Ordi au ralentie

Réponse 21 / 35

flau73 Messages postés 176 Date d'inscription Statut Membre Dernière intervention

bonjour

j'ai deja poster le rapport de usbfix au dessus

Utilisateur anonyme

Salut,
au dessus c'était en mode Recherche.
Là, on te demande le mode Supression.

Fais ce qu'on te demande, Fish sait ce qu'il fait :-).

@+

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

Bonsoir à tous
@ flau73 : comme t'a Homerlulu le mode n'est pas le même!
On a détecté les infections et le plus important il faut maintenant les supprimer ! :-)
En attendant le rapport..

@+

Réponse 22 / 35

flau73 Messages postés 176 Date d'inscription Statut Membre Dernière intervention

############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: florence (Administrateur) # PC-DE-FLORENCE
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 20:03:31 | 27/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: PACKARD BELL BV (IMEDIA J9644) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz (2200)
RAM -> [Total : 3070 | Free : 1342]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 225 Go (207 Mo libre(s) - 0%) [HDD] # NTFS
H:\ -> CD-ROM
L:\ -> Disque amovible # 7 Go (6 Go libre(s) - 87%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (576)
C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\services.exe (624)
C:\Windows\system32\lsass.exe (636)
C:\Windows\system32\lsm.exe (644)
C:\Windows\system32\winlogon.exe (800)
C:\Windows\system32\svchost.exe (824)
C:\Windows\system32\svchost.exe (896)
C:\Windows\system32\atiesrxx.exe (932)
C:\Windows\System32\svchost.exe (992)
C:\Windows\System32\svchost.exe (1040)
C:\Windows\system32\svchost.exe (1076)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\SLsvc.exe (1212)
C:\Windows\system32\svchost.exe (1276)
C:\Windows\system32\atieclxx.exe (1284)
C:\Windows\system32\svchost.exe (1524)
C:\Windows\System32\spoolsv.exe (1712)
C:\Windows\system32\svchost.exe (1744)
C:\Windows\system32\taskeng.exe (1844)
C:\Windows\system32\Dwm.exe (1888)
C:\Windows\Explorer.EXE (2008)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1536)
C:\Users\florence\AppData\Local\Pokki\v0.260.10.204\pokki.exe (1540)
C:\Program Files\SFR\Pack Sécurité\fshoster32.exe (1336)
C:\Program Files\SFR\Pack Sécurité\apps\CCF_Reputation\fsorsp.exe (2140)
C:\Windows\RtHDVCpl.exe (2148)
C:\Windows\System32\wpcumi.exe (2156)
C:\Program Files\SFR\Pack Sécurité\fshoster32.exe (2216)
C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.EXE (2224)
C:\Program Files\Windows Sidebar\sidebar.exe (2248)
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe (2264)
C:\Program Files\SFR\Kit\9props.exe (2272)
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (2280)
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (2288)
C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\FSGK32.EXE (2420)
C:\Windows\system32\svchost.exe (2472)
C:\Program Files\Skype\Phone\Skype.exe (2488)
C:\Windows\System32\svchost.exe (2536)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2564)
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe (2576)
C:\Users\florence\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2612)
C:\Windows\System32\svchost.exe (2644)
C:\Windows\system32\svchost.exe (2684)
C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtlService.exe (2700)
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (2804)
C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtWlan.exe (2832)
C:\Windows\system32\svchost.exe (2896)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (2920)
C:\Windows\System32\svchost.exe (3040)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3092)
C:\Windows\system32\SearchIndexer.exe (3140)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3304)
C:\Windows\system32\taskeng.exe (3464)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3552)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3620)
C:\Windows\System32\WUDFHost.exe (3640)
C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSMA32.EXE (1384)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3080)
C:\Windows\System32\alg.exe (3968)
C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\fssm32.exe (4788)
C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\FWES\Program\fsdfwd.exe (5220)
C:\Users\florence\AppData\Local\Pokki\v0.260.10.204\pokki.exe (5236)
C:\Windows\system32\svchost.exe (5280)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1176)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3584)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3188)
C:\Windows\system32\conime.exe (4352)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (5472)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (1136)
C:\Program Files\Mozilla Firefox\firefox.exe (4552)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5700)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (3740)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (3364)
C:\Windows\system32\SearchProtocolHost.exe (4300)
C:\Windows\system32\SearchFilterHost.exe (5560)
C:\UsbFix\Go.exe (1348)
C:\Windows\system32\wbem\wmiprvse.exe (4844)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (932)
Stoppé! C:\Windows\system32\SLsvc.exe (1212)
Stoppé! C:\Windows\system32\atieclxx.exe (1284)
Stoppé! C:\Windows\System32\spoolsv.exe (1712)
Stoppé! C:\Windows\system32\taskeng.exe (1844)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1536)
Stoppé! C:\Users\florence\AppData\Local\Pokki\v0.260.10.204\pokki.exe (1540)
Stoppé! C:\Program Files\SFR\Pack Sécurité\fshoster32.exe (1336)
Stoppé! C:\Program Files\SFR\Pack Sécurité\apps\CCF_Reputation\fsorsp.exe (2140)
Stoppé! C:\Windows\RtHDVCpl.exe (2148)
Stoppé! C:\Windows\System32\wpcumi.exe (2156)
Stoppé! C:\Program Files\SFR\Pack Sécurité\fshoster32.exe (2216)
Stoppé! C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.EXE (2224)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2248)
Stoppé! C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe (2264)
Stoppé! C:\Program Files\SFR\Kit\9props.exe (2272)
Stoppé! C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (2280)
Stoppé! C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (2288)
Stoppé! C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\FSGK32.EXE (2420)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2488)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2564)
Stoppé! C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe (2576)
Stoppé! C:\Users\florence\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2612)
Stoppé! C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtlService.exe (2700)
Stoppé! C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (2804)
Stoppé! C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtWlan.exe (2832)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (2920)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3092)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3140)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3304)
Stoppé! C:\Windows\system32\taskeng.exe (3464)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (3552)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3620)
Stoppé! C:\Windows\System32\WUDFHost.exe (3640)
Stoppé! C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSMA32.EXE (1384)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3080)
Stoppé! C:\Windows\System32\alg.exe (3968)
Stoppé! C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\fssm32.exe (4788)
Stoppé! C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\FWES\Program\fsdfwd.exe (5220)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1176)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3584)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3188)
Stoppé! C:\Windows\system32\conime.exe (4352)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (5472)
Stoppé! C:\Program Files\Windows Live\Contacts\wlcomm.exe (1136)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (4552)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (5700)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (3740)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (3364)

################## | Éléments infectieux |

Supprimé! C:\Users\florence\AppData\Roaming\inst.exe
Non supprimé ! H:\EAutorun.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-575746974-1442816759-3356491121-1002
Non supprimé ! H:\AUTORUN.INF
Non supprimé ! H:\autorun.exe
Non supprimé ! H:\Autorun.ini
Non supprimé ! H:\system.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

################## | Listing |

[27/01/2013 - 20:11:58 | SHDC ] C:\$RECYCLE.BIN
[14/07/2009 - 18:23:31 | D ] C:\63f6f8de770c5ae919a3ccb6
[23/01/2013 - 11:19:10 | C | 7106] C:\AdwCleaner[S1].txt
[01/01/2013 - 19:51:42 | DC ] C:\AeriaGames
[13/10/2012 - 17:30:53 | DC ] C:\AMD
[13/10/2012 - 18:23:58 | DC ] C:\ATI
[18/09/2006 - 22:43:36 | C | 24] C:\autoexec.bat
[16/05/2008 - 16:17:04 | D ] C:\Boonty
[14/07/2009 - 20:47:56 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[10/12/2007 - 20:50:55 | C | 8192] C:\BOOTSECT.BAK
[24/01/2013 - 14:53:33 | DC ] C:\ComboFix
[24/01/2013 - 14:53:29 | C | 10833] C:\ComboFix.txt
[18/09/2006 - 22:43:37 | C | 10] C:\config.sys
[24/08/2012 - 08:11:48 | DC ] C:\demo_lestibidous3-5
[12/03/2008 - 16:09:26 | D ] C:\Documents and Settings
[13/03/2008 - 22:04:02 | C | 234] C:\error.log
[28/11/2009 - 17:24:59 | D ] C:\gen5
[13/06/2011 - 14:56:38 | C | 460824] C:\img2-001.raw
[09/07/2008 - 23:17:55 | C | 0] C:\IO.SYS
[26/10/2012 - 10:48:27 | DC ] C:\Kreapixel
[09/07/2008 - 23:17:55 | C | 0] C:\MSDOS.SYS
[29/02/2004 - 16:44:34 | C | 52576] C:\orange.bmp
[05/12/2011 - 15:59:51 | D ] C:\Pack Familial JLogiciels
[27/01/2013 - 11:19:52 | ASH | 3533447168] C:\pagefile.sys
[09/03/2012 - 11:18:07 | C | 46] C:\parametreLocal.ini
[21/10/2009 - 07:24:41 | D ] C:\PerfLogs
[26/01/2013 - 10:03:06 | C | 512] C:\PhysicalDisk0_MBR.bin
[27/01/2013 - 12:18:18 | D ] C:\Program Files
[22/09/2012 - 20:28:42 | DC ] C:\Program Files (x86)
[25/04/2012 - 20:30:21 | DC ] C:\Program1
[24/01/2013 - 14:48:06 | D ] C:\ProgramData
[24/01/2013 - 14:53:32 | DC ] C:\Qoobox
[10/12/2007 - 12:47:16 | C | 16262] C:\seatools.log
[20/03/2008 - 21:46:12 | D ] C:\Securitoo
[27/01/2013 - 15:35:57 | SHD ] C:\System Volume Information
[20/08/2011 - 08:44:53 | D ] C:\tmp
[27/01/2013 - 20:11:58 | DC ] C:\UsbFix
[27/01/2013 - 20:04:19 | AC | 11254] C:\UsbFix.txt
[25/03/2009 - 11:25:43 | D ] C:\Users
[23/09/2012 - 14:11:19 | DC ] C:\wamp
[26/01/2013 - 21:55:39 | D ] C:\Windows
[27/01/2013 - 12:18:21 | DC ] C:\ZHP
[25/01/2013 - 08:11:58 | DC ] C:\_OTM
[07/05/2008 - 16:18:15 | D ] H:\Acrobat
[01/08/2000 - 16:11:06 | R | 7398] H:\adbcm.ico
[25/04/2000 - 20:41:38 | R | 36] H:\adbc_a1.dat
[22/06/2000 - 09:20:26 | R | 222612758] H:\adbc_applis_a1.stk
[23/06/2000 - 16:15:16 | R | 69258] H:\adbc_applis_obc_a1.stk
[22/06/2000 - 09:23:56 | R | 62904422] H:\adbc_data_a1.stk
[22/06/2000 - 17:22:04 | R | 260299509] H:\adbc_envir.stk
[23/06/2000 - 16:15:06 | R | 2010525] H:\adbc_envir_obc.stk
[15/07/1997 - 17:30:36 | R | 57184] H:\ADI1.TTF
[23/10/2007 - 15:49:22 | R | 2795461] H:\Autorun.exe
[17/05/2006 - 14:42:14 | R | 50] H:\AUTORUN.INF
[19/05/2008 - 14:17:08 | R | 5431] H:\Autorun.ini
[19/10/2005 - 17:32:44 | R | 29216] H:\bouton_10_ROLLOFF.bmp
[19/10/2005 - 16:39:16 | R | 29216] H:\bouton_10_ROLLON.bmp
[20/03/2007 - 21:41:33 | R | 13132] H:\bouton_OFF.bmp
[20/03/2007 - 22:04:21 | R | 13160] H:\bouton_OVER.bmp
[15/05/2000 - 19:02:52 | R | 0] H:\dmdcf100.cd1
[07/05/2008 - 15:21:14 | D ] H:\EAutorun
[13/04/2006 - 08:52:25 | R | 241664] H:\EAutorun.exe
[13/05/2008 - 09:29:23 | D ] H:\Install
[15/05/2006 - 19:42:00 | R | 595] H:\Lisez-Moi.txt
[30/11/2005 - 13:18:04 | R | 1446814] H:\manuel.pdf
[22/06/2000 - 15:50:46 | R | 635] H:\mdo.ini
[20/05/2008 - 09:57:48 | R | 1336392] H:\Mindscape.bmp
[20/06/2000 - 18:19:00 | R | 28814] H:\Msg.def
[17/06/1998 - 02:00:00 | R | 385100] H:\MSVCRTD.DLL
[20/05/2008 - 11:56:25 | R | 68157440] H:\padding.dat
[19/05/2008 - 13:45:38 | D ] H:\SAV
[14/06/2000 - 08:08:40 | R | 5834] H:\SCRIPT.DBF
[16/06/2000 - 11:26:06 | R | 2424] H:\SCRIPT.INF
[12/07/1999 - 12:23:50 | R | 4096] H:\SCRIPT.MDX
[10/06/2000 - 18:21:28 | R | 24576] H:\System.exe
[25/04/2006 - 11:22:38 | R | 725734] H:\___product.bmp
[28/12/2012 - 08:11:20 | N | 741959114] L:\Tom & Jerry - Jeux D'hiver.avi
[12/12/2012 - 17:27:38 | N | 83562496] L:\Oui-Oui - Bon anniversaire Miron FRENCH DVDRip - K-Team.avi
[12/12/2012 - 17:28:04 | N | 83447808] L:\Oui-Oui - Le gateau d'anniversaire geant FRENCH DVDRip - K-Team.avi
[12/12/2012 - 17:28:12 | N | 83572736] L:\Oui-Oui - Lepinceau magique FRENCH DVDRip - K-Team.avi
[12/12/2012 - 17:27:56 | N | 83382272] L:\Oui-Oui - Reviens Lindy FRENCH DVDRip - K-Team.avi

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-FLORENCE.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

Réponse 23 / 35

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

D'accord!
1/
Il me faut un nouveau rapport ZHPDiag en cochant tout (au tournevis)

2/
Comment se comporte ton PC maintenant ?

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Utilisateur anonyme

Supprimé! C:\Users\florence\AppData\Roaming\inst.exe
Non supprimé ! H:\EAutorun.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-575746974-1442816759-3356491121-1002
Non supprimé ! H:\AUTORUN.INF
Non supprimé ! H:\autorun.exe
Non supprimé ! H:\Autorun.ini
Non supprimé ! H:\system.exe
Peut-être lancer USBFix en MSE....

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

@ Homerlulu si tu as analysé le rapport de USBFix : H=> H:\ -> CD-ROM
:-)

Utilisateur anonyme

hmmmm...

Réponse 24 / 35

flau73 Messages postés 176 Date d'inscription Statut Membre Dernière intervention

bonjour

voici le rapport désole pour l attente mais j'ai eu une désinfection de ma maison a faire pour cause de gale. En se qui concerne mon ordi il est beaucoup plus rapide par contre sur certain site il arrive encore qui est des pubs qui s'ouvre.
Rapport de ZHPDiag v1.34.44 par Nicolas Coolman, Update du 19/01/2013
Run by florence at 02/02/2013 08:24:43
State : Nouvelle version disponible
UAC : Deactivate by program

---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 18.0.1 v18.0.1 (Defaut)
OBIE: Safari v5.33.16.0

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : MQ3CQ
Windows License : OK
Windows Automatic Updates : OK

---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3069 MB (48% free)
System Restore: Activé (Enable)
System drive C: has 11 GB (4%) free of 225 GB

---\\ Logged in mode
~ Computer Name: PC-DE-FLORENCE
~ User Name: florence
~ All Users Names: florence, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\florence\AppData\Roaming\
~ %Desktop% : C:\Users\florence\Desktop\
~ %Favorites% : C:\Users\florence\Favorites\
~ %LocalAppData% : C:\Users\florence\AppData\Local\
~ %StartMenu% : C:\Users\florence\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 11 Go of 225 Go)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ CD-ROM drive (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.7FA3A810F383588D46220967DE8B64FF] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/11/2012 - 02:57:37.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 - 07:32:49.) -- C:\Windows\system32\Drivers\ntfs.sys [1083880]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Scan Generic Processes in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/18777
~ Mes musiques (My Musics) : 33/3580
~ Mes Videos (My Videos) : 2/17
~ Mes Favoris (My Favorites) : 1/9
~ Mes Documents (My Documents) : 50/171
~ Mon Bureau (My Desktop) : 0/582
~ Menu demarrer (Programs) : 1/46
~ Scan Hidden Files in 00mn 26s

---\\ Processus lancés
[MD5.15F0D9AEC7A2B1D5A0FBA3FB5A575215] - (.Pokki - Pokki.) -- C:\Users\florence\AppData\Local\Pokki\v0.260.10.204\pokki.exe [5639448] [PID.624]
[MD5.F3B864BF39CDB3A71F2774DD02FC1090] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4390912] [PID.1348]
[MD5.C456658AF90F42BE3CDF1048F9CDB5CA] - (.Microsoft Corporation - Notifications du contrôle parental Windows.) -- C:\Windows\System32\wpcumi.exe [176128] [PID.1452]
[MD5.17BE4BAEC3D4FE887BC5F446FEF4FD97] - (.F-Secure Corporation - F-Secure Host Process.) -- C:\Program Files\SFR\Pack Sécurité\fshoster32.exe [163536] [PID.2120]
[MD5.B41552B522C101326A849641F4E823C2] - (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.exe [311976] [PID.2128]
[MD5.B1D8669CD13163585CA133332EDD60E3] - (.Packard Bell BV - SmpSys.exe.) -- C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [1120568] [PID.2160]
[MD5.CFCB4F1C6DBE8A5DC0B8DBF058E2586A] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe [976192] [PID.2168]
[MD5.43D083268A0919F3527A2837390BAF63] - (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032] [PID.2176]
[MD5.497F27E279C0F921E2130BB89C1CB5CA] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [18705664] [PID.2192]
[MD5.F14219FC767F1383526AB423F278A8E3] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [210520] [PID.2208]
[MD5.FBB5B5B4D8C96624C7D57C5FB25F387D] - (.Eastman Kodak Company - Kodak EasyShare Software.) -- C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [282624] [PID.2216]
[MD5.83166BFFA8C4BBAC4413F47C865CC8EE] - (.Microsoft Corporation - Outil de notification de cadeaux MSN.) -- C:\Users\florence\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [183096] [PID.2232]
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [10376704] [PID.2328]
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [10368512] [PID.2344]
[MD5.E7704CBF568815C1CAA6E513387BD3F2] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [65536] [PID.2668]
[MD5.FEDDD3579FEE51A9873D856DF3933C68] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [151552] [PID.5560]
[MD5.74EF310FAC89341CE2897B7F2C4A7B0F] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [65536] [PID.3012]
[MD5.D7826A7440444F40E0406CF37FD2FA88] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [917400] [PID.5764]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4476]
[MD5.74EA3B22BED984C3439E4397DA5A1811] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [5170688] [PID.4140]
[MD5.DF011D093FA8AF7A7F09BC3ED971000D] - (.AMD - AMD External Events Service Module.) -- C:\Windows\system32\atiesrxx.exe [176128] [PID.952]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1232]
[MD5.3A1F1117ECCCAE8FA4344AB68AC4EA83] - (.AMD - AMD External Events Client Module.) -- C:\Windows\system32\atieclxx.exe [380928] [PID.1308]
[MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.2864]
[MD5.B50C3AD8A850FA494D87AF943C011F2F] - (.F-Secure Corporation - F-Secure ORSP Service.) -- C:\Program Files\SFR\Pack Sécurité\apps\CCF_Reputation\fsorsp.exe [62160] [PID.3112]
[MD5.616399E27A55C97AE859230EB13984D8] - (.LogMeIn Inc. - Hamachi Client Tunneling Engine.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1435568] [PID.3212]
[MD5.AC2B58DA5C00B277E2A4FA4783DF9AE9] - (.F-Secure Corporation - F-Secure Gatekeeper Handler 32-bit.) -- C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\FSGK32.exe [618040] [PID.3220]
[MD5.E1A6731867765FBC01B37150AEFC00F3] - (.Realtek - RtlService MFC Application.) -- C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtlService.exe [45056] [PID.3392]
[MD5.34C687F81E07238C087F60331460DB23] - (...) -- C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtWlan.exe [1085440] [PID.3684]
[MD5.C2251C602EDFC49E71D13D660AB7F625] - (.F-Secure Corporation - F-Secure Management Agent.) -- C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSMA32.exe [213672] [PID.4308]
[MD5.A1545B731579895D8CC44FC0481C1192] - (.Microsoft Corporation - Service de la passerelle de la couche Appli.) -- C:\Windows\System32\alg.exe [59392] [PID.4376]
[MD5.EC005A25AB3CA6EE4E6A3753898760ED] - (.F-Secure Corporation - F-Secure Scanner Manager 32-bit.) -- C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\fssm32.exe [1019448] [PID.4444]
[MD5.EE0D13C7CF71E9AD2BC18C5932573D1B] - (.F-Secure Corporation - F-Secure Internet Shield daemon (32 bit).) -- C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\FWES\Program\fsdfwd.exe [610472] [PID.4840]
~ Scan Processes Running in 00mn 03s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\florence\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
~ Scan Google Browser in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\florence\AppData\Roaming\Mozilla\Firefox\Profiles\t5mme5e7.default-1357983290501\prefs.js
M3 - MFPP: Plugins - [florence] -- C:\Users\florence\AppData\Roaming\Mozilla\Firefox\Profiles\t5mme5e7.default-1357983290501\searchplugins\bingp.xml
M3 - MFPP: Plugins - [florence] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [florence] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [florence] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [florence] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [florence] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [florence] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [florence] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [florence - t5mme5e7.default-1357983290501] https://www.msn.com/fr-fr
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npDivxPlayerPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.9.0009.1.) -- C:\Program Files\Mozilla Firefox\Plugins\npLegitCheckPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.5.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.Zylom - Zylom Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npzylomgamesplayer.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.6.3.633.) -- C:\Windows\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Picasa2\npPicasa3.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.4.1] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Windows\system32\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.4.1] - (.Oracle Corporation - Next Generation Java Plug-in 10.4.1 for Mozilla browsers.) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3508.1109] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3538.0513] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3555.0308] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5] - (.RocketLife, LLP - A component of your photo software powered by RocketLife.) -- C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.4] - (.VideoLAN - VLC media player Web Plugin 2.0.2.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.5.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (...) -- C:\Users\florence\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (.not file.)
~ Scan Firefox Browser in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 1

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} . (.Hewlett-Packard Co. - Leo (Framework) - add-on for Internet Explo.) -- C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} . (.F-Secure Corporation - Litmus.) -- C:\Program Files\SFR\Pack Sécurité\apps\OnlineSafety\BPP\iescript\BaseLitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
~ Scan BHO in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
O4 - HKLM\..\Run: [WPCUMI] . (.Microsoft Corporation - Notifications du contrôle parental Windows.) -- C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [F-Secure Hoster (44996)] . (.F-Secure Corporation - F-Secure Host Process.) -- C:\Program Files\SFR\Pack Sécurité\fshoster32.exe
O4 - HKLM\..\Run: [F-Secure Manager] . (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] . (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SmpcSys] . (.Packard Bell BV - SmpSys.exe.) -- C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe
O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - HKCU\..\Run: [Pokki] . (.Pokki - Pokki.) -- C:\Users\florence\AppData\Local\Pokki\v0.260.10.204\pokki.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-21-575746974-1442816759-3356491121-1002\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-575746974-1442816759-3356491121-1002\..\Run: [SmpcSys] . (.Packard Bell BV - SmpSys.exe.) -- C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKUS\S-1-5-21-575746974-1442816759-3356491121-1002\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe
O4 - HKUS\S-1-5-21-575746974-1442816759-3356491121-1002\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - HKUS\S-1-5-21-575746974-1442816759-3356491121-1002\..\Run: [Pokki] . (.Pokki - Pokki.) -- C:\Users\florence\AppData\Local\Pokki\v0.260.10.204\pokki.exe
O4 - HKUS\S-1-5-21-575746974-1442816759-3356491121-1002\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-575746974-1442816759-3356491121-1002\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
~ Scan Application in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\florence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\florence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\florence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\florence\Desktop\EkaliaLauncher.jar.lnk . (...) -- C:\Users\florence\Downloads\EkaliaLauncher.jar
O4 - Global Startup: C:\Users\florence\Desktop\films - Raccourci.lnk . (...) -- C:\Users\florence\Videos\films
O4 - Global Startup: C:\Users\florence\Desktop\MUSIQUE.lnk . (...) -- C:\Users\florence\Music
O4 - Global Startup: C:\Users\florence\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aller sur MSN.fr.url . (...) -- C:\Users\florence\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aller sur MSN.fr.url
O4 - Global Startup: C:\Users\florence\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dofus.lnk . (.Ankama Games.) -- C:\Program Files\Dofus\UpLauncher.exe
O4 - Global Startup: C:\Users\florence\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Découvrez Hotmail.url . (.Ankama Games.) -- C:\Users\florence\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Découvrez Hotmail.url
O4 - Global Startup: C:\Users\florence\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\journal - Raccourci.lnk . (...) -- C:\Users\florence\Desktop\journal.txt (.not file.)
O4 - Global Startup: C:\Users\florence\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\florence\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malwarebytes Anti-Malware.lnk . (...) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (.not file.)
O4 - Global Startup: C:\Users\florence\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\florence\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
~ Scan Global Startup in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companion
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBro
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {58ECB495-38F0-49cb-A538-10282ABF65E7} . (.Hewlett-Packard Co. - Leo (Toolbar Extensions) - add-on for Internet Explorer.) -- C:\Program Files\HP\Smart Web Pr
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {700259D7-1666-479a-93B1-3250410481E8} . (.Hewlett-Packard Co. - Leo (Toolbar Extensions) - add-on for Internet Explorer.) -- C:\Program Files\HP\Smart Web Pr
~ Scan IE Extra Buttons in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
~ Scan Winsock in 00mn 00s

---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKLM\...\Domains] *.canalplay.com
O15 - Trusted Zone: [HKLM\...\Domains\www] *.canalplay.com
O15 - Trusted Zone: [HKLM\...\Domains] *.canalplusactive.com
O15 - Trusted Zone: [HKLM\...\Domains\www] *.canalplusactive.com
~ Scan IE Zone Confiance in 00mn 01s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} () - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Scan Objets ActiveX in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{42588C80-3F8B-454D-B7CE-2E31AF3F2C94}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD0E1545-E45E-4C60-BAF5-D580277FA858}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{42588C80-3F8B-454D-B7CE-2E31AF3F2C94}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{BD0E1545-E45E-4C60-BAF5-D580277FA858}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{42588C80-3F8B-454D-B7CE-2E31AF3F2C94}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{BD0E1545-E45E-4C60-BAF5-D580277FA858}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\Program Files\Common Files\Skype\Skype4COM.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Scan Protocole Additionnel in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
~ Scan SSODL in 00mn 00s

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ Scan STS/SSO in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\System32\atiesrxx.exe
O23 - Service: F-Secure Dll Hoster (fshoster) . (.F-Secure Corporation - F-Secure Host Process.) - C:\Program Files\SFR\Pack Sécurité\fshoster32.exe
O23 - Service: F-Secure ORSP Client (FSORSPClient) . (.F-Secure Corporation - F-Secure ORSP Service.) - C:\Program Files\SFR\Pack Sécurité\apps\CCF_Reputation\fsorsp.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) . (.LogMeIn Inc. - Hamachi Client Tunneling Engine.) - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 182.5.) - C:\Windows\System32\nvvsvc.exe
O23 - Service: Realtek11nSU (Realtek11nSU) . (.Realtek - RtlService MFC Application.) - C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtlService.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Scan Services in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Users\florence\Pictures\2012-03-24 001\100_3874.JPG
O24 - Desktop General: WallPaper - .(...) - C:\Users\florence\Pictures\2012-03-24 001\100_3874.JPG
~ Scan Desktop Component in 00mn 00s

---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Extension de garantie.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Recovery DVD Creator.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{EA5FB010-BAD0-44B0-A5B1-00256635CC49}.job
[MD5.424877CB9D5517F980FF7BACA2EB379D] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
[MD5.A5062EA164067050F2DFA9DCA98CA63A] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
[MD5.FA52C48CA18EDFB00180FD465E8F0B08] [APT] [Extension de garantie] (.Packard Bell BV.) -- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
[MD5.0429FCA3CE38367C98B9EECFAA17B35A] [APT] [Go for FilesUpdate] (.http://www.goforfiles.com/ -- C:\Program Files\GoforFiles\GFFUpdater.exe
[MD5.7F645BFB17702E90D8F3BE1884A5EBA0] [APT] [HP Photo Creations Communicator] (...) -- C:\ProgramData\HP Photo Creations\Communicator.exe
[MD5.B6D82C30267289D56B4BFDE3715D8F9F] [APT] [Recovery DVD Creator] (.Packard Bell BV.) -- C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe
[MD5.00000000000000000000000000000000] [APT] [Start Registry Reviver] (...) -- C:\Program Files\Reviversoft\Registry Reviver\RegistryReviver.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{15D6E3F9-8E8A-4545-B54D-43ACB16AB2FF}] (...) -- C:\Users\florence\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\550OKHHV\install_easyshare[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{160A730F-FA21-42D7-90A3-FFF5EF9D72F7}] (...) -- H:\AutoRun.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1AB5002E-BF34-4CCB-942C-8CAB9F8B763A}] (...) -- C:\Users\florence\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ETJ5QGI0\PLAY_MP3[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{36314F27-B8CD-43D5-8A3F-C9ACF1B737E7}] (...) -- C:\Users\florence\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AM8ZGTG\synertel[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{37D6C310-4998-41C2-B5A4-228BA597E97D}] (...) -- C:\Users\florence\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XUQJMWBU\ie6setup[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3F151AD8-7D35-4DFD-B966-3835408DED3E}] (...) -- C:\Users\florence\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7K109D6K\eMule047c[1].exe (.not file.)
[MD5.485295CBC25DC3B604547EC3EE80DEC6] [APT] [{544BCD03-A332-4325-9758-963276F30966}] (...) -- C:\Program Files\Dofus\uninstall.exe
[MD5.00000000000000000000000000000000] [APT] [{C93FF87B-498F-41B4-9AC4-A2FCCF644C5F}] (...) -- C:\Program Files\PhotoFiltre Studio X\Uninst.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CF2FE39F-37AB-4697-82B6-824B3D9A527E}] (...) -- C:\Users\florence\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WGEK33AH\LimeWireWin[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D2770526-CDC1-480D-BEF4-C23ABB80C2AF}] (...) -- C:\Windows\system32\ISUSPM.cpl (.not file.)
[MD5.AC214E5606CDEE0B59E06CC1270641F1] [APT] [{DBC1FC63-1B39-474E-BF60-7F076922B928}] (...) -- C:\Users\florence\Pictures\bd toilette\Metin2_FR_20080908.exe
[MD5.00000000000000000000000000000000] [APT] [{DF887BDC-0219-41D4-82DA-A6C4F1184BA2}] (...) -- C:\Users\florence\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W9A9T7LM\DofusInstaller_v1_25_0[1].exe (.not file.)
~ Scan Scheduled Task in 00mn 17s

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (...) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\Windows\system32\Adobe\Director\SwDir.dll
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 11.0 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\Windows\system32\Adobe\Director\SwDir.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.5 r502.) -- C:\Windows\system32\Macromed\Flash\Flash32_11_5_502_146.ocx
~ Scan Active Setup in 00mn 00s

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (F-Secure HIPS) . (.F-Secure Corporation - HIPS 32-bit kernel module.) - C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\HIPS\drivers\fshs.sys
O41 - Driver: (FSES) . (.F-Secure Corporation - F-Secure Email Scanning Driver (32 bit).) - C:\Windows\System32\drivers\fses.sys
O41 - Driver: (FSFW) . (.F-Secure Corporation - F-Secure Internet Shield Driver (32 bit).) - C:\Windows\System32\drivers\fsdfw.sys
O41 - Driver: (fsvista) . (...) - C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\Windows\system32\drivers\ws2ifsl.sys
~ Scan Drivers in 00mn 16s

---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
O42 - Logiciel: ADSL Neuf - (.Pas de propriétaire.) [HKLM] -- NEUF_FR
O42 - Logiciel: ATI AVIVO Codecs - (.ATI Technologies Inc..) [HKLM] -- {EEF4EAEF-DBEE-FFBD-C59F-3159B2135476}
O42 - Logiciel: ATI Catalyst Install Manager - (.ATI Technologies, Inc..) [HKLM] -- {B76587BB-7C25-4DF0-0278-902DEC7A7A05}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {14DC0059-00F1-4F62-BD1A-AB23CD51A95E}
O42 - Logiciel: Adobe Community Help - (.Adobe Systems Incorporated..) [HKLM] -- chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
O42 - Logiciel: Adobe Community Help - (.Adobe Systems Incorporated..) [HKLM] -- {3521BDBD-D453-5D9F-AA55-44B75D214629}
O42 - Logiciel: Adobe Download Assistant - (.Adobe Systems Incorporated.) [HKLM] -- com.adobe.downloadassistant.AdobeDownloadAssistant
O42 - Logiciel: Adobe Download Assistant - (.Adobe Systems Incorporated.) [HKLM] -- {969E11AA-8F3A-F162-1A5A-0965E216B6CE}
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 8 - (.Pas de propriétaire.) [HKLM] -- AdobeReader
O42 - Logiciel: Adobe Reader X (10.1.5) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- {1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai
O42 - Logiciel: Antique Shop - (.WildTangent.) [HKLM] -- WT084017
O42 - Logiciel: ArcSoft Software Suite - (.ArcSoft.) [HKLM] -- {F96368D6-ECE9-4502-B5C4-A4200637F2A3}
O42 - Logiciel: CCScore - (.EASTMAN KODAK Company.) [HKLM] -- {B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {87323561-58BA-4D5B-BADA-A791B69D1705}
O42 - Logiciel: Cisco EAP-FAST Module - (.Cisco Systems, Inc..) [HKLM] -- {64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
O42 - Logiciel: Cisco LEAP Module - (.Cisco Systems, Inc..) [HKLM] -- {51C7AD07-C3F6-4635-8E8A-231306D810FE}
O42 - Logiciel: Cisco PEAP Module - (.Cisco Systems, Inc..) [HKLM] -- {ED5776D5-59B4-46B7-AF81-5F2D94D7C640}
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: Computer Security 12.56.100.0 (release) - (.F-Secure Corporation.) [HKLM] -- {658FDBCA-B7A1-43E4-A849-9F0812473331}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: DevShar - (.Pas de propriétaire.) [HKCU] -- DevShar
O42 - Logiciel: Disaster - (.Pas de propriétaire.) [HKCU] -- Disaster
O42 - Logiciel: Dofus 1.28.0 - (.Ankama Games.) [HKLM] -- Dofus 1.28.0
O42 - Logiciel: ESSBrwr - (.EASTMAN KODAK Company.) [HKLM] -- {643EAE81-920C-4931-9F0B-4B343B225CA6}
O42 - Logiciel: ESSCDBK - (.EASTMAN KODAK Company.) [HKLM] -- {AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
O42 - Logiciel: ESSPCD - (.EASTMAN KODAK Company.) [HKLM] -- {14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
O42 - Logiciel: ESSPDock - (.Nom de votre société.) [HKLM] -- {FCDB1C92-03C6-4C76-8625-371224256091}
O42 - Logiciel: ESSSONIC - (.EASTMAN KODAK Company.) [HKLM] -- {073F22CE-9A5B-4A40-A604-C7270AC6BF34}
O42 - Logiciel: ESSTOOLS - (.EASTMAN KODAK Company.) [HKLM] -- {8A502E38-29C9-49FA-BCFA-D727CA062589}
O42 - Logiciel: ESScore - (.Nom de votre société.) [HKLM] -- {42938595-0D83-404D-9F73-F8177FDD531A}
O42 - Logiciel: ESSgui - (.EASTMAN KODAK Company.) [HKLM] -- {91517631-A9F3-4B7C-B482-43E0068FD55A}
O42 - Logiciel: ESSini - (.Nom de votre société.) [HKLM] -- {8E92D746-CD9F-4B90-9668-42B74C14F765}
O42 - Logiciel: Empress of the Deep - The Darkest Secret - (.WildTangent.) [HKLM] -- WT087212
O42 - Logiciel: Escape from Lost Island - (.WildTangent.) [HKLM] -- WT087172
O42 - Logiciel: F-Secure CCF Reputation - (.F-Secure.) [HKLM] -- {00000000-2778-5BED-8199-52EB14D8D22F}
O42 - Logiciel: F-Secure Network CCF 1.02.111 - (.F-Secure Corporation.) [HKLM] -- {53E0DD16-FE2D-4A4B-A66A-984397C49204}
O42 - Logiciel: Facebook Video Calling 1.2.0.287 - (.Skype Limited.) [HKLM] -- {B92C5909-1D37-4C51-8397-A28BB28E5DC3}
O42 - Logiciel: Firefox - (.Pas de propriétaire.) [HKLM] -- FirefoxFR
O42 - Logiciel: Flash Player 9 Internet Explorer - (.Pas de propriétaire.) [HKLM] -- Flashplayer
O42 - Logiciel: GearDrvs - (.Symantec Corporation.) [HKLM] -- {206FD69B-F9FE-4164-81BD-D52552BC9C23}
O42 - Logiciel: Gestionnaire de téléchargements musicMe - (.Apach Network.) [HKLM] -- AirDownloaderMain.447DBE4B8352E60C6628BA362FFE0160304ED2DC.1
O42 - Logiciel: Gestionnaire de téléchargements musicMe - (.Apach Network.) [HKLM] -- {D90065D9-FA54-627A-F504-3CEA3C82CC96}
O42 - Logiciel: Gotcha - Celebrity Secrets - (.WildTangent.) [HKLM] -- WT084186
O42 - Logiciel: Green Moon - (.WildTangent.) [HKLM] -- WT087963
O42 - Logiciel: Green'Zone [V1] - (.Pas de propriétaire.) [HKCU] -- Green'Zone [V1]
O42 - Logiciel: HDReg France - (.Acxiom.) [HKLM] -- {0ED40D2A-7131-4FE7-941E-5C329336F712}
O42 - Logiciel: HP Customer Participation Program 9.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Imaging Device Functions 9.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP OCR Software 9.0 - (.HP.) [HKLM] -- HPOCR
O42 - Logiciel: HP Photo Creations - (.HP.) [HKLM] -- HP Photo Creations
O42 - Logiciel: HP Photosmart All-In-One Software 9.0 - (.HP.) [HKLM] -- {D64BC2CF-0F12-47d7-B412-B4F3FD684253}
O42 - Logiciel: HP Photosmart Essential 3.5 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Smart Web Printing - (.Nom de votre société.) [HKLM] -- {415CDA53-9100-476F-A7B2-476691E117C7}
O42 - Logiciel: HP Solution Center 9.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HydraVision - (.ATI Technologies Inc..) [HKLM] -- {468C0AC6-8DBF-6074-F202-34DD80E7E2E9}
O42 - Logiciel: Infocentre Rev. 2.0 - (.Pas de propriétaire.) [HKLM] -- Infocentre
O42 - Logiciel: Installateur Taranys - (.Pas de propriétaire.) [HKCU] -- Installateur Taranys
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150090}
O42 - Logiciel: Jane Angel - Templar Mystery - (.WildTangent.) [HKLM] -- WT083742
O42 - Logiciel: Java(TM) 6 Update 31 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216031FF}
O42 - Logiciel: Java(TM) 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
O42 - Logiciel: Java(TM) 7 Update 4 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217004FF}
O42 - Logiciel: JavaFX 2.1.0 - (.Oracle Corporation.) [HKLM] -- {1111706F-666A-4037-7777-210328764D10}
O42 - Logiciel: Jeux WildTangent - (.WildTangent.) [HKLM] -- WildTangent wildgames Master Uninstall
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: Kidizoom Photo Editor - (.VTech.) [HKLM] -- {4C97EED6-997E-4DF6-9753-21ED4AC1E763}
O42 - Logiciel: Kobaltium Serveur - (.Pas de propriétaire.) [HKCU] -- Kobaltium Serveur
O42 - Logiciel: LAN File Search - (.EMCO Software Ltd..) [HKLM] -- {A25D059C-897A-4F48-A767-2E7C583978E5}_is1
O42 - Logiciel: LogMeIn Hamachi - (.LogMeIn, Inc..) [HKLM] -- LogMeIn Hamachi
O42 - Logiciel: LogMeIn Hamachi - (.LogMeIn, Inc..) [HKLM] -- {106B4413-ACBB-4CDE-8707-587DB9BD77EC}
O42 - Logiciel: Logiciel Kodak EasyShare - (.Eastman Kodak Company.) [HKLM] -- {D32470A1-B10C-4059-BA53-CF0486F68EBC}
O42 - Logiciel: MP3 Player Utilities 3.5.02 - (. .) [HKLM] -- {0DE7211B-A7CB-4112-8D62-142A0EBDFAD9}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM] -- {C523D256-313D-4866-B36A-F3DE528246EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML4 Parser - (.Microsoft Game Studios.) [HKLM] -- {01501EBA-EC35-4F9F-8889-3BE346E5DA13}
O42 - Logiciel: Memory Clinic - (.WildTangent.) [HKLM] -- WT087575
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Metaboli - (.Pas de propriétaire.) [HKLM] -- METABOLI
O42 - Logiciel: Microsoft Research AutoCollage 2008 version 1.1 - (.Microsoft Research.) [HKLM] -- {423D8FBE-EC52-40FD-B2A0-8C9C8F973FD7}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Works 9 SE - (.Pas de propriétaire.) [HKLM] -- works9se
O42 - Logiciel: Mind's Eye - Secrets of the Forgotten - (.WildTangent.) [HKLM] -- WT087705
O42 - Logiciel: MonProduit - (.Pas de propriétaire.) [HKCU] -- MonProduit
O42 - Logiciel: Mozilla Firefox 18.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 18.0.1 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: MyTools - (.MyTools.) [HKLM] -- MyTools
O42 - Logiciel: Mystery P.I. - The London Caper - (.WildTangent.) [HKLM] -- WT087993
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Need For Speed(TM) World - (.Electronic Arts.) [HKLM] -- {7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1
O42 - Logiciel: Norton 360 - (.Symantec Corporation.) [HKLM] -- {63A6E9A9-A190-46D4-9430-2DB28654AFD8}
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- {1A8A214F-6BAC-4E01-A27D-25C19A484908}
O42 - Logiciel: OfotoXMI - (.EASTMAN KODAK Company.) [HKLM] -- {B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
O42 - Logiciel: Online Safety 1.57.21406.0 - (.F-Secure Corporation.) [HKLM] -- {83B1BD5D-A39F-5E95-A27E-149B7B5FFD37}
O42 - Logiciel: OpenOffice.org 3.4.1 - (.Apache Software Foundation.) [HKLM] -- {7DA1C06F-C913-46C7-8A0F-DA2CBA17EA1D}
O42 - Logiciel: Outil de notification de cadeaux MS

Réponse 25 / 35

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

Bonjour,
Le rapport est incomplet, héberge le stp!

Réponse 26 / 35

flau73 Messages postés 176 Date d'inscription Statut Membre Dernière intervention

https://www.cjoint.com/?3Bck7iACmte

Réponse 27 / 35

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

Re,
1/
Je te conseille de désinstaller ce logiciel: µTorrent (provient du P2P)

2/
Attention !!! : cet outil peut être détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

télécharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redémarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long), héberge le stp

@+

Réponse 28 / 35

flau73 Messages postés 176 Date d'inscription Statut Membre Dernière intervention

https://www.cjoint.com/?3BcpM0KzKwf

Réponse 29 / 35

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

Re,
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:files
C:\Program Files\TornTV.com
C:\Users\florence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
C:\Windows\Temp\fsaua.tmp
C:\ProgramData\nnpyioawqicxyjn

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 30 / 35

flau73 Messages postés 176 Date d'inscription Statut Membre Dernière intervention

========== FILES ==========
C:\Program Files\TornTV.com folder moved successfully.
C:\Users\florence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com folder moved successfully.
C:\Windows\Temp\fsaua.tmp folder moved successfully.
C:\ProgramData\nnpyioawqicxyjn folder moved successfully.

OTM by OldTimer - Version 3.1.21.0 log created on 02022013_192903

Réponse 31 / 35

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

Bonsoir,

Comment fonctionne ton PC maintenant ?

Réponse 32 / 35

flau73 Messages postés 176 Date d'inscription Statut Membre Dernière intervention

bonjour

mon pc est beaucoup plus rapide seul petit hic mon ne fonctionne plus mais se n'est pas tres grave la je telecharche et installe microsoft security essential.
en tous les cas merci beaucoup de ton aide.

flau73 Messages postés 176 Date d'inscription Statut Membre Dernière intervention

seul petit hic mon anti virus sfr ne fonctionne plus

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

Bonjour,

C'est bizarre qu'il ne fonctionne pas!
Est ce que tu veux installer un autre gratuit et efficace ?

Réponse 33 / 35

flau73 Messages postés 176 Date d'inscription Statut Membre Dernière intervention

oui je veux bien la g installer microsoft security essential il est gratuit mais je ne sais pas si il est efficace

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

Je te propose suivant l'ordre Avira, Avast ou MSE! :-)

Utilisateur anonyme

Hello,
MSE est quand même en dessous d'Avast! et d'avira...
Simple conseil : Avast! est très performant :-).

flau73 Messages postés 176 Date d'inscription Statut Membre Dernière intervention

merci de ton aide je mets le sujet en resolu merci encors

Réponse 34 / 35

flau73 Messages postés 176 Date d'inscription Statut Membre Dernière intervention

Bonjour boom
En faisant se que tu me propose cela ne risque pas de m'effacer des dossiers ( photos,musiques etc.....) ?

Réponse 35 / 35

bøøm Messages postés 66 Date d'inscription Statut Membre Dernière intervention 2

Bonjour flau73,

Je viens de lire tous tes postes, problèmes, réponses etc ..

A mon avis quelques choses à du cabosser ton windows, donc je te conseil de réinstaller ton ordinateur ou de le réparer à partir du cd d'installation (que tu as dû garder je suppose).

Si tu le retrouves en bonne état, insert le dans ta machine> éteint le> rallume le et directement tapes plusieurs fois sur la touches *F12*, ensuite tu vas arrivé sur le "BIOS" la tu iras (de mémoire) dans l'ordre des boot c-a-d l'ordre avec le quelle ton ordinateur va s'allumer, va sur 1st boot et choisi CD/DVD ROM, et quitte le BIOS en tapant sur "esc" (en haut à gauche) puis suis les instructions !

Si tu as une question je suis à ta disposition !

Cordialement Bøøm.

Ordi au ralentie

35 réponses

Votre réponse