http://www.searchqu.com/406 Fermé

Question

Bonjour, 

J'aimerais éliminer http://www.searchnu.com/406 qui ouvre régulièrement Firefox par défaut et dont je n'arrive pas à me débarrasser

merci

Configuration: Windows 7 / Firefox 4.0.1

Utilisateur anonyme · Accepted Answer

Salut,

* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

PARIOU63 · Answer

Merci de ta réponse, voici le rapport : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:06:14 le 27/05/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) POITRINEAU@PORTABLE (Hewlett-Packard HP Pavilion dv7 Notebook PC) ============== ACTION(S) ============== Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchquWebSearch.xml Fichier supprimé: C:\Users\POITRINEAU\AppData\Roaming\Mozilla\FireFox\Profiles\zpdhcc1k.default\searchplugins\SearchquWebSearch.xml Dossier supprimé: C:\Users\Agnès\AppData\Roaming\Mozilla\FireFox\Profiles phn9nry.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\POITRINEAU\AppData\Roaming\Mozilla\FireFox\Profiles\zpdhcc1k.default\Prefs.js -- Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406"); Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q="); -- Fichier Fermé -- -- Fichier ouvert: C:\Users\Agnès\AppData\Roaming\Mozilla\FireFox\Profiles phn9nry.default\Prefs.js -- Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406"); Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q="); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clé supprimée: HKLM\Software\DataMngr Clé supprimée: HKLM\Software\SearchquMediabarTb Clé supprimée: HKCU\Software\DataMngr Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0.1 (fr)] **** HKLM_MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0 (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) Extensions - "{8545daff-ad1e-493f-a37e-eed1ac79682b}" (?) HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x) HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\ -- C:\Users\POITRINEAU\AppData\Roaming\Mozilla\FireFox\Profiles\zpdhcc1k.default -- Extensions\de-DE@dictionaries.addons.mozilla.org (German Dictionary) Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech) Extensions ostmp (?) Prefs.js - browser.download.dir, C:\Users\POITRINEAU\Downloads Prefs.js - browser.download.lastDir, C:\Users\POITRINEAU\Desktop Prefs.js - browser.search.defaultenginename, Web Search Prefs.js - browser.search.selectedEngine, Web Search Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 Prefs.js - privacy.popups.showBrowserMessage, false -- C:\Users\Agnès\AppData\Roaming\Mozilla\FireFox\Profiles phn9nry.default -- Searchplugins\Vizzeo.xml (

Utilisateur anonyme · Answer

Re,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

PARIOU63 · Answer

Bonjour,
J'ai envoyé le fichier ZHP diag

https://pjjoint.malekal.com/files.php?id=79de79246e14125

Merci

Utilisateur anonyme · Answer

Salut,

1/

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]   =>PUP.Eorezo
[HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]   =>PUP.Eorezo
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]   =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]   =>PUP.Eorezo
[HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]   =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]   =>PUP.Eorezo
[HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]   =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]   =>PUP.Eorezo
[HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]   =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]   =>PUP.Eorezo
[HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]   =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]   =>PUP.Eorezo
[HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]   =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]   =>PUP.Eorezo
[HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]   =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]   =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]   =>Adware.Bandoo
[HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]   =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]   =>PUP.Eorezo

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Recherche" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)


3/
 *Télécharges Malwarebytes' (mbam)  

ICI >> Malwarebytes' (mbam)  
 

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!! 

@+

PARIOU63 · Answer

voici le rapport zhpfix :

Rapport de ZHPFix 1.12.3285 par Nicolas Coolman, Update du 22/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-05-2011-17-05-53.txt
Run by POITRINEAU at 28/05/2011 17:05:53
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe  => Clé absente
HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe  => Clé absente
HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}  => Clé absente
HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}  => Clé absente
HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}  => Clé absente
HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}  => Clé absente
HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}  => Clé absente
HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}  => Clé absente
HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}  => Clé absente
HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}  => Clé absente
HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}  => Clé absente
HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}  => Clé absente
HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}  => Clé absente
HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}  => Clé absente
HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}  => Clé absente
HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}  => Clé supprimée avec succès
HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}  => Clé absente
HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}  => Clé absente

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 0
Dossiers Flash Cookies supprimés : 0

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 15
Fichiers Flash Cookies supprimés : 0


========== Récapitulatif ==========
19 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of the scan


Voici le rapport usbfix :

############################## | UsbFix 7.046 | [Recherche]

Utilisateur: POITRINEAU (Administrateur) # PORTABLE [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 17:01:19 | 28/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 4063 Mo 
C:\ (%systemdrive%) -> Disque fixe # 285 Go (72 Go libre(s) - 25%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (127 Go libre(s) - 27%) [Sauvegardes Photos Vidéos] # NTFS
G:\ -> CD-ROM
H:\ -> Disque fixe # 298 Go (150 Go libre(s) - 50%) [Sauvegarde Pro Logiciels Perso] # NTFS

################## | Éléments infectieux |



################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{15772e90-53a7-11df-a976-00269e256cb2}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{8b1b4f9e-b287-11df-ae7c-00269e256cb2}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{9d3a9c9c-9bb8-11df-ac8e-806e6f6e6963}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


Je transmets le rapport Malwarebytes sous peu.

PARIOU63 · Answer

Voici le rapport Malwarebytes : 

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6701

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

28/05/2011 19:57:47
mbam-log-2011-05-28 (19-57-47).txt

Type d'examen: Examen complet (C:\|D:\|F:\|H:\|)
Elément(s) analysé(s): 557015
Temps écoulé: 1 heure(s), 8 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
h:\programmes pour windows\Gravage\gravage de cd\alcohol 1.4.2\Patch_1.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
h:\programmes pour windows\logiciels vidéo\convertion format vidéo avi sur dvd\keYgeN\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
h:\programmes pour windows\logiciels vidéo\logiciels de lecture dvd\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Re,  

1/  

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir  

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

-Clique sur "Suppression"  

- Laisse travailler l'outil  

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  

sauvegardé a la racine du disque dur)  

2/  
* Télécharge OTM (OldTimer) sur ton Bureau   

ICI >> OTM (OldTimer)   
* Double clic "OTMoveIt3.exe"   
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.   

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :   

 

:Reg   

[-HKLM\Software\Classes\AppID\SoftwareUpdate.exe]  
[-HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]   
[-HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]  
[-HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]   
[-HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]   
[-HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]   
[-HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]   
[-HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]   
[-HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]   
[-HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]   
[-HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]   
[-HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]   
[-HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]   
[-HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]   
[-HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]   
[-HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]   
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]   
[-HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]   
[-HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]  
  

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.   
- Clique maintenant sur le bouton MoveIt!   
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.   
Accepte en cliquant sur YES.   
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\   
Le nom du rapport correspond au moment de sa création : date_heure.log  



-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*  
Membre, Contributeur  

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

PARIOU63 · Answer

Bonsoir, voici les rapports ;

========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\SoftwareUpdate.exe\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.
 
OTM by OldTimer - Version 3.1.18.0 log created on 05302011_205942






et




############################## | UsbFix 7.046 | [Suppression]

Utilisateur: POITRINEAU (Administrateur) # PORTABLE [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 21:02:07 | 30/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 4063 Mo 
C:\ (%systemdrive%) -> Disque fixe # 285 Go (71 Go libre(s) - 25%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1163708825-896331628-3732776023-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-778458736-1506271047-1439439173-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-778458736-1506271047-1439439173-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-778458736-1506271047-1439439173-1008
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-778458736-1506271047-1439439173-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-778458736-1506271047-1439439173-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-778458736-1506271047-1439439173-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-778458736-1506271047-1439439173-1008
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-778458736-1506271047-1439439173-500

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{15772e90-53a7-11df-a976-00269e256cb2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8b1b4f9e-b287-11df-ae7c-00269e256cb2}

################## | Listing |

[30/05/2011 - 21:06:17 | SHD ] 	C:\$Recycle.Bin
[26/06/2010 - 21:12:43 | D ] 	C:\733fed585082537969418580
[01/06/2010 - 08:50:22 | N | 26652] 	C:\aaw7boot.log
[27/05/2011 - 07:12:15 | N | 7918] 	C:\Ad-Report-CLEAN[1].txt
[27/05/2011 - 07:06:09 | N | 8599] 	C:\Ad-Report-SCAN[2].txt
[13/05/2010 - 19:42:20 | D ] 	C:\audiograbber
[14/05/2011 - 23:07:05 | N | 34966] 	C:\bdlog.txt
[20/08/2009 - 22:45:24 | SHD ] 	C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] 	C:\bootmgr
[12/10/2010 - 21:18:49 | D ] 	C:\bootwiz
[27/03/2010 - 15:55:59 | N | 8618] 	C:\CLDMA.LOG
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[26/01/2011 - 22:46:43 | D ] 	C:\download
[27/03/2010 - 23:33:51 | D ] 	C:\Driver
[20/10/2010 - 15:48:37 | N | 73] 	C:\driver.log
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] 	C:\globdata.ini
[30/05/2011 - 20:17:13 | ASH | 3195420672] 	C:\hiberfil.sys
[28/05/2010 - 15:43:11 | N | 0] 	C:\HighLogging.log
[24/08/2009 - 02:08:11 | D ] 	C:\HP
[19/05/2010 - 16:08:37 | N | 186] 	C:\hpqlb.log
[22/11/2010 - 22:59:46 | D ] 	C:\inetpub
[07/11/2007 - 08:44:20 | N | 855040] 	C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] 	C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] 	C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] 	C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] 	C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] 	C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] 	C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] 	C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] 	C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] 	C:\install.res.3082.dll
[04/12/2010 - 13:57:24 | N | 405] 	C:\InstallHelper.log
[20/08/2009 - 10:35:00 | RHD ] 	C:\MSOCache
[30/05/2011 - 20:17:19 | ASH | 4260560896] 	C:\pagefile.sys
[27/03/2010 - 22:35:52 | D ] 	C:\PerfLogs
[28/05/2011 - 12:08:08 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[24/10/2010 - 20:35:07 | D ] 	C:\Program Files
[28/05/2011 - 17:02:37 | D ] 	C:\Program Files (x86)
[28/05/2011 - 17:02:41 | HD ] 	C:\ProgramData
[27/03/2010 - 12:07:20 | D ] 	C:\Programme
[25/03/2010 - 09:55:42 | SHD ] 	C:\Recovery
[27/03/2010 - 23:49:54 | D ] 	C:\SmartSound Software
[04/01/2011 - 21:10:59 | D ] 	C:\SwSetup
[25/05/2011 - 15:29:05 | SHD ] 	C:\System Volume Information
[25/03/2010 - 09:55:51 | D ] 	C:\SYSTEM.SAV
[05/12/2010 - 10:47:35 | D ] 	C:	emp
[24/07/2010 - 13:33:58 | N | 771] 	C:	mp1
[24/07/2010 - 13:34:00 | N | 128] 	C:	mp2
[24/05/2011 - 22:17:14 | D ] 	C:\ToolBar SD
[30/05/2011 - 21:06:17 | D ] 	C:\UsbFix
[30/05/2011 - 21:02:17 | A | 5147] 	C:\UsbFix.txt
[26/10/2010 - 20:38:10 | D ] 	C:\Users
[07/11/2007 - 08:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] 	C:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] 	C:\VC_RED.MSI
[19/08/2010 - 19:09:05 | D ] 	C:\VP-EYE
[28/05/2011 - 13:14:27 | D ] 	C:\Windows
[28/05/2011 - 16:58:16 | N | 178418] 	C:\ZHPExportRegistry-28-05-2011-16-58-16.txt
[28/05/2011 - 17:05:54 | N | 171964] 	C:\ZHPExportRegistry-28-05-2011-17-05-53.txt
[30/05/2011 - 20:59:42 | D ] 	C:\_OTM
[30/05/2011 - 21:06:17 | SHD ] 	D:\$RECYCLE.BIN
[25/03/2010 - 10:00:43 | SHD ] 	D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] 	D:\bootmgr
[25/03/2010 - 10:00:43 | N | 0] 	D:\BT_HP.FLG
[24/08/2009 - 01:43:06 | N | 432] 	D:\CSP.DAT
[24/08/2009 - 01:50:29 | N | 11403] 	D:\DeployRp.log
[25/03/2010 - 10:00:43 | D ] 	D:\hp
[25/03/2010 - 23:26:55 | N | 0] 	D:\hpdrcu.prc
[18/05/2011 - 18:18:55 | N | 20] 	D:\HPSF_Rep.txt
[25/03/2010 - 10:00:36 | N | 8] 	D:\HP_WSD.dat
[25/03/2010 - 10:00:43 | N | 22] 	D:\language.ini
[25/03/2010 - 10:00:43 | D ] 	D:\preload
[25/03/2010 - 10:00:43 | SD ] 	D:\Recovery
[24/08/2009 - 01:50:22 | N | 0] 	D:\RPCONFIG.LOG
[23/01/2011 - 20:10:21 | SHD ] 	D:\System Volume Information
[25/03/2010 - 10:00:43 | D ] 	D:\system.sav

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PORTABLE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

Salut,

1/
Désinstalle spybot, il est inutile et dépassé

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

M0 - MFSP: prefs.js [POITRINEAU - zpdhcc1k.default] http://www.searchnu.com/406 
M2 - MFEP: prefs.js [POITRINEAU - zpdhcc1k.default\de-DE@dictionaries.addons.mozilla.org] [] Deutsches WÃ¶rterbuch v2.0.2 (.Robert Kaiser, unter Verwendung des igerman98-WÃ¶rterbuchs von BjÃ¶rn Jacke.) 
M2 - MFEP: prefs.js [POITRINEAU - zpdhcc1k.default\DeviceDetection@logitech.com] [] Ð?ÐzÑ?Ð²Ð»ÐµÐoeÐoeÑ? Ð¿Ñ?ÐzÑ?Ñ?Ñ?ÐYÑ?Ð² Logitech v1.21.0.11 (.Logitech, Inc..) 
O42 - Logiciel: Monopoly Deluxe By Sylvain8992 version Pré Craké - (.By Sylvain8992.) [HKLM][64Bits] -- {481A24FA-DED0-465B-8CB2-1706B11FD9E2}_is1     
O42 - Logiciel: RAR Password Cracker 4.12 - (.dnSoft Research Group.) [HKLM][64Bits] -- RAR Password Cracker 
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM][64Bits] -- Searchqu 406 MediaBar     
[HKCU\Software\ilivid]     
O43 - CFD: 16/05/2011 - 18:12:28 - [10435395] ----D- C:\Program Files (x86)\Windows iLivid Toolbar     
[MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\POITRINEAU\AppData\Roaming\inst.exe   [99384]     
O87 - FAEL: "{722AE8E2-6028-4BC2-901F-61B1D844481C}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe     
O87 - FAEL: "{0F33E0A1-2709-4213-A8B5-B965B13F3D35}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe     

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified     

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

2/ Ensuite 

Un nouveau rapport ZHPDiag

@+

PARIOU63 · Answer

Bonjour,
voici le rapport
bonne journée

	https://www.cjoint.com/?3EFhMDOJROu

Utilisateur anonyme · Answer

Bonjour,

1/
Démarre en Mode sans échec avec prise en charge réseau 
fais ainsi 

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5) 

Ensuite lance SpyKiller

&#9654 /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\  

&#9654 quand le programme est lancé, tape 2 ==> c'est le mode suppression  

&#9654 laisse l'outil travailler 

&#9654 a la fin, un rapport s'affiche, ferme le et heberge le sur ce site: https://www.cjoint.com/ 

&#9654 donne moi le lien que tu obtiendras.

2/
STP fais ce qui est demandé ICI en 2/

3/
Prépare un nouveau rapport ZHPDiag

@+

PARIOU63 · Answer

Bonjour,

Voici le lien du premier rapport

	https://www.cjoint.com/?3EFs56HhBvX

PARIOU63 · Answer

Rapport de ZHPFix 1.12.3285 par Nicolas Coolman, Update du 22/05/2011
Fichier d'export Registre : 
Run by POITRINEAU at 31/05/2011 19:26:15
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Monopoly Deluxe By Sylvain8992 version Pré Craké - (.By Sylvain8992.) [HKLM][64Bits] -- {481A24FA-DED0-465B-8CB2-1706B11FD9E2}_is1  => Logiciel absent
O42 - Logiciel: RAR Password Cracker 4.12 - (.dnSoft Research Group.) [HKLM][64Bits] -- RAR Password Cracker  => Logiciel absent
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM][64Bits] -- Searchqu 406 MediaBar  => Logiciel absent

========== Clé(s) du Registre ==========
HKCU\Software\ilivid  => Clé absente

========== Valeur(s) du Registre ==========
{722AE8E2-6028-4BC2-901F-61B1D844481C}  => Valeur absente
{0F33E0A1-2709-4213-A8B5-B965B13F3D35}  => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files (x86)\Windows iLivid Toolbar  => Dossier absent
Dossiers temporaires Windows supprimés: 0
Dossiers Flash Cookies supprimés : 0

========== Fichier(s) ==========
c:\users\poitrineau\appdataoaming\inst.exe  => Fichier absent
Fichiers temporaires Windows supprimés : 1
Fichiers Flash Cookies supprimés : 0


========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)
3 : Logiciel(s)


End of the scan

Rapport de ZHPDiag v1.27.215 par Nicolas Coolman, Update du 27/05/2011
Run by POITRINEAU at 31/05/2011 19:26:30
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 4.0.1 v4.0.1 (Defaut)
GCIE: Google Chrome v11.0.696.71

---\ System Information
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4063 MB (51% free)
System Restore: Activé (Enable)
System drive C: has 73 GB (25%) free of 285 GB

---\ Logged in mode
Computer Name: PORTABLE
User Name: POITRINEAU
All Users Names: Sécurité, POITRINEAU, kodak, HomeGroupUser$, BitDefenderComm, Agnès, Administrateur, 
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
%AppData%=C:\Users\POITRINEAU\AppData\Roaming
%LocalAppData%=C:\Users\POITRINEAU\AppData\Local
%StartMenu%=C:\Users\POITRINEAU\AppData\Roaming\Microsoft\Windows\Start Menu

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 73 Go of 285 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ Hard drive, Flash drive, Thumb drive (Free 127 Go of 466 Go)
H:\ Hard drive, Flash drive, Thumb drive (Free 150 Go of 298 Go)
I:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 2 Go)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK



---\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\system32\Wininit.exe [96256]
[MD5.A1236375B74EA63C75657D564890C436] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.16/04/2011 11:43:10.) -- C:\Windows\system32\wininet.dll [1126912]



---\ Processus lancés
[MD5.CCF2234A35077CA217A61C9CACC48198] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe   [2363392]
[MD5.F70087F321292973375CCEB5BDEA6A84] - (.Codyssey - Freeraser Data Shredder.) -- C:\Program Files (x86)\Codyssey\Freeraser\Freeraser.exe   [1903104]
[MD5.32F2FEC86FD01E8F12590B79D751EDEE] - (...) -- C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe   [16384]
[MD5.7AFF1C22E8BC6D8181053FC3590FD0F2] - (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE   [718208]
[MD5.8844497AAD3224305FEC2EE28246445F] - (.Sony Ericsson - Sony Ericsson PC Companion.) -- C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe   [428544]
[MD5.89F7C30A91E5581BDF14C62AB46A2B2D] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe   [255536]
[MD5.FF2F087A24373FE1C6F756B99B6D5936] - (...) -- C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe   [74960]
[MD5.BF91B68606862A32CAB13C24A24DD9A9] - (.PowerISO Computing, Inc. - PowerISO Virtual Drive Manager.) -- C:\Program Files (x86)\PowerISO\PWRISOVM.EXE   [180224]
[MD5.C65B115A03DB0260895DE96681E88221] - (.CyberLink Corp. - HP DVDSmart Resident Program.) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe   [128296]
[MD5.B508A4EE516D905730458BB50B79979B] - (.CyberLink - CyberLink MediaLibray Service.) -- c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe   [206120]
[MD5.682A19CEA431A29D0B5A931332ADBC2A] - (.CyberLink Corp. - HP MediaSmart TV Resident Program.) -- c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe   [427304]
[MD5.E83508D9A0F0D0D8449317DC6A4C5E02] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe   [924632]
[MD5.3B2CC09944488DB5ED5DFDC315C9AB57] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe   [16856]
[MD5.32850FC23289E67DE2924B48C2639A58] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [657408]



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [POITRINEAU] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [POITRINEAU] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [POITRINEAU] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [POITRINEAU] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [POITRINEAU] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [POITRINEAU] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [POITRINEAU] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.0.1.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin7.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.dll



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com
R0 - HKUS\S-1-5-21-778458736-1506271047-1439439173-1015-778458736-1506271047-1439439173-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\ ---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Groove GFS Browser Helper [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - Microsoft SharePoint Workspace Extensions.) -- C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O2 - BHO: Google Toolbar Notifier BHO [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg64.dll
O2 - BHO: URLRedirectionBHO [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object [64Bits] - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} . (.Orbiscom Ltd. All rights reserved. - FTO CMB.) -- C:\Windows\SysWow64\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection [64Bits] - {53707962-6F74-2D53-2644-206D7942484F} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper [64Bits] - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: AOL Toolbar BHO [64Bits] - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} . (.AOL LLC - AOL IE Toolbar Dynamic Link Library.) -- C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Windows Live Messenger Companion Helper [64Bits] - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files (x86)\Windows Live\Companion\companioncore.dll



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: BitDefender Toolbar [64Bits] - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} . (.BitDefender S.R.L. - BitDefender Antiphishing Toolbar.) -- "C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll"
O3 - Toolbar: Google Toolbar [64Bits] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll



---\ ---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [SmartMenu] . (.Pas de propriétaire - SmartMenu.) -- C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe 
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe 
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper 32] . (.BitDefender S.R.L. - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEShow.exe 
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] . (.BitDefender S.R.L. - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe 
O4 - HKLM\..\Run: [BDAgent] . (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 
O4 - HKLM\..\Run: [FirefoxUltimateOptimizer] . (.felipEx  http://felipex.net - Firefox Ultimate Optimizer.) -- C:\Program Files (x86)\Mozilla Firefox\Optimizers\Fuo\Firefox Ultimate Optimizer.exe 
O4 - HKLM\..\Run: [Windows Mobile Device Center] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe 
O4 - HKLM\..\Run: [EvtMgr6] . (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPointP\SetPoint.exe 
O4 - HKLM\..\Run: [Easy-PrintToolBox] . (.CANON INC. - BJPSMAIN.) -- C:\Program Files (x86)\Canon\Easy-PrintToolBox\BJPSMAIN.exe 
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe 
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [Freeraser] . (.Codyssey - Freeraser Data Shredder.) -- C:\Program Files (x86)\Codyssey\Freeraser\Freeraser.exe 
O4 - HKCU\..\Run: [LDM] . (...) -- C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 
O4 - HKCU\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.exe 
O4 - HKCU\..\Run: [Sony Ericsson PC Companion] . (.Sony Ericsson - Sony Ericsson PC Companion.) -- C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (.not file.) 
O4 - HKLM\..\Wow6432Node\Run: [PWRISOVM.EXE] . (.PowerISO Computing, Inc. - PowerISO Virtual Drive Manager.) -- C:\Program Files (x86)\PowerISO\PWRISOVM.exe 
O4 - HKLM\..\Wow6432Node\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe 
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe 
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-21-778458736-1506271047-1439439173-1015-778458736-1506271047-1439439173-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-21-778458736-1506271047-1439439173-1015-778458736-1506271047-1439439173-1001\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe 
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) 
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) 
O4 - HKUS\S-1-5-21-778458736-1506271047-1439439173-1015-778458736-1506271047-1439439173-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) 
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk . (.Logitech.)  -- C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk . (.McAfee, Inc..)  -- C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk . (...)  -- C:\Program Files (x86)\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (.not file.)
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDSmartWare.lnk . (.Western Digital.)  -- C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe



---\ ---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\POITRINEAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\POITRINEAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\POITRINEAU\Desktop\frd - Raccourci.lnk . (.Vity.)  -- C:\Users\POITRINEAU\Desktop\Transferts & essais & téléchargements\FreeRapid-0.83u1\frd.exe
O4 - Global Startup: C:\Users\POITRINEAU\Desktop\MS Comptes Bancaires 7.8.lnk . (.MSoft informatique.)  -- C:\Program Files (x86)\MSoft informatique\MS Comptes Bancaires 7.8\Comptes.exe
O4 - Global Startup: C:\Users\POITRINEAU\Desktop\Virtualis.lnk . (.Orbiscom Ltd. All rights reserved..)  -- C:\Program Files (x86)\Virtualis\virtualis.exe
O4 - Global Startup: C:\Users\POITRINEAU\Desktop\ZHPDiag.lnk . (.Nicolas Coolman.)  -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe
O4 - Global Startup: C:\Users\POITRINEAU\Desktop\ZHPFix.lnk . (.Nicolas Coolman.)  -- C:\Program Files (x86)\ZHPFix\ZHPFix.exe
O4 - Global Startup: C:\Users\POITRINEAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AusLogics Disk Defrag.lnk . (.Auslogics.)  -- C:\Program Files (x86)\AusLogics Disk Defrag\diskdefrag.exe
O4 - Global Startup: C:\Users\POITRINEAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BMS Calculatrice Euro.lnk . (.BMS Finances.)  -- C:\Program Files (x86)\BMS Finances\BMS Comptes Bancaires 7.5\Calceuro.exe
O4 - Global Startup: C:\Users\POITRINEAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BMS Comptes Bancaires 7.5.lnk . (.BMS Finances.)  -- C:\Program Files (x86)\BMS Finances\BMS Comptes Bancaires 7.5\Comptes.exe
O4 - Global Startup: C:\Users\POITRINEAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay Turbo Lister 2.lnk . (.eBay Inc..)  -- C:\Program Files (x86)\eBay\Turbo Lister2	l.exe
O4 - Global Startup: C:\Users\POITRINEAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Firefox Ultimate Optimizer.lnk . (.felipEx  http://felipex.net.)  -- C:\Program Files (x86)\Mozilla Firefox\Optimizers\Fuo\Firefox Ultimate Optimizer.exe
O4 - Global Startup: C:\Users\POITRINEAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FireTune Ultimate Optimizer.lnk . (.Totalidea Software.)  -- C:\Program Files (x86)\Mozilla Firefox\Optimizers\FTune\FireTune.exe
O4 - Global Startup: C:\Users\POITRINEAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free Mp3 Wma Converter.lnk . (.Koyote Soft - Renan Broquin.)  -- C:\Program Files (x86)\Free Audio Pack\FreeConverter\FreeConverter.exe
O4 - Global Startup: C:\Users\POITRINEAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\POITRINEAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\POITRINEAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
O4 - Global Startup: C:\Users\POITRINEAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\POITRINEAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk . (.Mozilla Messaging.)  -- C:\Program Files (x86)\Mozilla Thunderbird	hunderbird.exe
O4 - Global Startup: C:\Users\POITRINEAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk . (.Ahead Software AG.)  -- C:\Program Files (x86)\Ahead\Nero StartSmart\NeroStartSmart.exe
O4 - Global Startup: C:\Users\POITRINEAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PlanningTeam.lnk . (.O.2.C. Marketing.)  -- C:\Program Files (x86)\PlanningTeam\PlanningTeam.exe
O4 - Global Startup: C:\Users\POITRINEAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft.)  -- C:\Program Files (x86)\Winamp\winamp.exe



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office14\ONBTTN~1.dll



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEAE2A4A-318E-435D-8546-31A5D2E0D291}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{FEAE2A4A-318E-435D-8546-31A5D2E0D291}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{FEAE2A4A-318E-435D-8546-31A5D2E0D291}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: LBTWlgn . (.Logitech, Inc. - Logitech Bluetooth Service.) -- c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.)



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (ACDaemon) . (.ArcSoft Inc. - ArcSoft Connect Service.) - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service:  (AESTFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe
O23 - Service: C:\Windows\system32\Alg.exe (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\system32\atiesrxx.exe
O23 - Service:  (Arrakis3) . (.BitDefender S.R.L. http://www.bitdefender.c - Arrakis Web Server.) - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service:  (Capture Device Service) . (.InterVideo Inc. - Capture Device Service.) - C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service:  (Com4QLBEx) . (.Hewlett-Packard Development Company, L.P. - Com for QLB application.) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service:  (FirebirdServerMAGIXInstance) . (.MAGIX® - Firebird SQL Server - MAGIX Edition.) - C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service:  (GameConsoleService) . (.WildTangent, Inc. - GameConsoleService.) - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service:  (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service:  (gupdatem) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service:  (gusvc) . (.Google - gusvc.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service:  (HP Health Check Service) . (.Hewlett-Packard Company - HP Support Assistant.) - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service:  (HPDrvMntSvc.exe) . (.Hewlett-Packard Company - HP Quick Synchronization Service.) - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service:  (hpqwmiex) . (.Hewlett-Packard Company - hpqwmiex Module.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service:  (hpsrv) . (.Hewlett-Packard - HpService.) - C:\Windows\system32\Hpservice.exe
O23 - Service:  (KodakDigitalDisplayService) . (.Orb Networks, Inc. - KodakDigitalDisplayService.) - C:\Program Files (x86)\Kodak\Digital Display\OrbKodakLauncher\DllStartupService.exe
O23 - Service:  (LBTServ) . (.Logitech, Inc. - Logitech Bluetooth Service.) - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service:  (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service:  (LIVESRV) . (.BitDefender S.R.L. - BitDefender Update Service.) - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service:  (McComponentHostService) . (.McAfee, Inc. - Component Host Service.) - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service:  (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
O23 - Service:  (PMBDeviceInfoProvider) . (.Sony Corporation - Device Information Provider.) - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service:  (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service:  (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service:  (Sony Ericsson PCCompanion) . (.Avanquest Software - Sony Ericsson PCCompanion Service.) - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
O23 - Service:  (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe
O23 - Service:  (UleadBurningHelper) . (.Ulead Systems, Inc. - ULCDRSvr.) - C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service:  (VSSERV) . (.BitDefender S.R.L. - BitDefender Security Service.) - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service:  (WDDMService) . (.WDC - WD Drive Manager Service.) - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service:  (WDSmartWareBackgroundService) . (.Memeo - WDSmartWareBackgroundService.) - C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
O23 - Service:  (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\HPCeeScheduleForPORTABLE$.job
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 1)] (.Pas de propriétaire.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 2)] (.Pas de propriétaire.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 3)] (.Pas de propriétaire.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 4)] (.Pas de propriétaire.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.4F7E06A56EFAFF14F0A59F6CF3F2D07D] [APT] [CapSchedInst] (.CL.) -- c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\CapSchedInst.exe
[MD5.BD9236FC40A5075B1BA47F772735B9B9] [APT] [CapSvcInst] (.CL.) -- c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\CapSvcInst.exe
[MD5.3E18AA0C9BBDA53EC9639C4B53094FCC] [APT] [CapUninst] (.CL.) -- c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\CapUninst.exe
[MD5.B508A4EE516D905730458BB50B79979B] [APT] [CLMLSvc] (.CyberLink.) -- c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
[MD5.C65B115A03DB0260895DE96681E88221] [APT] [DVDAgent] (.CyberLink Corp..) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.455B6AF8235787AB6E36193FBD9BB0AA] [APT] [HPCeeScheduleForPORTABLE$] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
[MD5.682A19CEA431A29D0B5A931332ADBC2A] [APT] [TVAgent] (.CyberLink Corp..) -- c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe
[MD5.00000000000000000000000000000000] [APT] [{80031238-7D46-4EA3-A25D-9D4828DDF279}] (.Pas de propriétaire.) -- C:\Users\POITRINEAU\Desktop\Transferts & essais & t'l'chargements\FreeRapid-0.83u1\frd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{81063789-2ADD-4930-8C89-40BAD78040DA}] (.Pas de propriétaire.) -- C:\Users\POITRINEAU\Desktop\ESSAI\FreeRapid-0.83u1\frd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BD291F3A-1442-44B0-B6CE-AF52D6FEB7D8}] (.Pas de propriétaire.) -- C:\Program Files (x86)\StopFlash\StopFlash.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C6674036-14E1-44DA-A023-5DAACF8DCF59}] (.Pas de propriétaire.) -- C:\Users\POITRINEAU\Desktop\Transferts & essais & t'l'chargements\FreeRapid-0.85-build555\frd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C6B5F49E-0C03-40E1-87A9-F5BDFB70FF07}] (.Pas de propriétaire.) -- C:\Users\POITRINEAU\Desktop\ESSAI\FreeRapid-0.85-build555\frd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E12BF284-3877-4ED2-BB81-B10946A83BDD}] (.Pas de propriétaire.) -- C:\Users\POITRINEAU\Desktop\ESSAI\FreeRapid-0.82\frd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E19C7BC3-9FA4-4005-80D6-4259DD77C34E}] (.Pas de propriétaire.) -- C:\Program Files (x86)\StopFlash\StopFlash.exe (.not file.)
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
[MD5.FDC7C934ADB8C3B51A3C21781B608673] [APT] [PC Health Analysis] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
[MD5.FDC7C934ADB8C3B51A3C21781B608673] [APT] [PC Tuneup] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe



---\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (BdfNdisf) . (.BitDefender LLC - BitDefender Firewall NDIS6 Filter Driver.) - C:\Windows\System32\DRIVERS\BdfNdisf6.sys
O41 - Driver:  (bdfwfpf) . (.BitDefender LLC - BitDefender Firewall WFP Filter Driver.) - C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver: C:\Windows\system32\drivers
etbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver: C:\Windows\system32\drivers
siproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\driversdprefmp.sys
O41 - Driver:  (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\system32\DRIVERS\serial.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\system32ascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys



---\ Logiciels installés (O42)
O42 - Logiciel: AOL Toolbar 5.0 - (.AOL LLC.) [HKLM][64Bits] -- AOL Toolbar
O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {287ECFA4-719A-2143-A09B-D6A12DE54E40}
O42 - Logiciel: ActiveCheck component for HP Active Support Library - (.Hewlett-Packard.) [HKLM][64Bits] -- {254C37AA-6B72-4300-84F6-98A82419187E}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- {A2BCA9F1-566C-4805-97D1-7FDC93386723}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {95468B00-C081-4B27-AC96-0A2A31359E60}
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.0.1) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AA0000000001}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM][64Bits] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM][64Bits] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: ArcSoft Print Creations - (.ArcSoft.) [HKLM][64Bits] -- {CAE8A0F1-B498-4C23-95FA-55047E730C8F}
O42 - Logiciel: ArcSoft Print Creations - Album Page - (.ArcSoft.) [HKLM][64Bits] -- {E6B4117F-AC59-4B13-9274-EB136E8897EE}
O42 - Logiciel: ArcSoft Print Creations - Funhouse - (.ArcSoft.) [HKLM][64Bits] -- {9591C049-5CAE-4E89-A8D9-191F1899628B}
O42 - Logiciel: ArcSoft Print Creations - Greeting Card - (.ArcSoft.) [HKLM][64Bits] -- {F04F9557-81A9-4293-BC49-2C216FA325A7}
O42 - Logiciel: ArcSoft Print Creations - Photo Book - (.ArcSoft.) [HKLM][64Bits] -- {56589DFE-0C29-4DFE-8E42-887B771ECD23}
O42 - Logiciel: ArcSoft Print Creations - Photo Calendar - (.ArcSoft.) [HKLM][64Bits] -- {CA9ED5E4-1548-485B-A293-417840060158}
O42 - Logiciel: ArcSoft Print Creations - Scrapbook - (.ArcSoft.) [HKLM][64Bits] -- {B0D83FCD-9D42-43ED-8315-250326AADA02}
O42 - Logiciel: ArcSoft Print Creations - Slimline Card - (.ArcSoft.) [HKLM][64Bits] -- {007B37D9-0C45-4202-834B-DD5FAAE99D63}
O42 - Logiciel: AusLogics Disk Defrag 1.1 - (.AusLogics, Inc..) [HKLM][64Bits] -- {DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
O42 - Logiciel: BMS Comptes Bancaires 7.5 - (.BMS Finances.) [HKLM][64Bits] -- BMS Comptes Bancaires_is1
O42 - Logiciel: BitDefender Total Security 2010 - (.BitDefender.) [HKLM] -- {1CF54269-B462-4D2A-84F6-A71A7F3A358C}
O42 - Logiciel: Broadcom 802.11 Wireless LAN Adapter - (.Broadcom Corporation.) [HKLM] -- Broadcom 802.11 Wireless LAN Adapter
O42 - Logiciel: CANAL+ pour Windows Media Center - (.Microsoft Corporation.) [HKLM][64Bits] -- {E2A6B1A0-C1E3-4311-BF86-EAF18841FD67}
O42 - Logiciel: CD-LabelPrint - (.Pas de propriétaire.) [HKLM][64Bits] -- MediaNavigation.CDLabelPrint
O42 - Logiciel: Canon Setup Utility 2.3 - (.Pas de propriétaire.) [HKLM][64Bits] -- Canon Setup Utility 2.3
O42 - Logiciel: Canon Utilities Easy-PhotoPrint - (.Pas de propriétaire.) [HKLM][64Bits] -- Easy-PhotoPrint
O42 - Logiciel: Canon Utilities Easy-PrintToolBox - (.Pas de propriétaire.) [HKLM][64Bits] -- Easy-PrintToolBox
O42 - Logiciel: Canon Utilities PhotoStitch 3.1 - (.Pas de propriétaire.) [HKLM][64Bits] -- Canon PhotoStitch 3.1
O42 - Logiciel: Canon iP4300 - (.Pas de propriétaire.) [HKLM] -- {1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM][64Bits] -- {266D0EEA-E5A6-4A08-A0EE-5391D4EA44A7}
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM][64Bits] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: ConvertXtoDVD 3.1.2.34 - (.Pas de propriétaire.) [HKLM][64Bits] -- {76C24F39-B161-498F-BD8B-C64789812D13}_is1
O42 - Logiciel: ConvertXtoDVD 4.0.3.311 - (.Pas de propriétaire.) [HKLM][64Bits] -- {DB6AB705-C9BD-40E3-8929-2EA57F36A4FF}_is1
O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM][64Bits] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: DHTML Editing Component - (.Microsoft Corporation.) [HKLM][64Bits] -- {2EA870FA-585F-4187-903D-CB9FFD21E2E0}
O42 - Logiciel: Definition update for Microsoft Office 2010 (KB982726) - (.Microsoft.) [HKLM][64Bits] -- {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{2FD3FD50-4D6B-433B-9AB8-83F04675DA44}
O42 - Logiciel: DxO Optics Pro 6 - (.DxO Labs.) [HKLM][64Bits] -- {F967C307-F5BF-4EDA-9634-8CF514180881}
O42 - Logiciel: ENE CIR Receiver Driver - (.ENE.) [HKLM] -- FFE7D41DF3C645075BB149E21988B63996C34187
O42 - Logiciel: EVEREST Ultimate Edition v5.00 - (.Lavalys, Inc..) [HKLM][64Bits] -- EVEREST Ultimate Edition_is1
O42 - Logiciel: Enregistrement utilisateur de Canon iP4300 - (.Pas de propriétaire.) [HKLM][64Bits] -- Enregistrement utilisateur de Canon iP4300
O42 - Logiciel: Firebird SQL Server - MAGIX Edition - (.MAGIX AG.) [HKLM][64Bits] -- Firebird SQL Server UK
O42 - Logiciel: Free Mp3 Wma Converter V 1.8.0 - (.Pas de propriétaire.) [HKLM][64Bits] -- Free Mp3 Wma Converter_is1
O42 - Logiciel: Freeraser - (.Codyssey.com.) [HKLM][64Bits] -- Freeraser
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Gestionnaire pour appareils Windows Mobile - (.Microsoft Corporation.) [HKLM] -- {626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP 3D DriveGuard - (.Hewlett-Packard.) [HKLM] -- {8FCDACA0-E090-4A9A-AC71-A96E7371DC6E}
O42 - Logiciel: HP Advisor - (.Hewlett-Packard.) [HKLM][64Bits] -- {B53E61D7-7C80-40DF-82D2-CF5390D6D20A}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM][64Bits] -- {07FA4960-B038-49EB-891B-9F95930AA544}
O42 - Logiciel: HP Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent hp Master Uninstall
O42 - Logiciel: HP MediaSmart DVD - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}
O42 - Logiciel: HP MediaSmart DVD - (.Hewlett-Packard.) [HKLM][64Bits] -- {DCCAD079-F92C-44DA-B258-624FC6517A5A}
O42 - Logiciel: HP MediaSmart Internet TV - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{E553760D-D7F7-48BF-BD8B-C7E23BA04CB5}
O42 - Logiciel: HP MediaSmart Internet TV - (.Hewlett-Packard.) [HKLM][64Bits] -- {E553760D-D7F7-48BF-BD8B-C7E23BA04CB5}
O42 - Logiciel: HP MediaSmart Live TV - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{67626E09-5366-4480-8F1E-93FADF50CA15}
O42 - Logiciel: HP MediaSmart Live TV - (.Hewlett-Packard.) [HKLM][64Bits] -- {67626E09-5366-4480-8F1E-93FADF50CA15}
O42 - Logiciel: HP MediaSmart Movie Themes - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{3023EBDA-BF1B-4831-B347-E5018555F26E}
O42 - Logiciel: HP MediaSmart Movie Themes - (.Hewlett-Packard.) [HKLM][64Bits] -- {3023EBDA-BF1B-4831-B347-E5018555F26E}
O42 - Logiciel: HP MediaSmart Music/Photo/Video - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}
O42 - Logiciel: HP MediaSmart Music/Photo/Video - (.Hewlett-Packard.) [HKLM][64Bits] -- {B2EE25B9-5B00-4ACF-94F0-92433C28C39E}
O42 - Logiciel: HP MediaSmart SmartMenu - (.Hewlett-Packard.) [HKLM] -- {88E60521-1E4E-4785-B9F1-1798A4BD0C30}
O42 - Logiciel: HP MediaSmart Webcam - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: HP MediaSmart Webcam - (.Hewlett-Packard.) [HKLM][64Bits] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: HP Quick Launch Buttons - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {34D2AB40-150D-475D-AE32-BD23FB5EE355}
O42 - Logiciel: HP Setup - (.Hewlett-Packard.) [HKLM][64Bits] -- {F3B912F5-EB57-45AA-B3D1-EB532BCF6EF8}
O42 - Logiciel: HP Support Assistant - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {08DB3902-2CE0-474D-BCE3-0177766CE9F1}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM][64Bits] -- {D46D081B-F60E-467E-A7C4-117B70D76731}
O42 - Logiciel: HP User Guides 0153 - (.Hewlett-Packard.) [HKLM][64Bits] -- {2EBA8202-FBD5-4004-81EA-BDC38C054CE2}
O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM][64Bits] -- {F9A43C0C-F274-4EC0-B02E-202C15C09C00}
O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM][64Bits] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
O42 - Logiciel: ICatch (VI) PC Camera - (.Pas de propriétaire.) [HKLM][64Bits] -- {F48C6EA5-3B43-11D6-86A6-0050BA0259A2}
O42 - Logiciel: IDT Audio - (.IDT.) [HKLM][64Bits] -- {E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}
O42 - Logiciel: Indeo® software - (.Pas de propriétaire.) [HKLM][64Bits] -- Indeo® software
O42 - Logiciel: InterVideo DeviceService - (.InterVideo.) [HKLM][64Bits] -- {521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
O42 - Logiciel: JMicron Flash Media Controller Driver - (.JMicron Technology Corp..) [HKLM][64Bits] -- {26604C7E-A313-4D12-867F-7C6E7820BE4C}
O42 - Logiciel: Java(TM) 6 Update 14 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416014FF}
O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216017F0}
O42 - Logiciel: Java(TM) 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216018F0}
O42 - Logiciel: Java(TM) 6 Update 24 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216024FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: KEDDS - (.EASTMAN KODAK Company.) [HKLM][64Bits] -- {C7B99334-41CC-445A-AF7B-A210691A72AD}
O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: Le Gestionnaire de Cave - (.Clic and Go.) [HKLM][64Bits] -- {3A4A09BE-0A5F-4524-B0B2-6F36443E8333}
O42 - Logiciel: LightScribe System Software - (.LightScribe.) [HKLM][64Bits] -- {82EF29B1-9B60-4142-A155-0599216DD053}
O42 - Logiciel: Logiciel Kodak EasyShare - (.Eastman Kodak Company.) [HKLM][64Bits] -- {D32470A1-B10C-4059-BA53-CF0486F68EBC}
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM][64Bits] -- WinRAR archiver
O42 - Logiciel: Logiciel iTouch de Logitech - (.Pas de propriétaire.) [HKLM][64Bits] -- {036AA4D4-6D32-11D4-9875-00105ACE7734}
O42 - Logiciel: Logitech Desktop Messenger - (.Pas de propriétaire.) [HKLM][64Bits] -- {900B1197-53F5-4F46-A882-2CFFFE2EEDCB}
O42 - Logiciel: Logitech MouseWare 9.29 .3 - (.Pas de propriétaire.) [HKLM][64Bits] -- {5809E7CF-4DCF-11D4-9875-00105ACE7734}
O42 - Logiciel: Logitech SetPoint 6.15 - (.Logitech.) [HKLM] -- SP6
O42 - Logiciel: MM Eisenbahn-Bildschirmschoner V3 - (.Pas de propriétaire.) [HKLM][64Bits] -- MM Eisenbahn-Bildschirmschoner V3
O42 - Logiciel: MS Comptes Bancaires 7.8 - (.MSoft informatique.) [HKLM][64Bits] -- MS Comptes Bancaires_is1
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM][64Bits] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 4.0 SP3 Parser (KB973685) - (.Microsoft Corporation.) [HKLM][64Bits] -- {859DFA95-E4A6-48CD-B88E-A3E483E89B44}
O42 - Logiciel: MSXML 4.0 SP3 Parser - (.Microsoft Corporation.) [HKLM][64Bits] -- {196467F1-C11F-4F76-858B-5812ADC83B94}
O42 - Logiciel: Magic Desktop - (.EasyBits Software AS.) [HKLM][64Bits] -- EasyBits Magic Desktop
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O42 - Logiciel: Media Go - (.Sony.) [HKLM][64Bits] -- {C6AC04F5-5916-4A02-BC36-AF5BC0A3CBD4}
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM][64Bits] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}
O42 - Logiciel: Microsoft Office Access MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Groove MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-00BA-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Live Add-in 1.5 - (.Microsoft Corporation.) [HKLM][64Bits] -- {F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
O42 - Logiciel: Microsoft Office Office 64-bit Components 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002A-0000-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM][64Bits] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professionnel Plus 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- Office14.PROPLUS
O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared 64-bit MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002A-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) [HKLM][64Bits] -- {E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
O42 - Logiciel: Microsoft Office Word MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {B6E3757B-5E77-3915-866A-CCFC4B8D194C}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM][64Bits] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -

PARIOU63 · Answer

Voici les rapports :	


https://www.cjoint.com/?AFctvkfy35y


https://www.cjoint.com/?3FctAXioCoh

Utilisateur anonyme · Answer

Re,

Copie tout le texte présent  ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 




O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll    => Infection PUP (Adware.Bandoo)
O42 - Logiciel: Monopoly Deluxe By Sylvain8992 version Pré Craké - (.By Sylvain8992.) [HKLM][64Bits] -- {481A24FA-DED0-465B-8CB2-1706B11FD9E2}_is1    => Infection PUP (Crack.Agent)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM][64Bits] -- Searchqu 406 MediaBar    => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]
SS - | Auto 14/12/2010 8192 |  (KMService) . (...) - C:\Windows\system32\srvany.exe    => Infection Diverse (Trojan.Keygen)

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (.not file.)    => Safer Net Working®Spybot S&D
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk . (.Logitech.)  -- C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe    => Logitech®Desktop Messenger
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.)
O23 - Service:  (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
O23 - Service:  (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe    => Spybot®Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{80031238-7D46-4EA3-A25D-9D4828DDF279}] (.Pas de propriétaire.) -- C:\Users\POITRINEAU\Desktop\Transferts & essais & t'l'chargements\FreeRapid-0.83u1\frd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{81063789-2ADD-4930-8C89-40BAD78040DA}] (.Pas de propriétaire.) -- C:\Users\POITRINEAU\Desktop\ESSAI\FreeRapid-0.83u1\frd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BD291F3A-1442-44B0-B6CE-AF52D6FEB7D8}] (.Pas de propriétaire.) -- C:\Program Files (x86)\StopFlash\StopFlash.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E12BF284-3877-4ED2-BB81-B10946A83BDD}] (.Pas de propriétaire.) -- C:\Users\POITRINEAU\Desktop\ESSAI\FreeRapid-0.82\frd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E19C7BC3-9FA4-4005-80D6-4259DD77C34E}] (.Pas de propriétaire.) -- C:\Program Files (x86)\StopFlash\StopFlash.exe (.not file.)
O42 - Logiciel: RAR Password Cracker 4.12 - (.dnSoft Research Group.) [HKLM][64Bits] -- RAR Password Cracker
[HKCU\Software\RAR Password Cracker]    => Crack, KeyGen, Keymaker - Possible Malware
O43 - CFD: 03/05/2010 - 13:51:30 - [203084] ----D- C:\Program Files (x86)\RAR Password Cracker    => Crack, KeyGen, Keymaker - Possible Malware
O44 - LFC:[MD5.7386B9FFC06057AC9FB5AF4485106458] - 31/05/2011 - 18:22:57 ---A- . (...) -- C:\Ad-Report-SCAN[3].txt   [5680]
SS - | Auto 21/01/2009 0 |  (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe    => Spybot®Search & Destroy


Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

Utilisateur anonyme · Answer

Re,

Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijOsCtG2I.rtf
Lance ZHPFix (Fichier téléchargé) et clique sur le H (coller les lignes helpers) 
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix 
Clique sur le bouton GO 
Héberge le rapport, et donne le lien

@+

PARIOU63 · Answer

Bonjour,

voici le rapport :

	https://www.cjoint.com/?3FdtxCn5vZZ

Utilisateur anonyme · Answer

Re,

STP pour vérification un nouveau rapport ZHPDiag

@+

PARIOU63 · Answer

voici le rapport :

https://www.cjoint.com/?3FdwxgtB7LE

Utilisateur anonyme · Answer

Re,

Il reste des lignes à fixer :

Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll    => Infection PUP (Adware.Bandoo)
O42 - Logiciel: Monopoly Deluxe By Sylvain8992 version Pré Craké - (.By Sylvain8992.) [HKLM][64Bits] -- {481A24FA-DED0-465B-8CB2-1706B11FD9E2}_is1    => Infection PUP (Crack.Agent)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM][64Bits] -- Searchqu 406 MediaBar    => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

PARIOU63 · Answer

Et voila :

	https://www.cjoint.com/?3Fdw25Gbkut

Utilisateur anonyme · Answer

Re, 

* Télécharge OTM (OldTimer) sur ton Bureau  

ICI >> OTM (OldTimer)  
* Double clic "OTMoveIt3.exe"  
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.  

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :  

 
:Reg  

[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]    => Infection PUP (Adware.Bandoo) 
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar] 

:commands  
[emptytemp]  
[Reboot] 

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log



-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

PARIOU63 · Answer

Voici le rapport,


https://www.cjoint.com/?3FepRudh2J3

Utilisateur anonyme · Answer

Re,

1/
Tu as comme antivirus : McAfee Security Scan et Bit defender, il faut avoir qu'un seul.

On va désinstaller le premier :

Utiliser l'utilitaire de désinstallation de McAfee Security Scan

2/
Lance ton antivirus, fais une analyse et poste le rapport

3/
Relance Malwarebytes, fais sa mise à jour ensuite fais une analyse complète et poste le rapport

@+

PARIOU63 · Answer

Voici les deux  rapports


https://www.cjoint.com/?3FexB0qSQom


https://www.cjoint.com/?3FexCIAALLs

Utilisateur anonyme · Answer

Re,
1/

Pour Malwarebytes OK, par contre le premier lien est vide!

2/
Est ce que tu as désinstallé McAfee Security Scan ?

@+

PARIOU63 · Answer

Bonjour,

oui j'ai désinstallé McAfee Security Scan

Voici le nouveau lien pour bit defender rapport en XML :

https://www.cjoint.com/?3FfknSaJF2N

Utilisateur anonyme · Answer

Bonjour, 

Stp prépare un dernier rapport ZHPDiag pour vérification avant de finaliser 

@+ 


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

PARIOU63 · Answer

Voici le rapport ZHPDiag et encore Merci 

https://www.cjoint.com/?3FfmfU348BP

Utilisateur anonyme · Answer

Bonjour
O42 - Logiciel: Monopoly Deluxe By Sylvain8992 version Pré Craké - (.By Sylvain8992.) [HKLM][64Bits] -- {481A24FA-DED0-465B-8CB2-1706B11FD9E2}_is1 => Infection PUP (Crack.Agent) 

Logiciel cracké!!!!!!

PARIOU63 · Answer

Bonjour, 
C'est possible, je le savais pas ...merci mes ados... existe t 'il quelque chose à faire ( à part le désinstaller...) Merci

PARIOU63 · Answer

Merci beaucoup pour votre aide...je vais faire le nettoyage d'été.
A bientôt.

Utilisateur anonyme · Answer

Dis donc PARIOU c'est pas la première fois que tu est pris en flagran déli 
https://forums.commentcamarche.net/forum/affich-8791095-fenetres-intempestives-sous-mozilla#15 

JE NE LOCALISE PAS LES

C:\DOCUME~1\Yves\Recent\Crack Nikon Capture Nx.lnk
C:\DOCUME~1\Yves\Recent\keYgeN.lnk
C:\DOCUME~1\Yves\Recent\Nikon Capture Nx 1.1 Serial Keygen.lnk

POUR LES SUPPRIMER ????

O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

green day · Answer

Bonjour,

Pourquoi arrêter la désinfection en cours de route alors que le logiciel cracké est semble-t-il lui même source d'infection ? Merci

@+

Utilisateur anonyme · Answer

PARIOU63, clique sur ce lien pour t'informer sur le danger des cracks
https://forum.malekal.com/viewtopic.php?t=893&start=

Il faut aussi informer ton entourage qu'ils peuvent mettre en danger le PC

PARIOU63 · Answer

Je lis avec attention vos réflexions qui me paraissent pleines de bon sens.
Je suis étonné pour le Nikon, car j'ai le programme sans le crack...

Je vais nettoyer tout cela et éliminer tous les logiciels, comprenant vos remarques fondées. J'ai deux ados aussi pour qui je vais mettre le holà et expliquer les choses...

Je ferais deux remarques :

1) certains logiciels comme DXO sont malhonnêtes. Ainsi ils vendent une version les yeux de la tête et 1 an après elle n'est plus compatible avec la nouvelle version de Windows 7 !!!
2) Certains programmes se téléchargent tout seul, sous de fallacieux prétextes, sans la moindre idée, que l'on télécharge une 'saloperie' et sur des sites respectables !! . Le dernier était sur le site de Mio....

Merci, cependant de votre aide, de vos remarques et de vos engueulades...

Utilisateur anonyme · Answer

Très bien, il faut supprimer tous ces logiciels qui présentent un risque, car tu
ne peux pas les mettre à jour
désinstalle ce logiciel par ajout/suppression de programmes
Logiciel: Monopoly Deluxe By Sylvain8992 version Pré Craké 

Sinon, y'a un désinstallateur assez efficace, Revo Uninstaller qui désinstalle
les logiciels

Http://www.searchqu.com/406

38 réponses

Discussions similaires