Virus?

julo29 Messages postés 29 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
sur ma page orange messagerie il est ecrit bad user agent je pense a un virus et que je n'arrive pas eliminer merci de m'aider

26 réponses

  • 1
  • 2
  1. Edawards Messages postés 16906 Date d'inscription   Statut Membre Dernière intervention   1 979
     
    Bonjour,
    Si vous pensez à un virus, aller sur le forum virus/sécurité, sur cette meme page en haut dans la liste des forums, puis exposez leurs clairement votre problème.
    1
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    pour voir ce qu'il en est :

    Télécharge la dernière version de ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

    pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur Cijoint

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    ===

    Tu pourrais me faire une copie écran du message ?
    0
  3. julo29 Messages postés 29 Statut Membre
     
    re bonjour j'ai pratiquer comme vous avez dit le telechargement pas de probleme mais ensuite un encart avast apparait alors l'analyse ne se fait pas je ne sais plut quoi faire merci
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tu te déconnectes d'Internet, tu désactive Avast le temps du scan par ZHPDiag, tu réactives Avast et tu déposes le fichier rapport sur Cijoint.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. julo29 Messages postés 29 Statut Membre
     
    je vous ai envoyé le rapport j'espere que vous pourrez l'analyser merci encore@
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    il faut que tu me donnes le lien, sinon je ne peux rien voir.
    0
  8. julo29 Messages postés 29 Statut Membre
     
    bonsoir
    ca ne marche pas pour envoyer le fichiers
    pourtant j'ai proceder comme vous m'avez dit bonne soirée merci
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    pourquoi ça ne marche pas ?

    essaye ici :

    http://pjjoint.malekal.com/
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    c'est bien un lien comme ça que je veux.

    Mais tu as donné le rapport de MBRCheck, pas celui de ZHPDiag.

    Le rapport de ZHPDiag s'appelle ZHPDiag.txt et il est dans C:\Program Files\ZHPDiag
    0
  11. julo29 Messages postés 29 Statut Membre
     
    Rapport de ZHPDiag v1.27.217 par Nicolas Coolman, Update du 30/05/2011
    Run by benouwt at 30/05/2011 19:12:54
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702
    GCIE: Google Chrome

    ---\\ System Information
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Processor: x86 Family 6 Model 13 Stepping 8, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 478 MB (30% free)
    System Restore: Activé (Enable)
    System drive C: has 50 GB (66%) free of 75 GB

    ---\\ Logged in mode
    Computer Name: JM
    User Name: benouwt
    All Users Names: SUPPORT_388945a0, SUPPORT_0cbdf702, jean marc BENOUWT, HelpAssistant, benouwt, ASPNET, Administrateur,
    Unselected Option: O45,O61,O62,O65,O66,O82
    Logged in as Administrator

    ---\\ Environnement Variables
    %AppData%=C:\Documents and Settings\benouwt\Application Data
    %LocalAppData%=C:\Documents and Settings\benouwt\Local Settings\Application Data
    %StartMenu%=C:\Documents and Settings\benouwt\Menu Démarrer

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 50 Go of 75 Go)
    D:\ CD-ROM drive (Not Inserted)
    E:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 4 Go)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
    [MD5.77C66BD5CED4E555919A5FB713322CDD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/02/2011 00:05:48.) -- C:\WINDOWS\system32\wininet.dll [916480]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]

    ---\\ Processus lancés
    [MD5.7DE3EE7DBEE14C1F8375CB82466C9321] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [42184]
    [MD5.5E06A9D23727DAF96FAA796F1135FDCD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.CCEA2F6FD3ECE0833F9A404CFF60DE5F] - (.Google Inc. - Google Quick Search Box.) -- C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [126976]
    [MD5.4C6898F15701AE7C41775C14E423FE25] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [3459712]
    [MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856]
    [MD5.0EA8C1256AA9F68287CD8F06EB527238] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [15147400]
    [MD5.6860718FA794F913F3F1BDF3CE0A9171] - (.Logitech Inc. - Logitech SetPoint.) -- C:\Documents and Settings\jean marc BENOUWT\Mes documents\SetPoint\KEM.exe [581632]
    [MD5.62E28ACE0821C5D1268CF04269769586] - (.Logitech Inc. - Logitech Hardware Abstraction Layer.) -- C:\Documents and Settings\jean marc BENOUWT\Mes documents\SetPoint\KHALMNPR.EXE [29696]
    [MD5.15906BF3C9B879AC3C4B05D595EB2F26] - (.Skype Technologies - Skype Extras Manager.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe [73088]
    [MD5.F0431C490F124A8CC874163E6A38DD28] - (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVComsX.exe [221184]
    [MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
    [MD5.0DEEA33C7DF8DE7802C37651013E5830] - (.Microsoft Corporation - Microsoft Search Client Server.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe [316208]
    [MD5.593B0BC5EB7EA00BD0092D71F6D6A28B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [2067456]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M3 - MFPP: Plugins - [benouwt] -- C:\Documents and Settings\benouwt\Application Data\Mozilla\Firefox\Profiles\nvrhu47s.default\searchplugins\orange.xml
    M3 - MFPP: Plugins - [benouwt] -- C:\Documents and Settings\benouwt\Application Data\Mozilla\Firefox\Profiles\nvrhu47s.default\searchplugins\search.xml
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 1.5.0.52.) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
    P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60310.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
    P2 - FPN: [HKLM] [@pack.google.com/Google Updater;version=13] - (.Google - Google Updater plugin<br><a href="http://pack.google.com/">http://pack.) -- C:\Program Files\Google\Google Updater\2.4.1508.6312\npCIDetect13.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.53\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.53\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Yahoo!\Common\npyaxmpb.dll (.not file.)
    M0 - MFSP: prefs.js [benouwt - nvrhu47s.default] https://www.orange.fr/portail
    M2 - MFEP: prefs.js [benouwt - nvrhu47s.default\firefox-extension@shareaholic.com] [] Shareaholic v2.2.0 (.Jay Meattle.)
    M2 - MFEP: prefs.js [benouwt - nvrhu47s.default\menu_contextuel_orange@orange.fr] [] Menu Contextuel Orange v1.0 (.FranceTelecom-Orange Copyright 2008-2009.)
    M2 - MFEP: prefs.js [benouwt - nvrhu47s.default\multipletab@piro.sakura.ne(2).jp] [] MultipleTabHandler v1.0 (.SHIMODA Hiroshi">.)
    M2 - MFEP: prefs.js [benouwt - nvrhu47s.default\toolbar@Orange.fr] [] barre d'outils Orange v4.0.0.0 (.Orange.)
    M2 - MFEP: prefs.js [benouwt - nvrhu47s.default\video.downloader.plugin@ffpimp(2).com] [] Download Youtube Videos + v3.3.1 (.Konverts.)
    M2 - MFEP: prefs.js [benouwt - nvrhu47s.default\{3112ca9c-de6d-4884-a869-9855de68056c}(2)] [] Google Toolbar for Firefox v5.0.20090324 (.Google Inc..)
    M2 - MFEP: prefs.js [benouwt - nvrhu47s.default\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}] [] Plugin Orange Installeur v5.0.20090324 (.Orange.)
    M2 - MFEP: prefs.js [benouwt - nvrhu47s.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2)(2)] [dwhelper] DownloadHelper v4.8.2 (.Michel Gutierrez.)
    M2 - MFEP: prefs.js [benouwt - nvrhu47s.default\{e1170235-2845-420c-acc3-42261a29dd46}] [] Clipmarks v4.0.1 (.Clipmarks, LLC.)
    M2 - MFEP: prefs.js [benouwt - nvrhu47s.default\{eebc5c3f-ec4b-4ad4-b5d1-fa51b3c42c57}] [] SecretHelper v4.0.1 (.SecretHelper - sechelper@gmail.com.)

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
    R0 - HKUS\S-1-5-21-2408367404-224773525-1580804553-1008\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
    R1 - HKUS\S-1-5-21-2408367404-224773525-1580804553-1008\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19048 (longhorn_ie8_gdr.110221-1700)) -- C:\WINDOWS\system32\ieframe.dll

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

    ---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

    ---\\ ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [Google Quick Search Box] . (.Google Inc. - Google Quick Search Box.) -- C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
    O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Sonic RecordNow!] Clé orpheline
    O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] . (.Symantec Corporation - Symantec ALUNotify Module.) -- C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] . (.Symantec Corporation - Symantec ALUNotify Module.) -- C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-2408367404-224773525-1580804553-1008\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-21-2408367404-224773525-1580804553-1008\..\Run: [Sonic RecordNow!] Clé orpheline
    O4 - HKUS\S-1-5-21-2408367404-224773525-1580804553-1008\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - HKUS\S-1-5-21-2408367404-224773525-1580804553-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe (.not file.)
    O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk . (.Logitech Inc..) -- C:\Documents and Settings\jean marc BENOUWT\Mes documents\SetPoint\KEM.exe

    ---\\ ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{02DFF6B1-1654-411C-8D7B-FD6052EF016F}\AppleSoftwareUpdateIco.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation.) -- C:\Program Files\Microsoft Works\MSWorks.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (...) -- C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\accicons.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft FrontPage.lnk . (...) -- C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\misc.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office PowerPoint Viewer 2003.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (...) -- C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mise en route.lnk . (...) -- C:\Program Files\Microsoft Works\wksgsg.htm
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Messenger 7.5.lnk . (...) -- C:\WINDOWS\Installer\{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}\MsblIco.Exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
    O4 - Global Startup: C:\Documents And Settings\benouwt\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
    O4 - Global Startup: C:\Documents And Settings\benouwt\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Documents And Settings\benouwt\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
    O4 - Global Startup: C:\Documents And Settings\benouwt\Menu Démarrer\Programmes\Software Setup.lnk . (.Hewlett-Packard Development Company, L.P..) -- C:\swsetup\AppInstl\Setup.exe
    O4 - Global Startup: C:\Documents And Settings\benouwt\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
    O8 - Extra context menu item: ajouter cette page à vos favoris Orange - (.not file.) - C:\Documents and Settings\benouwt\Application Data\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
    O8 - Extra context menu item: envoyer le texte sélectionné par sms - (.not file.) - C:\Documents and Settings\benouwt\Application Data\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
    O8 - Extra context menu item: envoyer par sms - (.not file.) - C:\Documents and Settings\benouwt\Application Data\Orange\OrangeInside\src\sendsms_html\sendsms.html
    O8 - Extra context menu item: envoyer un mail - (.not file.) - C:\Documents and Settings\benouwt\Application Data\Orange\OrangeInside\src\sendmail_html\sendmail.html
    O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll
    O8 - Extra context menu item: orange.fr - (.not file.) - C:\Documents and Settings\benouwt\Application Data\Orange\OrangeInside\src\orange_html\orange.html
    O8 - Extra context menu item: rechercher le texte sélectionné - (.not file.) - C:\Documents and Settings\benouwt\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
    O8 - Extra context menu item: traduire la page - (.not file.) - C:\Documents and Settings\benouwt\Application Data\Orange\OrangeInside\src\translate_html\translate.html
    O8 - Extra context menu item: traduire le texte sélectionné - (.not file.) - C:\Documents and Settings\benouwt\Application Data\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
    O8 - Extra context menu item: _ajouter cette page à vos favoris Orange - (.not file.) - C:\Documents and Settings\benouwt\Application Data\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
    O8 - Extra context menu item: _envoyer le texte sélectionné par sms - (.not file.) - C:\Documents and Settings\benouwt\Application Data\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
    O8 - Extra context menu item: _envoyer par sms - (.not file.) - C:\Documents and Settings\benouwt\Application Data\Orange\OrangeInside\src\sendsms_html\sendsms.html
    O8 - Extra context menu item: _envoyer un mail - (.not file.) - C:\Documents and Settings\benouwt\Application Data\Orange\OrangeInside\src\sendmail_html\sendmail.html
    O8 - Extra context menu item: _orange.fr - (.not file.) - C:\Documents and Settings\benouwt\Application Data\Orange\OrangeInside\src\orange_html\orange.html
    O8 - Extra context menu item: _rechercher le texte sélectionné - (.not file.) - C:\Documents and Settings\benouwt\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
    O8 - Extra context menu item: _traduire la page - (.not file.) - C:\Documents and Settings\benouwt\Application Data\Orange\OrangeInside\src\translate_html\translate.html
    O8 - Extra context menu item: _traduire le texte sélectionné - (.not file.) - C:\Documents and Settings\benouwt\Application Data\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
    O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -- C:\Program Files\Messenger\msmsgs.exe (.not file.)

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

    ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1BB9B131-A6B6-4BA7-A2A3-201B89FBBD62}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1BB9B131-A6B6-4BA7-A2A3-201B89FBBD62}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{1BB9B131-A6B6-4BA7-A2A3-201B89FBBD62}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\System32\igfxsrvc.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: (gupdatem) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: (hpqwmi) . (.Hewlett-Packard Development Company, L.P. - hpqwmi Module.) - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: (iPodService) . (.Apple Computer, Inc. - Module iPodService.) - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Connexion facile à Internet.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2408367404-224773525-1580804553-1008.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2408367404-224773525-1580804553-1008.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Symantec NetDetect.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{150F454D-48A2-4CA9-8306-27B0B0ED427B}.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{22ABE24D-2C72-4A85-93C8-92D04C12180F}.job

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
    O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
    O41 - Driver: (eabfiltr) . (.Hewlett-Packard Company - QLB PS/2 Keyboard filter driver.) - C:\WINDOWS\system32\drivers\EABFiltr.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\System32\DRIVERS\imapi.sys
    O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\System32\DRIVERS\intelppm.sys
    O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
    O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
    O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\System32\DRIVERS\netbios.sys
    O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\System32\DRIVERS\netbt.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
    O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\System32\DRIVERS\redbook.sys
    O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\System32\DRIVERS\termdd.sys
    O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
    O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\WINDOWS\System32\DRIVERS\wmiacpi.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader 9.4.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {02DFF6B1-1654-411C-8D7B-FD6052EF016F}
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
    O42 - Logiciel: Belote - (.Pas de propriétaire.) [HKLM] -- Belote
    O42 - Logiciel: Bloqueur de fenêtres pop-up (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {51F366F4-C2E4-429A-866A-59C885ED42FD}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Conexant AC-Link Audio - (.Pas de propriétaire.) [HKLM] -- Conexant PCI Audio
    O42 - Logiciel: Connexion Facile à Internet - (.Hewlett-Packard.) [HKLM] -- InstallShield_{8105684D-8CA6-440D-8F58-7E5FD67A499D}
    O42 - Logiciel: ConvertHelper 2.2 - (.DownloadHelper.) [HKLM] -- {27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1
    O42 - Logiciel: DivX Codec - (.DivX, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
    O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
    O42 - Logiciel: DivX Player - (.DivX, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
    O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
    O42 - Logiciel: DivX Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
    O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {175B7C4A-CAF8-437A-B597-73E0D2D970FE}
    O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
    O42 - Logiciel: Falsh Player 10 - (.Pas de propriétaire.) [HKLM] -- {4C5F4B75-32D1-472B-90DF-26A3181D7597}_is1
    O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM] -- {FB4F9000-04FC-11E0-85D2-001AA037B01E}
    O42 - Logiciel: Google Toolbar for Firefox - (.Google.) [HKLM] -- {2CCBABCB-6427-4A55-B091-49864623C43F}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: Hardwood Solitaire III - (.Pas de propriétaire.) [HKLM] -- Hardwood Solitaire III
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
    O42 - Logiciel: Intel(R) Extreme Graphics 2 Driver - (.Pas de propriétaire.) [HKLM] -- {8A708DD8-A5E6-11D4-A706-000629E95E20}
    O42 - Logiciel: InterVideo WinDVD - (.Pas de propriétaire.) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198BBC81144}
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150090}
    O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_05 - (.Sun Microsystems, Inc..) [HKLM] -- {7148F0A8-6813-11D6-A77B-00B0D0142050}
    O42 - Logiciel: Java(TM) 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
    O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
    O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
    O42 - Logiciel: LiveUpdate 1.90 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate
    O42 - Logiciel: Logiciel QuickCam de Logitech - (.Logitech, Inc..) [HKLM] -- {C43048A9-742C-4DAD-90D2-E3B53C9DB825}
    O42 - Logiciel: Logitech Desktop Messenger - (.Pas de propriétaire.) [HKLM] -- {900B1197-53F5-4F46-A882-2CFFFE2EEDCB}
    O42 - Logiciel: Logitech Print Service - (.Pas de propriétaire.) [HKLM] -- Logitech Print Service
    O42 - Logiciel: Logitech SetPoint - (.Pas de propriétaire.) [HKLM] -- {2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
    O42 - Logiciel: Microsoft Office 2000 Premium - (.Microsoft Corporation.) [HKLM] -- {0000040C-78E1-11D2-B60F-006097C998E7}
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {06E6E30D-B498-442F-A943-07DE41D7F785}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - KB2467175 - (.Microsoft Corporation.) [HKLM] -- {a0fe116e-9a8a-466f-aee0-625cb7c207e3}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {A059DE09-1B49-4450-B340-7AE097EC3F04}
    O42 - Logiciel: Naviextras Toolbox - (.NNG Llc..) [HKLM] -- Naviextras Toolbox
    O42 - Logiciel: Naviextras Toolbox Prerequesities - (.Nav N Go Ltd..) [HKLM] -- {537575D6-3B96-474C-BD8F-DFF667363DBD}
    O42 - Logiciel: Navirad UserTool GPS One/5/6 v5.051 - (.Navirad.) [HKLM] -- {045E4EF9-05BC-4C0B-BCC0-09642A2D9601}_is1
    O42 - Logiciel: OneCare Advisor (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {F242B06B-517F-4D62-B654-16B11564A912}
    O42 - Logiciel: Orange Inside - (.Orange.) [HKCU] -- Orange Inside
    O42 - Logiciel: Orange Installeur version 1.0.0.0 - (.Orange.) [HKLM] -- {D13FE823-C575-4451-AC37-E645A67AA581}_1.0.0.0
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
    O42 - Logiciel: PL-2303 USB-to-Serial - (.Prolific Technology INC.) [HKLM] -- {ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}
    O42 - Logiciel: Plug-in Le service Photo Orange Link - (.France Télécom.) [HKLM] -- Plug-in Le service Photo Orange Link
    O42 - Logiciel: Programme de gestion Camera de Logitech® - (.Pas de propriétaire.) [HKLM] -- QcDrv
    O42 - Logiciel: Quick Launch Buttons 5.00 C2 - (.Pas de propriétaire.) [HKLM] -- {CEB326EC-8F40-47B2-BA22-BB092565D66F}
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {08CA9554-B5FE-4313-938F-D4A417B81175}
    O42 - Logiciel: SAGEM F@st 800-840 - (.Pas de propriétaire.) [HKLM] -- {4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    O42 - Logiciel: Skype(TM) 5.3 - (.Skype Technologies S.A..) [HKLM] -- {5335DADB-34BA-4AE8-A519-648D78498846}
    O42 - Logiciel: SoftV90 Data Fax Modem with SmartCP - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_3080103C
    O42 - Logiciel: Sonic RecordNow! - (.Sonic Solutions.) [HKLM] -- {9541FED0-327F-4DF0-8B96-EF57EF622F19}
    O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.) [HKLM] -- {09DA4F91-2A09-4232-AB8C-6BC740096DE3}
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.) [HKLM] -- SynTPDeinstKey
    O42 - Logiciel: Texas Instruments PCIxx21/x515 drivers. - (.Texas Instruments Inc..) [HKLM] -- InstallShield_{C569D686-A444-4AF0-A437-15CBB2816E34}
    O42 - Logiciel: VC80CRTRedist - 8.0.50727.762 - (.DivX, Inc.) [HKLM] -- {767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    O42 - Logiciel: Visual C++ 8.0 ATL (x86) WinSXS MSM Beta2 - (.Microsoft Corporation.) [HKLM] -- {97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18E}
    O42 - Logiciel: Visual C++ 8.0 ATL.Policy (x86) WinSXS MSM Beta2 - (.Microsoft Corporation.) [HKLM] -- {66332652-9C28-58B1-FF1F-C8B3B9A1E18E}
    O42 - Logiciel: Visual C++ 8.0 CRT (x86) WinSXS MSM Beta2 - (.Microsoft Corporation.) [HKLM] -- {98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
    O42 - Logiciel: Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM Beta2 - (.Microsoft Corporation.) [HKLM] -- {63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}
    O42 - Logiciel: Visual C++ 8.0 MFC (x86) WinSXS MSM Beta2 - (.Microsoft Corporation.) [HKLM] -- {9BAE13A2-E7AF-D6C3-FF1F-C8B3B9A1E18E}
    O42 - Logiciel: Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM Beta2 - (.Microsoft Corporation.) [HKLM] -- {68B7C6D9-1DF2-54C1-FF1F-C8B3B9A1E18E}
    O42 - Logiciel: WinRAR Archiveur - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
    O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
    O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
    O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
    O42 - Logiciel: avast! Free Antivirus - (.AVAST Software.) [HKLM] -- avast
    O42 - Logiciel: iTunes - (.Apple Computer, Inc..) [HKLM] -- InstallShield_{00FC6799-866E-44A1-A60C-DCF394CF56FD}
    O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\2424actuScreenSaver]
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\AVAST Software]
    [HKCU\Software\AVS4YOU]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Compaq]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\EasyBits]
    [HKCU\Software\F-Secure]
    [HKCU\Software\FRANCE TELECOM]
    [HKCU\Software\Google]
    [HKCU\Software\HPQ]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IM Providers]
    [HKCU\Software\InstallShield]
    [HKCU\Software\Intel]
    [HKCU\Software\InterVideo]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Leadertech]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\LogiShrd]
    [HKCU\Software\Logitech]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Messagemates]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Mozilla]
    [HKCU\Software\Naviextras]
    [HKCU\Software\Netscape]
    [HKCU\Software\Novell]
    [HKCU\Software\ODBC]
    [HKCU\Software\Opera Software]
    [HKCU\Software\OrangeInside]
    [HKCU\Software\OrangeInstaller]
    [HKCU\Software\Orange]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\RealNetworks]
    [HKCU\Software\SONIC]
    [HKCU\Software\Skyline]
    [HKCU\Software\SkypeApps]
    [HKCU\Software\Skype]
    [HKCU\Software\Softdisk LLC]
    [HKCU\Software\Softonic]
    [HKCU\Software\Symantec]
    [HKCU\Software\Synaptics]
    [HKCU\Software\TERMINAL Studio]
    [HKCU\Software\Trolltech]
    [HKCU\Software\WinRAR]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\keyhole.com]
    [HKLM\Software\1307]
    [HKLM\Software\58f]
    [HKLM\Software\781]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\AVAST Software]
    [HKLM\Software\AVS4YOU]
    [HKLM\Software\Acno]
    [HKLM\Software\Adobe]
    [HKLM\Software\Ahead]
    [HKLM\Software\Analog Devices]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\AskTBar]
    [HKLM\Software\Axialis]
    [HKLM\Software\BackWeb]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\CDDB]
    [HKLM\Software\CToolbar]
    [HKLM\Software\CXT]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Compaq]
    [HKLM\Software\Conexant]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\DownloadHelper]
    [HKLM\Software\Eraa]
    [HKLM\Software\FRANCE TELECOM]
    [HKLM\Software\FotoWire]
    [HKLM\Software\GamesBarSetup]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\HPQ]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\INTEL]
    [HKLM\Software\ImInstaller]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\InterVideo]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Lake]
    [HKLM\Software\Live-Player]
    [HKLM\Software\LogiShrd]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\McAfee.com]
    [HKLM\Software\MicroVision]
    [HKLM\Software\Microgistix]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\Naviextras]
    [HKLM\Software\Novell]
    [HKLM\Software\ODBC]
    [HKLM\Software\Orange]
    [HKLM\Software\PepiMK Software]
    [HKLM\Software\Piriform]
    [HKLM\Software\Policies]
    [HKLM\Software\Productivity_2]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Prolific Technology INC]
    [HKLM\Software\RealNetworks]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\S3R521]
    [HKLM\Software\SAGEM]
    [HKLM\Software\SDLLC]
    [HKLM\Software\SECURITOO]
    [HKLM\Software\Safer Networking Limited]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Silver Creek Entertainment]
    [HKLM\Software\Skype]
    [HKLM\Software\Soeperman Enterprises Ltd.]
    [HKLM\Software\Sonic]
    [HKLM\Software\Symantec]
    [HKLM\Software\Synaptics]
    [HKLM\Software\Todae]
    [HKLM\Software\Uniblue]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Windows]
    [HKLM\Software\Wise Solutions]
    [HKLM\Software\Xing Technology Corp.]
    [HKLM\Software\Yahoo]
    [HKLM\Software\ZSMC]
    [HKLM\Software\environment]
    [HKLM\Software\logitech]
    [HKLM\Software\mozilla.org]

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 13/01/2010 - 11:35:52 - [162863370] ----D- C:\Program Files\Adobe
    O43 - CFD: 28/01/2010 - 15:21:36 - [157865484] ----D- C:\Program Files\Alwil Software
    O43 - CFD: 28/07/2008 - 10:29:26 - [2214462] ----D- C:\Program Files\Apple Software Update
    O43 - CFD: 26/05/2011 - 15:38:32 - [3753504] ----D- C:\Program Files\CCleaner
    O43 - CFD: 18/02/2005 - 09:49:40 - [0] ----D- C:\Program Files\ComPlus Applications
    O43 - CFD: 18/02/2005 - 00:53:00 - [536576] ----D- C:\Program Files\CONEXANT
    O43 - CFD: 23/06/2007 - 15:33:10 - [0] ----D- C:\Program Files\contact_internet
    O43 - CFD: 10/01/2010 - 14:38:48 - [30848687] ----D- C:\Program Files\ConvertHelper
    O43 - CFD: 30/07/2009 - 08:35:54 - [73539721] ----D- C:\Program Files\DivX
    O43 - CFD: 20/01/2011 - 18:29:38 - [33117050] ----D- C:\Program Files\Easy Internet signup
    O43 - CFD: 26/01/2008 - 08:50:22 - [13503634] ----D- C:\Program Files\ESET
    O43 - CFD: 26/04/2011 - 18:13:52 - [501415887] ----D- C:\Program Files\Fichiers communs
    O43 - CFD: 26/08/2009 - 16:25:14 - [699687] ----D- C:\Program Files\FP
    O43 - CFD: 14/08/2008 - 09:44:36 - [2060] ----D- C:\Program Files\GamesBar
    O43 - CFD: 27/03/2011 - 09:15:46 - [131215917] ----D- C:\Program Files\Google
    O43 - CFD: 08/06/2005 - 18:49:50 - [12703503] ----D- C:\Program Files\Hardwood Solitaire III
    O43 - CFD: 10/05/2005 - 23:58:40 - [8354862] ----D- C:\Program Files\HPQ
    O43 - CFD: 12/07/2006 - 17:57:04 - [6638337] ----D- C:\Program Files\ICom Plugins
    O43 - CFD: 03/10/2010 - 10:28:00 - [30665883] --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 18/02/2005 - 01:06:52 - [61091] ----D- C:\Program Files\Intel
    O43 - CFD: 26/04/2011 - 14:24:58 - [6569809] ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 18/02/2005 - 01:31:20 - [61363267] ----D- C:\Program Files\InterVideo
    O43 - CFD: 18/02/2005 - 01:35:20 - [401408] ----D- C:\Program Files\iPod
    O43 - CFD: 13/02/2008 - 09:04:42 - [49] ----D- C:\Program Files\ItsLabel
    O43 - CFD: 06/06/2007 - 20:35:24 - [19972745] ----D- C:\Program Files\iTunes
    O43 - CFD: 28/02/2011 - 13:33:54 - [362943531] ----D- C:\Program Files\Java
    O43 - CFD: 16/03/2008 - 19:39:06 - [242890] ----D- C:\Program Files\KSS
    O43 - CFD: 10/05/2011 - 07:38:12 - [49340980] ----D- C:\Program Files\Logitech
    O43 - CFD: 22/12/2010 - 21:08:06 - [5133843] ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 06/05/2009 - 07:44:54 - [467075] ----D- C:\Program Files\Messenger
    O43 - CFD: 03/01/2009 - 17:05:42 - [1721508] ----D- C:\Program Files\Microsoft
    O43 - CFD: 03/03/2008 - 08:37:04 - [800662] ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD: 08/06/2005 - 18:31:52 - [207010] ----D- C:\Program Files\microsoft frontpage
    O43 - CFD: 08/06/2005 - 18:32:10 - [145405636] ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 26/04/2011 - 15:03:06 - [38388859] ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD: 15/01/2011 - 17:13:40 - [2188837] ----D- C:\Program Files\Microsoft Sync Framework
    O43 - CFD: 08/06/2005 - 18:36:42 - [5897045] ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD: 31/01/2010 - 13:03:28 - [144222614] ----D- C:\Program Files\Microsoft Works
    O43 - CFD: 11/08/2010 - 18:52:30 - [10374874] ----D- C:\Program Files\Movie Maker
    O43 - CFD: 11/03/2011 - 08:01:48 - [25757] ----D- C:\Program Files\MSBuild
    O43 - CFD: 20/06/2006 - 13:40:46 - [19278399] ----D- C:\Program Files\MSN
    O43 - CFD: 18/02/2005 - 09:49:40 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD: 14/11/2006 - 20:37:18 - [0] ----D- C:\Program Files\MSXML 4.0
    O43 - CFD: 23/05/2005 - 18:28:18 - [433602] ----D- C:\Program Files\MUSICMATCH
    O43 - CFD: 01/08/2010 - 09:21:04 - [104642654] ----D- C:\Program Files\Naviextras
    O43 - CFD: 03/10/2010 - 10:32:46 - [2285214] ----D- C:\Program Files\Navirad GPS One-5-6
    O43 - CFD: 25/07/2008 - 15:37:18 - [3285523] ----D- C:\Program Files\NetMeeting
    O43 - CFD: 04/01/2010 - 17:12:14 - [34] ----D- C:\Program Files\Objective Tarot
    O43 - CFD: 18/02/2005 - 09:49:40 - [1708] ----D- C:\Program Files\Online Services
    O43 - CFD: 09/03/2011 - 14:58:02 - [795229] ----D- C:\Program Files\orange
    O43 - CFD: 15/12/2010 - 19:20:52 - [4399322] ----D- C:\Program Files\Outlook Express
    O43 - CFD: 08/06/2005 - 18:47:10 - [4057342] ----D- C:\Program Files\PointSoft
    O43 - CFD: 28/09/2009 - 19:50:40 - [0] ----D- C:\Program Files\QUAD Utilities
    O43 - CFD: 28/07/2008 - 10:32:08 - [80854282] ----D- C:\Program Files\QuickTime
    O43 - CFD: 08/12/2010 - 11:11:28 - [0] ----D- C:\Program Files\Real
    O43 - CFD: 11/03/2011 - 08:01:32 - [27393] ----D- C:\Program Files\Reference Assemblies
    O43 - CFD: 16/10/2006 - 11:27:32 - [11943797] ----D- C:\Program Files\SAGEM
    O43 - CFD: 13/10/2005 - 15:51:08 - [0] ----D- C:\Program Files\Services en ligne
    O43 - CFD: 08/06/2005 - 18:49:30 - [0] ----D- C:\Program Files\SilverCreekCommonFiles
    O43 - CFD: 26/04/2011 - 18:13:54 - [21286698] R---D- C:\Program Files\Skype
    O43 - CFD: 18/02/2005 - 01:25:08 - [34683782] ----D- C:\Program Files\Sonic
    O43 - CFD: 17/11/2006 - 13:07:24 - [5287092] ----D- C:\Program Files\Symantec
    O43 - CFD: 18/02/2005 - 01:30:54 - [26686452] ----D- C:\Program Files\Synaptics
    O43 - CFD: 26/04/2011 - 13:25:14 - [0] ----D- C:\Program Files\Uniblue
    O43 - CFD: 18/02/2005 - 09:49:40 - [0] --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 29/05/2011 - 12:43:06 - [0] ----D- C:\Program Files\VS Revo Group
    O43 - CFD: 14/04/2010 - 09:50:40 - [53695750] ----D- C:\Program Files\Wanadoo
    O43 - CFD: 12/03/2008 - 17:07:16 - [1245653] ----D- C:\Program Files\Web Media Player
    O43 - CFD: 10/05/2009 - 19:25:00 - [49152] ----D- C:\Program Files\WIDCOMM
    O43 - CFD: 26/01/2011 - 17:57:06 - [84961733] ----D- C:\Program Files\Windows Live
    O43 - CFD: 27/05/2008 - 14:57:00 - [1952432] ----D- C:\Program Files\Windows Live Favorites
    O43 - CFD: 26/01/2011 - 17:57:06 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD: 26/01/2011 - 17:57:22 - [7181680] ----D- C:\Program Files\Windows Live Toolbar
    O43 - CFD: 04/05/2009 - 08:35:22 - [3586190] ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD: 05/05/2009 - 19:18:52 - [8749996] ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 25/07/2008 - 15:37:08 - [3805160] ----D- C:\Program Files\Windows NT
    O43 - CFD: 18/02/2005 - 09:49:40 - [0] --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD: 11/10/2006 - 12:33:28 - [3412733] ----D- C:\Program Files\WinRAR
    O43 - CFD: 26/08/2006 - 21:27:12 - [2379843] ----D- C:\Program Files\WinZip
    O43 - CFD: 18/02/2005 - 09:49:40 - [0] ----D- C:\Program Files\xerox
    O43 - CFD: 30/05/2011 - 19:13:04 - [5295813] ----D- C:\Program Files\ZHPDiag
    O43 - CFD: 27/10/2006 - 09:29:32 - [0] RSHADC C:\Program Files\??curity
    O43 - CFD: 13/01/2010 - 11:35:52 - [0] RSHADC C:\Program Files\?dobe
    O43 - CFD: 12/10/2010 - 15:32:00 - [6313194] ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD: 24/12/2009 - 12:07:06 - [0] ----D- C:\Program Files\Fichiers Communs\AVSMedia
    O43 - CFD: 08/06/2005 - 18:36:36 - [86016] ----D- C:\Program Files\Fichiers Communs\Designer
    O43 - CFD: 30/07/2009 - 08:34:08 - [8024284] ----D- C:\Program Files\Fichiers Communs\DivX Shared
    O43 - CFD: 18/12/2005 - 11:15:24 - [86016] ----D- C:\Program Files\Fichiers Communs\FotoWire
    O43 - CFD: 18/02/2005 - 01:16:30 - [12257438] ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD: 28/02/2011 - 13:25:38 - [89204419] ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD: 18/12/2005 - 11:13:40 - [27491384] ----D- C:\Program Files\Fichiers Communs\Logitech
    O43 - CFD: 26/01/2011 - 17:57:04 - [95009815] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD: 18/02/2005 - 09:49:40 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD: 14/08/2008 - 09:43:38 - [354896] ----D- C:\Program Files\Fichiers Communs\Oberon Media
    O43 - CFD: 18/02/2005 - 09:49:40 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD: 18/11/2006 - 17:44:04
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    comme tu peux le constater, tu n'as pu mettre qu'une partie du rapport dans ta réponse car il est trop long.

    C'est pour ça que je veux que tu le déposes sur un site comme Cijoint ou pjjoint.

    On va commencer avec ce que on a mais, la prochaine fois, suis exactement mes consignes.

    ===

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

    choisis la version free.

    hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse

    ===

    Télécharge AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
  13. julo29 Messages postés 29 Statut Membre
     
    bonjour voici le rapportje sais pas si j'ai bien pratiquer merci de votre intervention
    RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:16:33 le 31/05/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    benouwt@JM ( )

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Documents and Settings\benouwt\Application Data\Mozilla\FireFox\Profiles\nvrhu47s.default\conduit
    Dossier trouvé: C:\Program Files\GamesBar
    Dossier trouvé: C:\Documents and Settings\jean marc BENOUWT\Application Data\ItsLabel
    Dossier trouvé: C:\Program Files\ItsLabel

    Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{5BA32D9E-F1BD-476C-AD42-97C9379A57A4}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
    Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
    Clé trouvée: HKLM\Software\CToolbar
    Clé trouvée: HKLM\Software\GamesBarSetup
    Clé trouvée: HKLM\Software\Live-Player
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

    ============== SCAN ADDITIONNEL ==============

    -- C:\Documents and Settings\benouwt\Application Data\Mozilla\FireFox\Profiles\nvrhu47s.default --
    Extensions\firefox-extension@shareaholic.com (Shareaholic)
    Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
    Extensions\multipletab@piro.sakura.ne(2).jp (Multiple Tab Handler)
    Extensions\multipletab@piro.sakura.ne.jp (?)
    Extensions\toolbar@Orange.fr (barre d'outils Orange)
    Extensions\video.downloader.plugin@ffpimp(2).com (Download Youtube Videos +)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (?)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2) (Google Toolbar for Firefox)
    Extensions\{64161300-e22b-11db-8314-0800200c9a66} (?)
    Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2)(2) (DownloadHelper)
    Extensions\{e1170235-2845-420c-acc3-42261a29dd46} (Clipmarks)
    Extensions\{eebc5c3f-ec4b-4ad4-b5d1-fa51b3c42c57} (SecretHelper)
    Searchplugins\orange.xml (?)
    Searchplugins\search.xml (?)
    User.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
    User.js - browser.search.selectedEngine, Orange
    User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
    Prefs.js - browser.search.selectedEngine, Orange
    Prefs.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
    Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

    -- C:\Documents and Settings\jean marc BENOUWT\Application Data\Mozilla\FireFox\Profiles\5a3lhxl0.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.9
    Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
    Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    Prefs.js - browser.search.selectedEngine, Live Search

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://www.orange.fr/portail
    HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
    HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
    HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} - "?" () (x)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} - "?" () (x)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 31/05/2011 08:16:58 (4813 Octet(s))

    Fin à: 08:18:21, 31/05/2011

    ============== E.O.F ==============
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    le rapport de MBAM ?
    0
  15. julo29 Messages postés 29 Statut Membre
     
    bonjour je ne l'ai plus apres avoir constater qu'il n'y avait pas de menace merci encore pour votre intervention bonne journée
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu vas le trouver dans l'onglet "Rapport".

    relance Ad-remover avec l'option Nettoyage (tu as seulement fait une analyse).
    0
  17. julo29 Messages postés 29 Statut Membre
     
    re je les eliminer dans rubrique rapport ensuite j'ai fait un nettoyage ad remover
    la j'ai pas eu de rapport
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    le minimum de la politesse quand on demande de l'aide est de respecter les consignes et pas de n'en faire qu'à sa tête.

    Refais tourner MBAM (scan rapide) et poste le rapport.

    Le rapport de Ad remover est sous C:\Ad-Report-SCAN[2].txt
    0
  19. julo29 Messages postés 29 Statut Membre
     
    re ce n'est pas un manque de politesse mais plutot un manque de connaisance
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    OK, alors suis les consignes "à la lettre" (et demande si tu as un doute ou que tu trouves que mes indications ne sont pas claires).

    Pour le rapport de MBAM, je ne doute pas qu'il ne trouve rien. Mais je veux vérifier que la version est bien à jour.
    0
  • 1
  • 2