42 - Logiciel: FileZilla Client 3.3.2.1 - (.Pas de propriétaire.) [HKCU] -- FileZilla Client
O42 - Logiciel: Fraps (remove only) - (.Pas de propriétaire.) [HKLM] -- Fraps
O42 - Logiciel: Frets On Fire - (.Pas de propriétaire.) [HKLM] -- Frets on Fire
O42 - Logiciel: Futuremark SystemInfo - (.Futuremark Corporation.) [HKLM] -- {BEE64C14-BEF1-4610-8A68-A16EAA47B882}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Grand Theft Auto IV - (.Rockstar Games.) [HKLM] -- {579BA58C-F33D-4970-9953-B94B43768AC3}
O42 - Logiciel: Half-Life 2 - (.Valve.) [HKLM] -- Steam App 220
O42 - Logiciel: Half-Life 2: Deathmatch - (.Valve.) [HKLM] -- Steam App 320
O42 - Logiciel: Half-Life 2: Episode One - (.Valve.) [HKLM] -- Steam App 380
O42 - Logiciel: Half-Life 2: Episode Two - (.Valve.) [HKLM] -- Steam App 420
O42 - Logiciel: Half-Life 2: Lost Coast - (.Valve.) [HKLM] -- Steam App 340
O42 - Logiciel: Half-Life Deathmatch: Source - (.Valve.) [HKLM] -- Steam App 360
O42 - Logiciel: Handbrake 0.9.4 - (.Pas de propriétaire.) [HKLM] -- Handbrake
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: HydraVision - (.ATI Technologies Inc..) [HKLM] -- {A434533D-989F-0440-1D1F-A784F64E15F3}
O42 - Logiciel: ImgBurn - (.LIGHTNING UK!.) [HKLM] -- ImgBurn
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: IziSpot 4 - (.IziSoftware.) [HKLM] -- {117F577F-E35E-458A-87C5-FBF96879C5CE}
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216019FF}
O42 - Logiciel: KONICA MINOLTA magicolor 2430DL - (.Pas de propriétaire.) [HKLM] -- KONICA MINOLTA magicolor 2430DL
O42 - Logiciel: Kaspersky Internet Security 2011 - (.Kaspersky Lab.) [HKLM] -- InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}
O42 - Logiciel: Kaspersky Internet Security 2011 - (.Kaspersky Lab.) [HKLM] -- {66F1F013-008F-4875-B283-5A814B820347}
O42 - Logiciel: KeePass Password Safe 2.12 - (.Dominik Reichl.) [HKLM] -- KeePassPasswordSafe2_is1
O42 - Logiciel: LG USB Easy Connection - (.LG Electronics Inc..) [HKLM] -- {57D27236-AADA-466A-BCFD-964814EFAC66}
O42 - Logiciel: Left 4 Dead - (.Valve.) [HKLM] -- Steam App 500
O42 - Logiciel: Left 4 Dead 2 - (.Valve.) [HKLM] -- Steam App 550
O42 - Logiciel: Left 4 Dead 2 Add-on Support - (.Valve.) [HKLM] -- Steam App 564
O42 - Logiciel: Left 4 Dead 2 Demo - (.Valve.) [HKLM] -- Steam App 590
O42 - Logiciel: Left 4 Dead Authoring Tools - (.Valve.) [HKLM] -- Steam App 513
O42 - Logiciel: Les Sims(TM) 3 - (.Electronic Arts.) [HKLM] -- {C05D8CDB-417D-4335-A38C-A0659EDFD6B8}
O42 - Logiciel: MAGIX 3D Maker (embeded) - (.MAGIX AG.) [HKLM] -- MAGIX 3D Maker F
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP3 Parser - (.Microsoft Corporation.) [HKLM] -- {196467F1-C11F-4F76-858B-5812ADC83B94}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Mega Manager - (.Megaupload Limited.) [HKLM] -- {3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM] -- Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable - (.Microsoft Corporation.) [HKLM] -- {59E4543A-D49D-4489-B445-473D763C79AF}
O42 - Logiciel: Microsoft Office Access MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Groove MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00BA-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professionnel Plus 2010 - (.Microsoft Corporation.) [HKLM] -- Office14.PROPLUS
O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 - (.Microsoft Corporation.) [HKLM] -- {E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft WSE 3.0 Runtime - (.Microsoft Corp..) [HKLM] -- {E3E71D07-CD27-46CB-8448-16D4FB29AA13}
O42 - Logiciel: Modèles de sons Windows - (.Microsoft Corporation.) [HKLM] -- UltSounds
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: Mozilla Thunderbird (3.1.7) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird (3.1.7)
O42 - Logiciel: Mumble and Murmur - (.Mumble.) [HKLM] -- Mumble
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {54194F60-988C-4D03-B922-C2B00EFDA39A}
O42 - Logiciel: Need for Speed(TM) Hot Pursuit - (.Electronic Arts.) [HKLM] -- {83A606F5-BF6F-42ED-9F33-B9F74297CDED}
O42 - Logiciel: Need for Speed(TM) SHIFT - (.Electronic Arts.) [HKLM] -- {BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}
O42 - Logiciel: Nero 9 - (.Nero AG.) [HKLM] -- {68098532-de08-4aa8-bf01-13360c1467d2}
O42 - Logiciel: Nostromo - (.Nom de votre société.) [HKLM] -- {548C7B77-8B04-427E-ACD0-D0E6E6E59BCF}
O42 - Logiciel: O&O Defrag Professional Edition - (.O&O Software GmbH.) [HKLM] -- {53480330-E1D1-41CA-B8F8-7F78644F7F50}
O42 - Logiciel: OpenLibraries - (.Pas de propriétaire.) [HKLM] -- OpenLibraries
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {69B040CC-E9B1-4769-950E-87786C9E16AD}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PC Probe II - (.Pas de propriétaire.) [HKLM] -- {F7338FA3-DAB5-49B2-900D-0AFB5760C166}
O42 - Logiciel: PDF Settings CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
O42 - Logiciel: PMB - (.Sony Corporation.) [HKLM] -- {B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}
O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}
O42 - Logiciel: Patch san andreas v 1.0 - (.Aikan.) [HKLM] -- Patch san andreas_is1
O42 - Logiciel: Photoshop Camera Raw - (.Adobe Systems Incorporated.) [HKLM] -- {CC75AB5C-2110-4A7F-AF52-708680D22FE8}
O42 - Logiciel: Pixel Bender Toolkit - (.Adobe Systems Incorporated.) [HKLM] -- {43509E18-076E-40FE-AF38-CA5ED400A5A9}
O42 - Logiciel: PlayLinc - (.SCI.) [HKLM] -- {2158685C-E2B3-4026-B0A1-0FFE31837AFD}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
O42 - Logiciel: Razer N52TE Config - (.Razer USA Ltd..) [HKLM] -- {0AC8162B-5175-41D7-B963-8307A40BD456}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Rockstar Games Social Club - (.Rockstar Games.) [HKLM] -- {08B3869E-D282-424C-9AFC-870E04A4BA14}
O42 - Logiciel: Sins of a Solar Empire - (.Stardock Entertainment.) [HKCU] -- Sins of a Solar Empire
O42 - Logiciel: Sins of a Solar Empire - (.Stardock.) [HKLM] -- Sins of a Solar Empire
O42 - Logiciel: Skype(TM) 5.1 - (.Skype Technologies S.A..) [HKLM] -- {E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
O42 - Logiciel: SpeechRedist - (.Epic Games Inc..) [HKLM] -- {8795CBED-55E2-4693-9F14-84EC446935BE}
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-5464-3428-900000000004}
O42 - Logiciel: Steam(TM) - (.Pas de propriétaire.) [HKLM] -- Steam(TM)
O42 - Logiciel: Suite Shared Configuration CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {842B4B72-9E8F-4962-B3C1-1C422A5C4434}
O42 - Logiciel: System Requirements Lab - (.Husdawg, LLC.) [HKLM] -- {1E99F5D7-4262-4C7C-9135-F066E7485811}
O42 - Logiciel: System Requirements Lab - (.Husdawg, LLC.) [HKLM] -- {9E1BAB75-EB78-440D-94C0-A3857BE2E733}
O42 - Logiciel: System Requirements Lab - (.Pas de propriétaire.) [HKLM] -- SystemRequirementsLab
O42 - Logiciel: System Requirements Lab CYRI - (.Husdawg, LLC.) [HKLM] -- {AB49B509-8FCA-45E6-9FB9-9E4AEEB8F148}
O42 - Logiciel: TeamSpeak 3 Client - (.TeamSpeak Systems GmbH.) [HKCU] -- TeamSpeak 3 Client
O42 - Logiciel: The Lord of the Rings FREE Trial - (.ATI Technologies Inc..) [HKLM] -- {8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}
O42 - Logiciel: Tom Clancy's Ghost Recon Advanced Warfighter® 2 - (.UBISOFT.) [HKLM] -- {F78AC3C0-578C-49AB-BD4E-3107A6036A13}
O42 - Logiciel: Tomb Raider: Anniversary 1.0 - (.Pas de propriétaire.) [HKLM] -- Tomb Raider: Anniversary
O42 - Logiciel: Total Video Converter 3.70 100621 - (.EffectMatrix Inc..) [HKLM] -- Total Video Converter 3.70_is1
O42 - Logiciel: Ubisoft Game Launcher - (.UBISOFT.) [HKLM] -- {888F1505-C2B3-4FDE-835D-36353EBD4754}
O42 - Logiciel: Ultimate Extras sounds from Microsoft® Tinker(TM) - (.Microsoft Corporation.) [HKLM] -- UltSounds2
O42 - Logiciel: VLC media player 1.1.5 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: Ventrilo Client - (.Flagship Industries, Inc..) [HKLM] -- {789289CA-F73A-4A16-A331-54D498CE069F}
O42 - Logiciel: Visionneuse Microsoft PowerPoint - (.Microsoft Corporation.) [HKLM] -- {95140000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
O42 - Logiciel: WBFS Manager 2.5 - (.WBFS.) [HKLM] -- {A5B5B6D8-DE44-44A3-90C4-8C07A1E0FAD4}
O42 - Logiciel: WeGame Client Public Beta 1.2.0 - (.WeGame.com, Inc..) [HKLM] -- 12345_is1
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Winamax Poker - (.Table 14.) [HKLM] -- wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O42 - Logiciel: Winamax Poker - (.Table 14.) [HKLM] -- {60BF00C5-BE9E-6201-1EE7-0FE4E4C68C00}
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {230B83A5-7D88-4B95-B71E-F44C0C78B002}
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: World of Warcraft - (.Blizzard Entertainment.) [HKLM] -- World of Warcraft
O42 - Logiciel: Wow Cartographe 1.20 - (.Pas de propriétaire.) [HKLM] -- Wow Cartographe
O42 - Logiciel: YouTUBE (TM) movie downloader - (.FENERIS tech.) [HKLM] -- {2F8BE445-D14C-40E2-AF62-E43539FD1500}
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {881F5DE8-9367-4B81-A325-E91BBC6472F9}
O42 - Logiciel: kuler - (.Adobe Systems Incorporated.) [HKLM] -- {098727E1-775A-4450-B573-3F441F1CA243}
O42 - Logiciel: msxml4 - (.Default Company Name.) [HKLM] -- {5AE3D9F1-9E9E-4015-8787-E22705AA32C5}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}
O42 - Logiciel: patch fr.DOOM 3 - (.Pas de propriétaire.) [HKLM] -- patch fr.DOOM 3

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\ASUS]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\ATPartner]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Acronis]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Atelier Web]
[HKCU\Software\Audacity]
[HKCU\Software\Belkin]
[HKCU\Software\BitDefender]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\Bugsplat]
[HKCU\Software\CDDB]
[HKCU\Software\ClassesB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoreAAC]
[HKCU\Software\Crystal Dynamics]
[HKCU\Software\Curse]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DAEMON Tools Applications]
[HKCU\Software\DT Soft]
[HKCU\Software\DVD Shrink]
[HKCU\Software\Developer Express]
[HKCU\Software\DiskSoftware]
[HKCU\Software\DisplayLink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Double Sigma Programming]
[HKCU\Software\Electronic Arts]
[HKCU\Software\Fazsoftware]
[HKCU\Software\Foundstone]
[HKCU\Software\Futuremark]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\GameSpy]
[HKCU\Software\Headlight]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\ImgBurn]
[HKCU\Software\Intel]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Jeu]
[HKCU\Software\KasperskyLab]
[HKCU\Software\KishKish]
[HKCU\Software\LMSOFT]
[HKCU\Software\Leadertech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\MAGIX AG]
[HKCU\Software\MAGIX]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept (Consumer)]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaBurner]
[HKCU\Software\MediaChance]
[HKCU\Software\Megaupload]
[HKCU\Software\MimarSinan]
[HKCU\Software\MorningSound]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Mumble]
[HKCU\Software\NeroDigital]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\O&O]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\PC SOFT]
[HKCU\Software\PalmDesktopAutorun]
[HKCU\Software\Pando Networks]
[HKCU\Software\Patchou]
[HKCU\Software\Pinnacle Systems]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\QSetup_Dyn_Data]
[HKCU\Software\Realtek]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\SWiSHzone.com]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SecuROM]
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses