Trojan-BNK.Win32.keylogger.gen

Résolu
nirmine -  
 nirmine -
Bonjour,

J'ai attrappé le visrus : Trojan-BNK.Win32.keylogger.gen

j'ai suivi les sotlutions proposés sur le forum mais cela ne marche pas :

- je n'arrive pas à installer skybot en mode sans echec car le virus est détécté aussi en mode sans echec et je n'aarive pas à appliquer mes logiciels...

j'ai un windows xp

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Infection par Trojan-BNK.Win32.keylogger.gen sur Windows XP, et l’installation d’outils en mode sans échec échoue car le malware est détecté même en mode sans échec, rendant le nettoyage difficile. Plusieurs réponses proposent des outils spécialisés tels que ZHPDiag et ZHPFix, ComboFix, ainsi qu’Ad-Remover et MBAM pour identifier et supprimer les composants restants et générer des rapports d’analyse. En pratique, le processus implique d’utiliser ces outils successivement, d’appliquer les rapports de diagnostic, puis de redémarrer et de rejouer les scans afin d’éviter des re-détections et de préserver la sécurité. Des éléments signalés montrent aussi des traces d’exécutions récurrentes et des entrées dans le registre, ce qui souligne l’importance de rapports détaillés et d’un balayage systématique du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. maxou45 Messages postés 275 Statut Membre 29
     
    Utilise ce logiciel de diagnostic :

    * Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
    * /!\ Utilisateurs de Windows Vista et Windows 7 >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    * Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    0
  2. nirmine
     
    Je vous remercie de votre réponse,

    veuillez trouver le fichier en cliquant sur le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijgIzORmn.txt

    En attent de vos conseils, je vous remercie,
    0
  3. maxou45 Messages postés 275 Statut Membre 29
     
    effectivement, tu as bien un keylogger, + quelques autres infections
    nous allons utiliser AD-Remover
    Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, installpédia, ask etc...

    Télécharger AD_Remover de C_XX sur http://www.teamxscript.org/adremoverTelechargement.html

    Tu es sous XP , Double clic sur AD-R.exe sur le bureau

    L'installation se fait automatiquement .

    Accepte l'avertissement qui suit.

    Clic sur Scanne

    Patiente le temps de la recherche

    Poste le rapport qui apparait à la fin .(Il est sauvegardé aussi sous C:\Ad-report.log)

    Clic sur Quitter

    Ne lance pas le nettoyage tant que je ne te l'ai pas dit
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. nirmine
     
    Le fichier se trouve en cliquant sur le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijKxRiwyu.txt

    Merci
    0
  6. nirmine
     
    Avez-vous vu le fichier ??

    C'est dur de ne rien faire et garder les bras croiser et attendre :) !!

    Merci en tous les cas pour votre aide,

    En attente
    0
  7. maxou45 Messages postés 275 Statut Membre 29
     
    Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    Sur la page, clique sur le bouton «Nettoyer»

    Laisse travailler l'outil

    A la fin du scan, il est possible que AD-Remover te demande de redémarrer ton PC, clique sur le bouton Oui. Si ton PC ne redémarre pas, fais le toi même.

    Le rapport est situé C:\Ad-reportClean[X].Txt où X est un numéro.

    Ouvre-le

    Sélectionne le contenu

    Puis copie le tout avec les touches clavier : ctrl+c

    Poste ton résultat dans ta prochaine réponse en utilisant les touches clavier : ctrl+v (coller)
    0
  8. nirmine
     
    Et voila le résultat :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:23:39 le 19/06/2011, Mode sans echec

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Administrateur@NADIA ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\ASKInstaller

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Extensions\{A95fe080-8f5d-11d2-a20b-00aa003c157a} - "@C:\Program Files\Evernote\Evernote\Resource.dll,-101" (C:\Program Files\Evernote\Evernote\EvernoteIE.dll,205)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 19/06/2011 19:04:18 (487 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 19/06/2011 17:37:14 (2112 Octet(s))

    Fin à: 19:05:43, 19/06/2011

    ============== E.O.F ==============
    0
  9. maxou45 Messages postés 275 Statut Membre 29
     
    * Copie le tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    
    ProxyFix
    
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified   
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com  
    O1 - Hosts: 192.168.1.52 saphir  
    [HKLM\Software\ASKINSTALLER]    
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] 
    [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] 
    O43 - CFD: 18/07/2010 - 21:28:24 - [0] ----D- C:\Program Files\Widestream6
    C:\Program Files\Enigma Software Group\SpyHunter 
    C:\Program Files\Widestream6  
    
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline  
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\Nadia nekhlaoui\Local Settings\Application Data\ycs.exe (.not file.)   
    
    OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
    OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-3720989741-4258901348-757173393-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    
    
    


    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

    * Clique sur le bouton « GO » pour lancer le nettoyage

    Il va t'etre demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

    *Copie/colle la totalité du rapport dans ta prochaine réponse
    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
    0
  10. nirmine
     
    Le systéme est bloqué dés que le lance le ZHPFIX, voir le fichier ci-dessous

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijCQKENGi.jpg
    0
  11. maxou45 Messages postés 275 Statut Membre 29
     
    OK, on va simplifier

    * Copie le tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com
    O1 - Hosts: 192.168.1.52 saphir
    [HKLM\Software\ASKINSTALLER]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
    [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
    O43 - CFD: 18/07/2010 - 21:28:24 - [0] ----D- C:\Program Files\Widestream6
    C:\Program Files\Enigma Software Group\SpyHunter
    C:\Program Files\Widestream6

    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\Nadia nekhlaoui\Local Settings\Application Data\ycs.exe (.not file.)

    OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
    OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-3720989741-4258901348-757173393-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

    * Clique sur le bouton « GO » pour lancer le nettoyage

    Il va t'etre demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

    *Copie/colle la totalité du rapport dans ta prochaine réponse
    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
    0
  12. nirmine
     
    Ci-dessous le fichier ZHPFixReport.txt

    Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
    Fichier d'export Registre :
    Run by Administrateur at 19/06/2011 20:54:04
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKLM\Software\ASKINSTALLER
    SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
    ABSENT Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: RTHDCPL
    SUPPRIME RunValue: Alcmtr
    SUPPRIME RunValue: Adobe Reader Speed Launcher
    SUPPRIME RunValue: CTFMON.EXE
    ABSENT RunValue: CTFMON.EXE

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    SUPPRIME StartMenuInternet: C:\Documents and Settings\Nadia nekhlaoui\Local Settings\Application Data\ycs.exe

    ========== Dossier(s) ==========
    SUPPRIME C:\Program Files\Widestream6

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files\widestream6
    SUPPRIME c:\documents and settings\all users\menu démarrer\programmes\favoris bluetooth.lnk

    ========== Fichier HOSTS ==========
    Le fichier Hosts est sain

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    3 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    2 : Fichier(s)
    1 : Fichier HOSTS

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan
    0
  13. maxou45 Messages postés 275 Statut Membre 29
     
    ok, refait un zhpdiag stp
    0
  14. nirmine
     
    Rapport de ZHPDiag v1.27.232 par Nicolas Coolman, Update du 18/06/2011
    Run by Administrateur at 19/06/2011 21:07:40
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

    ---\\ System Information
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Processor: x86 Family 6 Model 28 Stepping 2, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
    Total RAM: 1014 MB (82% free)
    System Restore: Activé (Enable)
    System drive C: has 36 GB (74%) free of 48 GB

    ---\\ Logged in mode
    Computer Name: NADIA
    User Name: Administrateur
    All Users Names: SUPPORT_388945a0, Nadia nekhlaoui, HelpAssistant, Administrateur,
    Unselected Option: O45,O61,O62,O65,O66,O82
    Logged in as Administrator

    ---\\ Environnement Variables
    %AppData%=C:\Documents and Settings\Administrateur\Application Data
    %LocalAppData%=C:\Documents and Settings\Administrateur\Local Settings\Application Data
    %StartMenu%=C:\Documents and Settings\Administrateur\Menu Démarrer

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 36 Go of 48 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 53 Go of 95 Go)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
    [MD5.42F5E14E33D79C236680468B1E4999F4] - (.Microsoft Corporation - Internet Extensions for Win32.) (.25/04/2011 17:06:11.) -- C:\WINDOWS\system32\wininet.dll [916480]
    [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 11:40:32.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 13:00:00.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]

    ---\\ Processus lancés
    [MD5.9EB504E566BA99D7477BF923276FDA30] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [659968]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60531.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
    R0 - HKUS\S-1-5-21-3720989741-4258901348-757173393-500\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19072 (longhorn_ie8_gdr.110420-1700)) -- C:\WINDOWS\system32\ieframe.dll

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

    ---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    ---\\ ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [EDS] . (.Samsung Electronics,.LTD - EDSAgentEx Application.) -- C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [DMHotKey] . (.SAMSUNG Electronics - Loader of Easy Display Manager - Display Co.) -- C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
    O4 - HKLM\..\Run: [BatteryManager] . (.Pas de propriétaire - BatteryManager MFC.) -- C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
    O4 - HKLM\..\Run: [MagicKeyboard] . (.Pas de propriétaire - PreMKBD before Magic Keyboard Program.) -- C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
    O4 - HKLM\..\Run: [SUPBackGround] . (...) -- C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
    O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    O4 - HKLM\..\Run: [IJNetworkScanUtility] . (.CANON INC. - Canon IJ Network Scan Utility.) -- C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
    O4 - HKLM\..\Run: [PrintDisp] . (.ActMask Co.,Ltd - http://www.all2pdf.com - PrintDisp.) -- C:\WINDOWS\system32\PrintDisp.exe
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-3720989741-4258901348-757173393-500\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk . (.Broadcom Corporation..) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

    ---\\ ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81200000003}\SC_Reader.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
    O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
    O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
    O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
    O9 - Extra button: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} . (.Evernote Corp., 333 W Evelyn Ave. Mountain - Evernote Clipper for Microsoft Internet Explorer.) -- C:\Program Files\Evernote\Evernote\Ev
    O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
    O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
    O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

    ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: (Printer Control) . (.ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM - PrintCtrl.) - C:\WINDOWS\system32\PrintCtrl.exe
    O23 - Service: (SNM WLAN Service) . (...) - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
    O23 - Service: (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{9B13E573-4D89-4744-8012-DB458947001B}.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{B8A5E401-8B25-4FD7-A8D1-191E4CF19F39}.job

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
    O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\WINDOWS\System32\DRIVERS\avipbb.sys
    O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\System32\DRIVERS\imapi.sys
    O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\System32\DRIVERS\intelppm.sys
    O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
    O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\System32\DRIVERS\kbdhid.sys
    O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
    O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\System32\DRIVERS\netbios.sys
    O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\System32\DRIVERS\netbt.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
    O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\System32\DRIVERS\redbook.sys
    O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
    O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
    O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\WINDOWS\system32\drivers\ws2ifsl.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    O42 - Logiciel: Atheros WLAN Client - (.WLAN.) [HKLM] -- {F4F41D14-E0DD-4FB4-AA09-A14225C769BD}
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
    O42 - Logiciel: Canon IJ Network Scan Utility - (.Pas de propriétaire.) [HKLM] -- Canon_IJ_Network_Scan_UTILITY
    O42 - Logiciel: Canon IJ Network Tool - (.Pas de propriétaire.) [HKLM] -- Canon_IJ_Network_UTILITY
    O42 - Logiciel: Canon MP Navigator EX 2.0 - (.Pas de propriétaire.) [HKLM] -- MP Navigator EX 2.0
    O42 - Logiciel: Canon MP620 series MP Drivers - (.Pas de propriétaire.) [HKLM] -- {1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP620_series
    O42 - Logiciel: Canon Utilities Easy-PhotoPrint EX - (.Pas de propriétaire.) [HKLM] -- Easy-PhotoPrint EX
    O42 - Logiciel: Canon Utilities My Printer - (.Pas de propriétaire.) [HKLM] -- CanonMyPrinter
    O42 - Logiciel: Canon Utilities Solution Menu - (.Pas de propriétaire.) [HKLM] -- CanonSolutionMenu
    O42 - Logiciel: Easy Display Manager - (.Samsung.) [HKLM] -- {17283B95-21A8-4996-97DA-547A48DB266F}
    O42 - Logiciel: Evernote v. 4.4 - (.Evernote Corp..) [HKLM] -- {F761359C-9CED-45AE-9A51-9D6605CD55C4}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
    O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
    O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK - (.Microsoft Corporation.) [HKLM] -- {716E0306-8318-4364-8B8F-0CC4E9376BAC}
    O42 - Logiciel: Magic Keyboard - (.Pas de propriétaire.) [HKLM] -- {BD723E53-A42C-4702-AA04-1D74A0311590}
    O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.0.1200 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95120000-0122-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
    O42 - Logiciel: Namuga 1.3M Webcam - (.Vimicro Corporation.) [HKLM] -- {71A51B59-E7D3-11DB-A386-005056C00008}
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: Samsung Battery Manager - (.Pas de propriétaire.) [HKLM] -- {6F730513-8688-4C3C-90A3-6B9792CE2EF3}
    O42 - Logiciel: Samsung EDS - (.Samsung Electronics.) [HKLM] -- {ABB14904-A11B-4F42-996C-80FD608A0F17}
    O42 - Logiciel: Samsung Magic Doctor - (.Pas de propriétaire.) [HKLM] -- {32D6A58F-9659-446C-BBFC-E6F2B41F24DC}
    O42 - Logiciel: Samsung Network Manager 2.0 - (.Nom de votre société.) [HKLM] -- InstallShield_{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}
    O42 - Logiciel: Samsung Recovery Solution III - (.Samsung.) [HKLM] -- {145DE957-0679-4A2A-BB5C-1D3E9808FAB2}
    O42 - Logiciel: Samsung Update Plus - (.Samsung Electronics Co., LTD.) [HKLM] -- InstallShield_{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}
    O42 - Logiciel: Samsung Update Plus - (.Samsung Electronics Co., LTD.) [HKLM] -- {A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288931) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CD769337-C8AC-46DB-A7DC-643E50089263}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{536FB502-775F-4494-BACE-C02CC90B7A5B}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2509488) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{AD0DE453-0804-4495-9C91-33D0F9AA5463}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7F207DCA-3399-40CB-A968-6E5991B1421A}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
    O42 - Logiciel: Security Update for Microsoft Office 2007 System (KB2541012) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CD907315-705A-4475-A1A0-2A1245803E4D}
    O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
    O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5A4E43D5-858F-49BD-BA72-8F30E1793060}
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2541007) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{A0173254-F442-4D04-9154-43FA157B83D0}
    O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB2510061) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5D930261-AA5B-48D1-931F-425C9D767490}
    O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
    O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2535818) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8588DD11-6BD7-4400-B55C-DD5AB74B43E1}
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{D75E6D0C-BADF-4F41-98B2-0C0F02C15062}
    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB2284697) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3A4CDE54-2403-483D-8D9A-15E3264410DF}
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    O42 - Logiciel: Skype(TM) 4.2 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
    O42 - Logiciel: TOEIC Mastery version 1.2 - (.Pas de propriétaire.) [HKLM] -- TOEIC Mastery_is1
    O42 - Logiciel: TomTom HOME 2.8.0.2146 - (.TomTom.) [HKLM] -- TomTom HOME
    O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: Update for Microsoft Office 2007 System (KB2539530) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B4CEEAE-AA88-490C-BCB2-AAC3421981A4}
    O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB2509470) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1365864D-4C58-489D-9982-844D75691CCC}
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (KB2536413) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{95DF5260-331D-4FFD-A2D5-C64164751945}
    O42 - Logiciel: User Guide - (.Pas de propriétaire.) [HKLM] -- {BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}
    O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM] -- VLC media player
    O42 - Logiciel: WIDCOMM Bluetooth Software - (.WIDCOMM, Inc..) [HKLM] -- {84814E6B-2581-46EC-926A-823BD1C670F6}
    O42 - Logiciel: WinRAR 4.00 (32-bit) - (.win.rar GmbH.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
    O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
    O42 - Logiciel: imagine digital freedom - Samsung - (.Samsung Electronics Co. Ltd.,.) [HKLM] -- {8E106A57-A17E-431D-B48F-175E42EB9F74}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\Classes]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\McAfee]
    [HKCU\Software\Netscape]
    [HKCU\Software\ODBC]
    [HKCU\Software\Policies]
    [HKCU\Software\Realtek]
    [HKCU\Software\SWFlash Savers]
    [HKCU\Software\Safer Networking Limited]
    [HKCU\Software\Samsung]
    [HKCU\Software\Synaptics]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKLM\Software\0B987DA77B314DEB36E373991327A9A7]
    [HKLM\Software\ALA]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\ActMask Virtual Printer SDK]
    [HKLM\Software\Adobe]
    [HKLM\Software\America Online]
    [HKLM\Software\Atheros]
    [HKLM\Software\Avira]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Canon]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\EnigmaSoftwareGroup]
    [HKLM\Software\Evernote]
    [HKLM\Software\FileZilla 3]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\Grisoft]
    [HKLM\Software\Infix PDF]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Licenses]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\McAfee]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\ODBC]
    [HKLM\Software\OpenVPN-GUI]
    [HKLM\Software\PCTools]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\SAMSUNG]
    [HKLM\Software\Safer Networking Limited]
    [HKLM\Software\Samsung Electronics Co. Ltd.,]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Skype]
    [HKLM\Software\Synaptics]
    [HKLM\Software\Tarma Installer]
    [HKLM\Software\TomTom]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Vimicro Corporation]
    [HKLM\Software\WLAN]
    [HKLM\Software\Widcomm]
    [HKLM\Software\WinRAR]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\X-AVCSD]
    [HKLM\Software\ZSMC]
    [HKLM\Software\mozilla.org]

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 19/06/2011 - 17:37:06 - [38622632] ----D- C:\Program Files\Ad-Remover
    O43 - CFD: 28/10/2008 - 18:53:24 - [200298676] ----D- C:\Program Files\Adobe
    O43 - CFD: 22/04/2009 - 20:26:52 - [290] ----D- C:\Program Files\Advanced Diary
    O43 - CFD: 14/06/2011 - 21:07:32 - [2405557] ----D- C:\Program Files\ALA
    O43 - CFD: 12/04/2009 - 21:49:48 - [0] ----D- C:\Program Files\Alwil Software
    O43 - CFD: 01/03/2009 - 21:55:20 - [0] ----D- C:\Program Files\Art Plus
    O43 - CFD: 11/08/2010 - 11:12:04 - [465479] ----D- C:\Program Files\Athan
    O43 - CFD: 28/10/2008 - 18:52:06 - [1531619] ----D- C:\Program Files\Atheros WLAN Client
    O43 - CFD: 23/08/2009 - 20:04:02 - [169459494] ----D- C:\Program Files\Avira
    O43 - CFD: 30/11/2009 - 22:44:22 - [312464791] ----D- C:\Program Files\Canon
    O43 - CFD: 30/11/2009 - 22:38:28 - [28697986] --H-D- C:\Program Files\CanonBJ
    O43 - CFD: 28/10/2008 - 18:42:20 - [0] ----D- C:\Program Files\ComPlus Applications
    O43 - CFD: 07/11/2009 - 22:20:28 - [1320108] ----D- C:\Program Files\Enigma Software Group
    O43 - CFD: 16/06/2011 - 19:13:30 - [296433636] ----D- C:\Program Files\Evernote
    O43 - CFD: 19/06/2011 - 18:20:24 - [496790872] ----D- C:\Program Files\Fichiers communs
    O43 - CFD: 01/03/2009 - 15:21:54 - [14341218] ----D- C:\Program Files\FileZilla FTP Client
    O43 - CFD: 17/06/2011 - 08:35:14 - [41] ----D- C:\Program Files\Filzip
    O43 - CFD: 30/05/2011 - 23:16:22 - [33005784] --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 28/10/2008 - 18:49:20 - [64860] ----D- C:\Program Files\Intel
    O43 - CFD: 15/06/2011 - 10:03:52 - [4631185] ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 19/06/2011 - 17:47:16 - [79337320] ----D- C:\Program Files\Java
    O43 - CFD: 19/06/2011 - 16:41:50 - [7659611] ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 01/03/2009 - 19:24:10 - [665] ----D- C:\Program Files\MaxiCompte
    O43 - CFD: 02/03/2009 - 21:52:36 - [2152579] ----D- C:\Program Files\Messenger
    O43 - CFD: 06/03/2010 - 11:05:40 - [1544075] ----D- C:\Program Files\Microsoft
    O43 - CFD: 28/10/2008 - 18:44:54 - [0] ----D- C:\Program Files\microsoft frontpage
    O43 - CFD: 05/11/2009 - 21:07:04 - [563406153] ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 06/03/2010 - 11:05:30 - [1559148] ----D- C:\Program Files\Microsoft Office Outlook Connector
    O43 - CFD: 16/06/2011 - 12:35:42 - [38411899] ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD: 05/11/2009 - 21:06:56 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD: 05/11/2009 - 21:00:12 - [1387249] ----D- C:\Program Files\Microsoft Visual Studio 8
    O43 - CFD: 08/11/2009 - 21:01:54 - [3726168] ----D- C:\Program Files\Microsoft Works
    O43 - CFD: 05/11/2009 - 21:05:26 - [8152064] ----D- C:\Program Files\Microsoft.NET
    O43 - CFD: 11/08/2010 - 12:01:16 - [10374874] ----D- C:\Program Files\Movie Maker
    O43 - CFD: 09/06/2011 - 22:19:38 - [2423] ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD: 05/11/2009 - 21:07:24 - [26521] ----D- C:\Program Files\MSBuild
    O43 - CFD: 20/07/2010 - 19:28:20 - [19278399] ----D- C:\Program Files\MSN
    O43 - CFD: 28/10/2008 - 18:41:22 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD: 28/10/2008 - 18:55:00 - [0] ----D- C:\Program Files\MSXML 4.0
    O43 - CFD: 28/10/2008 - 18:42:48 - [3285523] ----D- C:\Program Files\NetMeeting
    O43 - CFD: 28/10/2008 - 18:41:30 - [1804] ----D- C:\Program Files\Online Services
    O43 - CFD: 20/07/2010 - 19:25:56 - [3719] ----D- C:\Program Files\OpenVPN
    O43 - CFD: 16/12/2010 - 04:03:06 - [4379321] ----D- C:\Program Files\Outlook Express
    O43 - CFD: 19/06/2011 - 16:12:42 - [0] ----D- C:\Program Files\PageRage
    O43 - CFD: 19/06/2011 - 18:04:06 - [2308416] ----D- C:\Program Files\PC Tools Security
    O43 - CFD: 01/03/2009 - 21:48:26 - [7872] ----D- C:\Program Files\Pense-bete
    O43 - CFD: 01/03/2009 - 20:04:52 - [0] ----D- C:\Program Files\Rainlendar2
    O43 - CFD: 28/10/2008 - 18:50:28 - [51183748] ----D- C:\Program Files\Realtek
    O43 - CFD: 20/09/2009 - 12:24:14 - [36400897] ----D- C:\Program Files\Reference Assemblies
    O43 - CFD: 30/05/2011 - 23:16:14 - [292801951] ----D- C:\Program Files\Samsung
    O43 - CFD: 28/10/2008 - 18:43:02 - [1025] ----D- C:\Program Files\Services en ligne
    O43 - CFD: 11/03/2011 - 20:30:18 - [30309135] R---D- C:\Program Files\Skype
    O43 - CFD: 13/11/2009 - 00:37:58 - [2297856] ----D- C:\Program Files\Smart Organizer
    O43 - CFD: 19/06/2011 - 15:42:36 - [53858933] ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 11/11/2009 - 12:14:30 - [0] ----D- C:\Program Files\SUPERAntiSpyware
    O43 - CFD: 28/10/2008 - 18:52:24 - [32986063] ----D- C:\Program Files\Synaptics
    O43 - CFD: 09/02/2011 - 13:48:08 - [246] ----D- C:\Program Files\TomTom HOME
    O43 - CFD: 09/02/2011 - 13:49:32 - [50433154] ----D- C:\Program Files\TomTom HOME 2
    O43 - CFD: 09/02/2011 - 13:49:58 - [22486] ----D- C:\Program Files\TomTom International B.V
    O43 - CFD: 13/11/2009 - 00:21:56 - [401720] ----D- C:\Program Files\trend micro
    O43 - CFD: 01/03/2009 - 21:24:28 - [870589] --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 01/08/2010 - 19:47:18 - [78593361] ----D- C:\Program Files\VideoLAN
    O43 - CFD: 28/10/2008 - 18:52:38 - [1917191] ----D- C:\Program Files\Vimicro Corporation
    O43 - CFD: 01/03/2009 - 20:43:22 - [618498] ----D- C:\Program Files\Vqao
    O43 - CFD: 01/04/2011 - 22:07:04 - [1105920] ----D- C:\Program Files\WBS Chart Pro
    O43 - CFD: 01/03/2009 - 01:24:02 - [7400139] ----D- C:\Program Files\WIDCOMM
    O43 - CFD: 20/07/2010 - 19:30:52 - [90259546] ----D- C:\Program Files\Windows Live
    O43 - CFD: 17/09/2010 - 18:34:38 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD: 28/10/2008 - 18:44:44 - [3239277] ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 28/10/2008 - 18:41:20 - [3942655] ----D- C:\Program Files\Windows NT
    O43 - CFD: 28/10/2008 - 18:43:06 - [0] --H-D- C:\Program Files\WindowsUpdate
    O43 - CFD: 16/06/2011 - 19:36:22 - [4146557] ----D- C:\Program Files\WinRAR
    O43 - CFD: 28/10/2008 - 18:44:54 - [0] ----D- C:\Program Files\xerox
    O43 - CFD: 19/06/2011 - 21:07:46 - [4336313] ----D- C:\Program Files\ZHPDiag
    O43 - CFD: 12/03/2010 - 09:46:22 - [6767] ----D- C:\Program Files\ZipItFree
    O43 - CFD: 08/05/2010 - 19:47:08 - [10976139] ----D- C:\Program Files\Fichiers Communs\Adobe
    O43 - CFD: 30/11/2009 - 22:41:54 - [560] ----D- C:\Program Files\Fichiers Communs\CANON
    O43 - CFD: 05/11/2009 - 21:06:56 - [92976] ----D- C:\Program Files\Fichiers Communs\DESIGNER
    O43 - CFD: 28/10/2008 - 18:54:48 - [9638307] ----D- C:\Program Files\Fichiers Communs\InstallShield
    O43 - CFD: 28/10/2008 - 18:48:18 - [20144687] ----D- C:\Program Files\Fichiers Communs\Java
    O43 - CFD: 15/06/2011 - 10:10:38 - [221896743] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
    O43 - CFD: 28/10/2008 - 18:42:46 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
    O43 - CFD: 28/10/2008 - 19:37:28 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
    O43 - CFD: 28/10/2008 - 18:42:48 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
    O43 - CFD: 14/07/2010 - 12:52:48 - [2135336] ----D- C:\Program Files\Fichiers Communs\Skype
    O43 - CFD: 28/10/2008 - 19:37:26 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
    O43 - CFD: 08/11/2009 - 20:57:38 - [49655451] ----D- C:\Program Files\Fichiers Communs\System
    O43 - CFD: 28/02/2009 - 19:46:46 - [178171178] ----D- C:\Program Files\Fichiers Communs\Windows Live
    O43 - CFD: 28/10/2008 - 19:15:20 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\Adobe
    O43 - CFD: 28/10/2008 - 18:44:52 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\Identities
    O43 - CFD: 28/10/2008 - 18:52:38 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\InstallShield
    O43 - CFD: 19/06/2011 - 16:04:36 - [405] ----D- C:\Documents and Settings\Administrateur\Application Data\Macromedia
    O43 - CFD: 18/06/2011 - 12:05:10 - [397950] ----D- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    O43 - CFD: 19/06/2011 - 15:58:56 - [139207] -S--D- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    O43 - CFD: 19/06/2011 - 17:45:46 - [80266] ----D- C:\Documents and Settings\Administrateur\Application Data\Sun
    O43 - CFD: 19/06/2011 - 17:44:16 - [12] ----D- C:\Documents and Settings\Administrateur\Application Data\WinRAR
    O43 - CFD: 28/10/2008 - 18:53:56 - [2520] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Adobe
    O43 - CFD: 05/01/2009 - 16:25:30 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Help
    O43 - CFD: 19/06/2011 - 11:40:00 - [1139166] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
    O43 - CFD: 06/11/2009 - 23:38:42 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft Help
    O43 - CFD: 28/10/2008 - 18:48:12 - [10387968] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150000}

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.7292906C7515AA6A1E1226CA8B31FF21] - 19/06/2011 - 20:07:05 ---A- . (...) -- C:\WINDOWS\setupapi.log [809315]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/06/2011 - 20:07:04 ---A- . (...) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.36311E444C720805A94C489FB9756AFC] - 19/06/2011 - 20:07:01 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [1731922]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 19/06/2011 - 20:06:54 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.748221A530B641C436BF35316E9806B5] - 19/06/2011 - 20:06:04 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32590]
    O44 - LFC:[MD5.590ADC5C318A997325F34B6F663C0DF2] - 19/06/2011 - 20:06:04 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
    O44 - LFC:[MD5.F19D684E8D64E86CF42D772BA3627C80] - 19/06/2011 - 20:06:03 ---A- . (...) -- C:\WINDOWS\wiadebug.log [275]
    O44 - LFC:[MD5.DD97DF65EF254AA2CB602638B4B8319B] - 19/06/2011 - 20:06:02 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1313709]
    O44 - LFC:[MD5.39C9C89FE71E239A133C0B98EA7B5EBD] - 19/06/2011 - 20:01:26 ---A- . (...) -- C:\ZHPExportRegistry-19-06-2011-21-01-25.txt [8442]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/06/2011 - 20:00:57 ---A- . (...) -- C:\WINDOWS\System32\CANON MP620 [0]
    O44 - LFC:[MD5.3C8969DEA103474F7EDCB0CE735720E2] - 19/06/2011 - 19:54:04 ---A- . (...) -- C:\ZHPExportRegistry-19-06-2011-20-54-04.txt [20318]
    O44 - LFC:[MD5.CC3101ACA7FAE63B0B3F766F3153CDD5] - 19/06/2011 - 18:25:30 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [2363]
    O44 - LFC:[MD5.D4C608A08D4E9097B5DDE757FA9F6AC7] - 19/06/2011 - 18:05:44 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [2292]
    O44 - LFC:[MD5.B7C8F70CA353102BC035D7A836A8CE4A] - 19/06/2011 - 17:22:24 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1187512]
    O44 - LFC:[MD5.CF1C70E22BD72AC4E8315365D80B8D84] - 19/06/2011 - 17:22:24 ---A- . (...) -- C:\WINDOWS\comsetup.log [406505]
    O44 - LFC:[MD5.B2DC57BC901B56C88556ACD00306776B] - 19/06/2011 - 17:22:24 ---A- . (...) -- C:\WINDOWS\iis6.log [188398]
    O44 - LFC:[MD5.C455EED92AA68E175B3B7BEA028A5626] - 19/06/2011 - 17:22:24 ---A- . (...) -- C:\WINDOWS\imsins.log [1917]
    O44 - LFC:[MD5.50A89BE245B63BB4FF0BECDCD34156A8] - 19/06/2011 - 17:22:24 ---A- . (...) -- C:\WINDOWS\msgsocm.log [59921]
    O44 - LFC:[MD5.0517BA5F52A53EC73460A9F8D85B8AAC] - 19/06/2011 - 17:22:24 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [244917]
    O44 - LFC:[MD5.CFD7BC20F60E16C59E1CD55CAD21E07A] - 19/06/2011 - 17:22:24 ---A- . (...) -- C:\WINDOWS\ocgen.log [581991]
    O44 - LFC:[MD5.E7B2D086902FA230598AB362F90CBDAC] - 19/06/2011 - 17:22:24 ---A- . (...) -- C:\WINDOWS\ocmsn.log [66119]
    O44 - LFC:[MD5.525AD60EB02DDE9CABA65DF44190ADC1] - 19/06/2011 - 17:22:24 ---A- . (...) -- C:\WINDOWS\tsoc.log [462087]
    O44 - LFC:[MD5.77493C05D9C22A7F0C7101D15934E2DD] - 19/06/2011 - 16:47:16 ---A- . (...) -- C:\JavaRa.log [2307]
    O44 - LFC:[MD5.08A32DBB210A6B0EAACF205AED51C96E] - 19/06/2011 - 16:38:32 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [2112]
    O44 - LFC:[MD5.BE7E612E53F13C6CA67A735577D1CAEC] - 19/06/2011 - 16:00:37 ---A- . (...) -- C:\VundoFix.txt [237]
    O44 - LFC:[MD5.7C3B5B24ADF75B32F045B9EFC5696DCE] - 19/06/2011 - 15:33:57 ---A- . (...) -- C:\WINDOWS\wininit.ini [176]
    O44 - LFC:[MD5.0833EB4833C6F7A9F4F5F44C294BE654] - 19/06/2011 - 14:53:29 ---A- . (...) -- C:\WINDOWS\is-1RI54.lst [351]
    O44 - LFC:[MD5.2A2019229FFE2677603EC99FB389CC69] - 19/06/2011 - 14:53:29 ---A- . (...) -- C:\WINDOWS\is-1RI54.msg [13753]
    O44 - LFC:[MD5.C8DE25FEFB17627E2237B320CCF30EE1] - 19/06/2011 - 14:53:29 ---A- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\WINDOWS\is-1RI54.exe [711728]
    O44 - LFC:[MD5.1BC9A1DB89CCC6DEBBF98D10F72CDF67] - 19/06/2011 - 11:56:30 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
    O44 - LFC:[MD5.8A51B2D3F50133B3327D7C73DE767B92] - 16/06/2011 - 19:25:23 ---A- . (.ActMask http://www.all2pdf.com - SaveTo.) -- C:\WINDOWS\System32\SaveTo.dll [897024]
    O44 - LFC:[MD5.81DBFB92EC47CAC5A7DBAC688886C212] - 16/06/2011 - 19:24:41 ---A- . (.ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM - PrintCtrl.) -- C:\WINDOWS\System32\PrintCtrl.exe [65536]
    O44 - LFC:[MD5.7A80A45ED1D99C38C679030E843FD80C] - 16/06/2011 - 19:24:41 ---A- . (.ActMask Co.,Ltd - http://www.all2pdf.com - PrintDisp.) -- C:\WINDOWS\System32\PrintDisp.exe [976896]
    O44 - LFC:[MD5.26767FA1DE891D398F60CF25EECE269E] - 16/06/2011 - 19:24:39 ---A- . (.DynaForms GmbH - DynaPDF 2.0.) -- C:\WINDOWS\System32\CPDF.dll [2535424]
    O44 - LFC:[MD5.02498DEBDA0A019F66A8A353076BA2D5] - 16/06/2011 - 19:24:18 ---A- . (.ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM - SetPrinter.) -- C:\WINDOWS\System32\SetPrinter.exe [375296]
    O44 - LFC:[MD5.AAFC9F6D07A658A34482FA2190A737CF] - 16/06/2011 - 19:24:17 ---A- . (.ActMask - http://www.all2pdf.com - Printer Tools.) -- C:\WINDOWS\System32\PrtTools.exe [740864]
    O44 - LFC:[MD5.DD7F37807FB5D415F240995956C3A2F5] - 16/06/2011 - 19:24:17 ---A- . (.ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM - Printer SDK Client.) -- C:\WINDOWS\System32\PrtClient.exe [1171456]
    O44 - LFC:[MD5.DC613BA63032E357677BEFD5EB6AA9A9] - 16/06/2011 - 19:24:16 ---A- . (.ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM - Printer SDK Configuration.) -- C:\WINDOWS\System32\SetupDrv.exe [827904]
    O44 - LFC:[MD5.A2CB40CDD8BA0B3617F167538DDAE8CA] - 16/06/2011 - 18:55:15 ---A- . (...) -- C:\WINDOWS\Filzip.ini [41]
    O44 - LFC:[MD5.B51E42D7360F79C6B3CB376741186FE7] - 16/06/2011 - 11:35:49 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [1158]
    O44 - LFC:[MD5.55E9B8D9AC744B313A2BF5D87DD91F3D] - 15/06/2011 - 09:27:06 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [1061042]
    O44 - LFC:[MD5.BB1B2B448652DC64E86A99614881094C] - 15/06/2011 - 09:27:06 ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat [69224]
    O44 - LFC:[MD5.424A3371C2388611528662F6C0544DD2] - 15/06/2011 - 09:27:06 ---A- . (...) -- C:\WINDOWS\System32\perfc00C.dat [82592]
    O44 - LFC:[MD5.6C3F8B6B8A651C7CF60B4ADE7D00EDAA] - 15/06/2011 - 09:27:06 ---A- . (...) -- C:\WINDOWS\System32\perfh009.dat [436328]
    O44 - LFC:[MD5.47AD0A56FD45F8255FFFE4B2C8FAD884] - 15/06/2011 - 09:27:06 ---A- . (...) -- C:\WINDOWS\System32\perfh00C.dat [504646]
    O44 - LFC:[MD5.6C38E887FF025763EF780C9AC0774D69] - 15/06/2011 - 09:06:33 ---A- . (...) -- C:\WINDOWS\KB2476490.log [14745]
    O44 - LFC:[MD5.64AE27D9967DBAEB25C9A3F40E7C5BF5] - 15/06/2011 - 09:06:33 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
    O44 - LFC:[MD5.1E701540B5FC14CBCFE9C81DD99A0CA0] - 15/06/2011 - 09:06:17 ---A- . (...) -- C:\WINDOWS\KB2503665.log [10457]
    O44 - LFC:[MD5.9E04BF38A6FE9F53ECBBBCA0DFC6A8C4] - 15/06/2011 - 09:06:01 ---A- . (...) -- C:\WINDOWS\KB2535512.log [10456]
    O44 - LFC:[MD5.B6C59EA46A043031EDABA079160EFCD8] - 15/06/2011 - 09:04:24 ---A- . (...) -- C:\WINDOWS\KB2536276.log [10535]
    O44 - LFC:[MD5.7F582726097266E2995B30A4A4A45D46] - 15/06/2011 - 09:04:08 ---A- . (...) -- C:\WINDOWS\KB2530548-IE8.log [14642]
    O44 - LFC:[MD5.865EE04AC713FB8B45F8AFCB7BBEAF3F] - 15/06/2011 - 09:03:50 ---A- . (...) -- C:\WINDOWS\updspapi.log [166436]
    O44 - LFC:[MD5.DC58DE828E3254159B51FF05C5FF352C] - 15/06/2011 - 08:56:51 ---A- . (...) -- C:\WINDOWS\KB2544893.log [6384]
    O44 - LFC:[MD5.6C3AF4500CF17F42BAAC4EFDC8E30D92] - 15/06/2011 - 08:56:40 ---A- . (...) -- C:\WINDOWS\KB2544521-IE8.log [6819]
    O44 - LFC:[MD5.098557059400B8E8A2B6845CD00AE795] - 12/06/2011 - 22:54:34 ---A- . (...) -- C:\WINDOWS\setupact.log [223224]
    O44 - LFC:[MD5.93169C9A6E44F5C2F2D2223F7566F930] - 12/06/2011 - 16:37:04 R---- . (...) -- C:\WINDOWS\YukonInstall.log [321]
    O44 - LFC:[MD5.59E4B346A49EC929446640C173929CFE] - 12/06/2011 - 16:37:00 ---A- . (...) -- C:\WINDOWS\ydi.log [216894]
    O44 - LFC:[MD5.2B1C6B09A78E199B466A014B19E5D553] - 02/06/2011 - 12:49:42 ---A- . (...) -- C:\WINDOWS\srun.log [12]
    O44 - LFC:[MD5.B309912717C29FC67E1BA4730A82B6DD] - 29/05/2011 - 08:11:30 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [39984]
    O44 - LFC:[MD5.3D2C13377763EEAC0CA6FB46F57217ED] - 29/05/2011 - 08:11:20 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [22712]
    O44 - LFC:[MD5.4A05D0F2B8D1D3FC717091B9FB6A012D] - 02/02/2009 - 21:43:20 ---A- . (...) -- C:\WINDOWS\System32\PrintLog.exe [691200]
    O44 - LFC:[MD5.F7C0E345D814F7D7AA457279D670F29E] - 18/01/2008 - 22:36:22 ---A- . (...) -- C:\WINDOWS\System32\ActPDF.dll [1391616]
    O44 - LFC:[MD5.C7441FA8E8AD699F7B2145A941F4DC2B] - 10/09/2007 - 09:32:52 ---A- . (...) -- C:\WINDOWS\System32\PrtPass.exe [524288]

    ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

    ---\\ Export de clé d'application autorisée (O47)
    O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Internet Explorer\IEXPLORE.EXE" [Enabled] .(.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dpvsetup.exe" [Enabled] .(.Microsoft Corporation - Microsoft DirectPlay Voice Test.) -- C:\WINDOWS\system32\dpvsetup.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\MSN Messenger\livecall.exe" [Enabled] .(...) -- C:\Program Files\MSN Messenger\livecall.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\OpenVPN\bin\openvpn.exe" [Enabled] .(...) -- C:\Program Files\OpenVPN\bin\openvpn.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Plugin Manager\skypePM.exe" [Enabled] .(.Skype Technologies - Skype Extras Manager.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [E
    0
  15. nirmine
     
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijzDWUGIh.txt
    0
  16. maxou45 Messages postés 275 Statut Membre 29
     
    Tu utilises Spy bot ... il est obsolete , et ne peut que t'apporter des problemes., desinstalle le (si le teaTimer est actif, desactive le avant ta desinstallation)

    Désactiver le Tea-Timer de Spybot S&D s'il est installé sur le PC car il risque de gêner la désinfection
    *Démarrez Spybot, cliquez sur "Mode", cochez "Mode avancé".
    *A gauche, cliquez sur "Outils", puis sur "Résident".
    *Décochez la case devant Résident "TeaTimer" puis quittez Spybot

    ________________________
    Ensuite
    il reste une trace d'infection

    * Copie le tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    C:\Program Files\Enigma Software Group\SpyHunter  
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
    
    


    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

    * Clique sur le bouton « GO » pour lancer le nettoyage

    Il va t'etre demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

    *Copie/colle la totalité du rapport dans ta prochaine réponse
    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    ________________________
    Formation Qualification Helper
    0
  17. nirmine
     
    Voilà le fichier :

    Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
    Fichier d'export Registre :
    Run by Administrateur at 19/06/2011 20:54:04
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKLM\Software\ASKINSTALLER
    SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
    ABSENT Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: RTHDCPL
    SUPPRIME RunValue: Alcmtr
    SUPPRIME RunValue: Adobe Reader Speed Launcher
    SUPPRIME RunValue: CTFMON.EXE
    ABSENT RunValue: CTFMON.EXE

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    SUPPRIME StartMenuInternet: C:\Documents and Settings\Nadia nekhlaoui\Local Settings\Application Data\ycs.exe

    ========== Dossier(s) ==========
    SUPPRIME C:\Program Files\Widestream6

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files\widestream6
    SUPPRIME c:\documents and settings\all users\menu démarrer\programmes\favoris bluetooth.lnk

    ========== Fichier HOSTS ==========
    Le fichier Hosts est sain

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    3 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    2 : Fichier(s)
    1 : Fichier HOSTS

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan
    0
  18. maxou45 Messages postés 275 Statut Membre 29
     
    ce n'est pas celui ci, ca c'est le precedent
    le bon doit s'appeler ZHPFixReport(2).txt
    0
  19. nirmine
     
    Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
    Fichier d'export Registre :
    Run by Administrateur at 19/06/2011 22:43:50
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Valeur(s) du Registre ==========
    ABSENT RunValue: CTFMON.EXE

    ========== Récapitulatif ==========
    1 : Valeur(s) du Registre

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan
    0
  • 1
  • 2
  • 3