Mail indesirable

Résolu
maloke Messages postés 53 Statut Membre -  
maloke Messages postés 53 Statut Membre -
Bonjour,

ce soir je recoi un mail de ma femme avec comme titre "no subject"

ne faisant pas gaffe je l'ouvre et je tombe sur un site vantant des sois disant pilules pour maigrir.

quand ma femme rentre je lui demande pourquoi elle m'a envoyé ce mail , mais elle n'était pas a la maison lors de l'envoie!!!!

elle regarde sa boite mail et la surprise elle a "envoyé" ce mail a plusieurs personne sans etre connectée sur son compte Yahoo.

je suis en train de scanner mon pc portable en ce moment avec avira.

avez vous eu ce genre de mail et si oui est un virus?

merci a tous.

34 réponses

  • 1
  • 2
Résumé de la discussion

Un courriel au titre « no subject » vantant des pilules pour maigrir et l’inquiétude sur son envoi depuis le compte Yahoo de l’épouse sans connexion constituent la problématique centrale. Plusieurs réponses recommandent de vérifier l’état de l’ordinateur à l’aide d’un antimalware comme Malwarebytes et de réaliser un scan complet, puis de mettre à jour les logiciels et de nettoyer les fichiers temporaires. En cas de détection de malwares, les conseils prévoient un redémarrage et une seconde passe avec Malwarebytes, ainsi que la surveillance des journaux et l’évitement des téléchargements suspects à l’avenir.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. rogue6 Messages postés 445 Statut Membre 29
     
    bonjours, tout d'abord ta femme à du ce faire pirater son compte donc je lui conseil de changer son mot de passe et d'éviter de l'utiliser sur le PC pour le moment pour l'infection attend un contributeur sécuriter...
    0
    1. telliak Messages postés 3652 Date d'inscription   Statut Membre Dernière intervention   885
       
      Pas besoin de pirater le compte, il suffit d'un virus dans un ordinateur possédant l'adresse e-mail de Madame.
      Pour les virus, je ne suis pas le meilleur ici.
      0
    2. rogue6 Messages postés 445 Statut Membre 29
       
      sans vouloir te contrarier mais que ce soit par un virus ou par un humain le fais de voler un compte sappelle du piratage a moins que tu es un autre nom pour sa...
      0
    3. telliak Messages postés 3652 Date d'inscription   Statut Membre Dernière intervention   885
       
      Ce que j'ai voulu dire c'est que certains virus usurpent l'identité de l'émetteur.
      Pour moi, il ne s'agit alors pas de piratage à proprement parler, aucun accès au compte n'est fait et il n'y a pas vol.
      En fait les mails sont envoyés depuis une machine infectée en y prenant les adresses email qui y sont enregistrées.
      0
    4. telliak Messages postés 3652 Date d'inscription   Statut Membre Dernière intervention   885
       
      Ceci dit, il ne sert alors à rien de chercher le virus dans la machine du récepteur, ni dans celle de l'émetteur supposé (celle de Madame)... il est dans une autre machine qui elle, contient ces adresses.
      0
    5. rogue6 Messages postés 445 Statut Membre 29
       
      quand tu dis : "aucun accès au compte n'est fait et il n'y a pas vol" le simple fait d'accéder aux contactes de la victime du piratage pour leurs envoyer des messages n'est pas un accès au compte et un vol de donnés ?
      0
  2. maloke Messages postés 53 Statut Membre
     
    # AdwCleaner v2.300 - Rapport créé le 02/05/2013 à 21:21:58
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : fabrice - MALOKE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\fabrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6BSXZ9VW\AdwCleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\Ask.com
    Dossier Présent : C:\Users\fabrice\AppData\Local\AskToolbar
    Dossier Présent : C:\Users\fabrice\AppData\LocalLow\AskToolbar
    Dossier Présent : C:\windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Fichier Présent : C:\Users\Public\Desktop\eBay.lnk

    ***** [Registre] *****

    Clé Présente : HKCU\Software\APN
    Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Présente : HKCU\Software\Ask.com
    Clé Présente : HKCU\Software\AskToolbar
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Présente : HKLM\Software\APN
    Clé Présente : HKLM\Software\AskToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool
    Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16537

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [6966 octets] - [02/05/2013 21:21:58]

    ########## EOF - C:\AdwCleaner[R1].txt - [7026 octets] ##########
    0
  3. maloke Messages postés 53 Statut Membre
     
    merci
    0
  4. rogue6 Messages postés 445 Statut Membre 29
     
    refais y mais clique cette fois sur suprimer
    0
    1. rogue6 Messages postés 445 Statut Membre 29
       
      tient si sa paut t'aider:
      relance le logiciel qui doit etre sur ton bureau.
      -Lance le, clique sur suprimer puis patiente le temps du scan.
      -Une fois le scan fini tu devra redémarrer,
      -puis au redémarage un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
      0
    2. rogue6 Messages postés 445 Statut Membre 29
       
      encore une question tu as quoi comme antivirus?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. maloke Messages postés 53 Statut Membre
     
    avira pour l'antivirus

    je ne trouve pas le rapport il a disparu a la reouverture du pc.

    et sous ton lien je ne vois rien merci
    0
    1. rogue6 Messages postés 445 Statut Membre 29
       
      tu as bien mis suprimer et pas rechercher ???
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      @rogue6 mp
      0
    3. maloke Messages postés 53 Statut Membre
       
      oui je l'ai vu et le temps de me connecter au forum il a disparu
      0
    4. rogue6 Messages postés 445 Statut Membre 29
       
      Bonjours lilidurhone! :)
      maloke :
      ton rapport a pas pu disparaître tout seul... Bref tu as eu le temps de jeter un coups d'oeil sur le rapport? Et sa reste très très très très bizzare qu'il parte tout seul ...
      0
    5. maloke Messages postés 53 Statut Membre
       
      je l'ai vu mais je n'y connait rien si j'en fait un autre il est vierge.
      0
  7. rogue6 Messages postés 445 Statut Membre 29
     
    Super il ne détecte plus rien
    Pour finir passe un coup de malwarebytes:
    * Télécharge et installe Malwarebytes' Anti-Malware(https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebytes Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Sélectionne tes disques durs puis clique sur "Rechercher"
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * S'il t'est demandé de redémarrer l'ordinateur, accepte.
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Je me permets de prendre le relais (rogue6 je t'ai expliqué pourquoi en mp ;) )

    Maloke

    Dis à ta femme de changer par précaution tous les mots de passe car ils ont dû être pompé

    Peux tu me poster le rapport suivant AdwCleaner[S1].txt - [7219 octets] - [02/05/2013 22:09:44]

    Ensuite ne fais pas de suite malwarebytes on va plutôt faire un diagnostic de ton pc

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.
    Clique sur Parcourir pour chercher le rapport dans ton PC.
    Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
    Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

    0
    1. rogue6 Messages postés 445 Statut Membre 29
       
      dac je te le laisse bonne chance :)
      0
  9. maloke Messages postés 53 Statut Membre
     
    bonjour je ne comprend pas ce changement d'aide!

    de quoi avez vous parler en mp?

    ca me concerne quand meme.merci

    quand je clique sur la loupe je tombe sur speedupmypc c'est normal?
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Non rassures toi ça ne te concerne pas
      C est pas normal prend le second lien celui-ci ftp://zebulon.fr/ZHPDiag2.exe
      0
    2. maloke Messages postés 53 Statut Membre
       
      ok je doit partir au taf je m'occuoe de ca dans la journée merci
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Pas de souci maloke. ;) prends ton temps
      0
    4. maloke Messages postés 53 Statut Membre
       
      de retour , ce matin sa boite mail a envoyée d'autres mail a son inssu ca doit etre juste sa boite qui est piratée car la mienne (meme en ayant ouvert son faux mail hier) n'envoie pas de mail toute seule.
      0
    5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Dis à ta femme de changer son mot de passe

      Je vais regarder ton rapport :)
      0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Rien de bien grave par contre fais attention à ce que tu télécharges

    Je regarde ton rapport
    0
    1. maloke Messages postés 53 Statut Membre
       
      cool c'est quoi alors et quelle qolutions pour stopper l'envoie de tout ces mails?

      je ne télécharge pas avec ce pc sauf les programmes demandés pour ce souci!!!

      je fais le scann ca va etre long merci
      0
    2. telliak Messages postés 3652 Date d'inscription   Statut Membre Dernière intervention   885
       
      Je me répète, mais je pense que tu n'y peux rien, c'est la machine d'un tiers qui est infectée et le compte de Madame est sans aucun problème...
      Il y a qq. temps, j'avais réussi à localiser une machine de ce type.
      Je t'envoie mon adresse en MP, peux-tu m'y faire suivre le mail litigieux par une opération «Transférer» ou qq. chose d'approchant («faire suivre», ..) ?
      0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
    Décoche pour la version d'essai pour malwarebytes pro
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour poursuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur tout supprimer
    MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malwarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur MalwareBytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout
    Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse
    Clic droit dans le cadre de la réponse et coller

    Bonne chance

    0
  12. maloke Messages postés 53 Statut Membre
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.02.07

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16540
    fabrice :: MALOKE [administrateur]

    03/05/2013 16:17:09
    mbam-log-2013-05-03 (16-17-09).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 415257
    Temps écoulé: 1 heure(s), 7 minute(s), 27 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    apparement tout est ok d'pares ce que je vois merci.

    que faire maintenant pour sa boite mail?

    merci
    0
    1. telliak Messages postés 3652 Date d'inscription   Statut Membre Dernière intervention   885
       
      que faire maintenant pour sa boite mail?
      Vraisemblablement rien : une machine virusée usurpe son identité, rien d'autre.
      Yapuka la trouver, pas facile quand la seule info est que l'adresse de Madame y figure dans une liste de distrib.
      Un(e) de vos ami(e)s n'est-il pas soupçonnable de qq. négligence du côté protection de son système ? L'un d'eux n'a-t-il pas parlé de ce type de pb récemment ?
      0
    2. maloke Messages postés 53 Statut Membre
       
      non elle a juste recu un mail d'un artisan pour un devis et c'est depuis la lecture de ce mail que ca déconne est ce un hasard?
      0
    3. telliak Messages postés 3652 Date d'inscription   Statut Membre Dernière intervention   885
       
      Possible, je viens de retrouver la correspondance avec mon fils à l'époque : dans un fichier d'adresse il [le virus] prend la 1ère adresse comme adresse d'expéditeur et une adresse au hasard comme adresse de distribution.
      Cet artisan aurait ton adresse email ?
      0
    4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      telliak
      La désinfection n est pas terminée pour maloke
      0
    5. maloke Messages postés 53 Statut Membre
       
      oui celle de ma femme
      0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello telliak

    Ce n'est pas fini pour moi donc maloke attends que je rentre
    0
  14. maloke Messages postés 53 Statut Membre
     
    ok j'attend
    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    La boîte mail de ta femme envoie toujours des mails?

    Refais moi un zhpdiag s'il te plaît
    0
  16. maloke Messages postés 53 Statut Membre
     
    bjr apparement non elle a u des failure notice la premiere fois et la plus rien meme moi je ne recois plus rien d'elle.

    voici le diag merci

    Rapport de ZHPDiag v2013.5.2.23 par Nicolas Coolman, Update du 02/05/2013
    Run by fabrice at 04/05/2013 12:02:04
    State : Nouvelle version disponible
    WhiteList : Disable
    High Elevated Privileges : OK
    UAC : Deactivate by program

    ---\\ Web Browser
    MSIE: Internet Explorer v10.0.9200.16540 (Defaut)

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows 8 Home Premium Edition, 64-bit (Build 9200)
    Windows Server License Manager Script : OK
    ~ ion : Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : 9HGBG
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ System Protection
    Avira Free Antivirus v13.0.0.2678
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W8

    ---\\ System Optimizer
    CCleaner v3.26 =>Piriform Ltd

    ---\\ Peer To Peer (P2P)

    ---\\ Software Update
    Adobe Flash Player 11 Plugin

    ---\\ System Information
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3979 MB (65% free)
    System Restore: Activé (Enable)
    System drive C: has 416 GB (91%) free of 456 GB

    ---\\ Logged in mode
    ~ Computer Name: MALOKE
    ~ User Name: fabrice
    ~ All Users Names: HomeGroupUser$, fabrice, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\fabrice\AppData\Roaming\
    ~ %Desktop% : C:\Users\fabrice\Desktop\
    ~ %Favorites% : C:\Users\fabrice\Favorites\
    ~ %LocalAppData% : C:\Users\fabrice\AppData\Local\
    ~ %StartMenu% : C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 416 Go of 456 Go)
    D:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
    ~ Security Center: 27 Scanned in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.E13A31D5254C25406A7946BDD9B06364] - (.Microsoft Corporation - Explorateur Windows.) (.11/10/2012 - 08:35:16.) -- C:\Windows\Explorer.exe [2380944]
    [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
    [MD5.753C0848AE7872A3F59663078A517293] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/02/2013 - 11:15:07.) -- C:\Windows\System32\wininet.dll [2240512]
    [MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
    [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
    [MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640]
    [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
    [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
    [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
    [MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
    [MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
    [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
    [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
    [MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
    [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
    [MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
    [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
    [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
    [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
    [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
    [MD5.2FB3CDFD5EAF4CD9D4AFAF96877D13AE] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.26/07/2012 - 05:57:09.) -- C:\Windows\system32\Drivers\volsnap.sys [332016]
    ~ Generic Processes: Scanned in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/147
    ~ Mes Favoris (My Favorites) : 1/34
    ~ Mes Documents (My Documents) : 1/74
    ~ Mon Bureau (My Desktop) : 1/20
    ~ Menu demarrer (Programs) : 1/26
    ~ Hidden Files: Scanned in 00mn 00s

    ---\\ Processus lancés
    [MD5.E4F6125ED5185F8FA37CC4F449B85526] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770608] [PID.2776]
    [MD5.497F27E279C0F921E2130BB89C1CB5CA] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [18705664] [PID.4392]
    [MD5.5B8E2CA848D2336013D46701CC1DD5F8] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.4824]
    [MD5.642A2F03C7EBC223FA2D0D7A384A4498] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7167488] [PID.4376]
    ~ Processes Running: Scanned in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll
    ~ Firefox Browser: 1 Scanned in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=toshiba13.msn.com&ocid=TSHDHP&pc=MATBJS
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com
    R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (10.00.9200.16384 (win8_rtm.120725-1247)) -- C:\Windows\SysWOW64\ieframe.dll
    ~ IE Browser: 12 Scanned in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    O4 - HKLM\..\Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\Hotkey\TCrdMain_Win8.exe (.not file.)
    O4 - HKLM\..\Run: [TODDMain] . (.Pas de propriétaire - TOSHIBA System Settings Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
    O4 - HKLM\..\Run: [TecoResident] . (.TOSHIBA Corporation - Resident module of eco Utility.) -- C:\Program Files\TOSHIBA\Teco\TecoResident.exe
    O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.)
    O4 - HKLM\..\Run: [SRS Premium Sound HD] . (.SRS Labs, Inc. - SRS Control Panel.) -- C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
    O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
    O4 - HKLM\..\Wow6432Node\Run: [ToshibaDynamicIconUtility] . (.Toshiba - Toshiba Places Icon Utility.) -- C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe
    O4 - HKLM\..\Wow6432Node\Run: [TPUReg] . (.Pegatron Corporation - TOSHIBA Password Utility.) -- C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe
    O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKUS\S-1-5-21-532089411-676392955-2274841685-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    ~ Application: Scanned in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\fabrice\Desktop\Google.url . (...) -- C:\Documents And Settings\fabrice\Desktop\Google.url
    ~ Global Startup: Scanned in 00mn 00s

    ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
    O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
    ~ IE Control Panel: 1 Scanned in 00mn 00s

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32\napinsp.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
    ~ Winsock: 6 Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7562E0ED-961B-4920-9F9B-4BC3F96780FD}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FBA32BB9-E97A-482E-A962-96DD4E480F05}: DhcpNameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FBA32BB9-E97A-482E-A962-96DD4E480F05}: DhcpDomain = dmd.com
    O17 - HKLM\System\CS1\Services\Tcpip\..\{7562E0ED-961B-4920-9F9B-4BC3F96780FD}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{FBA32BB9-E97A-482E-A962-96DD4E480F05}: DhcpNameServer = 127.0.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{FBA32BB9-E97A-482E-A962-96DD4E480F05}: DhcpDomain = dmd.com
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    ~ SSODL: 1 Scanned in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira Planificateur (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG - Avira Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira Protection temps réel (AntiVirService) . (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira Protection Web (AntiVirWebService) . (.Avira Operations GmbH & Co. KG - Avira WebGuard Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe
    O23 - Service: GFNEX Service (GFNEXSrv) . (.Pas de propriétaire - GFNEXSrv.) - C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
    O23 - Service: Intel(R) Capability Licensing Service In (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
    O23 - Service: Intel(R) ME Service (Intel(R) ME Service) . (.Intel Corporation - Intel(R) ME Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
    O23 - Service: Intel(R) Dynamic Application Loader Host (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
    O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: (NAUpdate) . (.Nero AG - NeroUpdate.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
    O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) . (.TOSHIBA Corporation - TDCSrv Application.) - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA eco Utility Service (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation - TOSHIBA eco Utility Service.) - C:\Program Files\TOSHIBA\Teco\TecoService.exe
    O23 - Service: Intel(R) Management and Security Applica (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    ~ Services: 13 Scanned in 00mn 03s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    ~ Desktop Component: 4 Scanned in 00mn 00s

    ---\\ BootExecute (O34)
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    ~ BEX: 1 Scanned in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
    [MD5.479901C99FA62D1C3261B7ACB1228DAD] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [256904]
    [MD5.74660C1E9139D95F4E006E8E49EA4986] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [3273136] =>Piriform Ltd
    [MD5.EA599C0079F06159FFABB7987559038C] [APT] [CommonNotifier] (.Toshiba Europe GmbH.) -- C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [461272]
    [MD5.B7C0AC916884B05310E85E45C7FC2EDF] [APT] [Service Station] (.TOSHIBA Corporation.) -- C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [1295496]
    ~ Scheduled Task: 5 Scanned in 00mn 04s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
    O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll
    O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
    O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
    O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
    O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
    O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
    O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
    O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\System32\mscories.dll
    ~ Active Setup: 9 Scanned in 00mn 00s

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (avipbb) . (.Avira Operations GmbH & Co. KG - Avira Driver for Security Enhancement.) - C:\Windows\system32\DRIVERS\avipbb.sys
    O41 - Driver: (avkmgr) . (.Avira Operations GmbH & Co. KG - Avira Manager Driver.) - C:\Windows\system32\DRIVERS\avkmgr.sys
    O41 - Driver: (BasicDisplay) . (.Microsoft Corporation - Microsoft Basic Display Driver.) - C:\Windows\system32\drivers\BasicDisplay.sys
    O41 - Driver: (BasicRender) . (.Microsoft Corporation - Microsoft Basic Render Driver.) - C:\Windows\system32\drivers\BasicRender.sys
    O41 - Driver: cdrom.inf (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
    O41 - Driver: C:\Windows\System32\drivers\dam.sys (dam) . (.Microsoft Corporation - DAM Kernel Driver.) - C:\Windows\System32\drivers\dam.sys
    O41 - Driver: C:\Windows\System32\wkssvc.dll (Dfsc) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
    O41 - Driver: mssmbios.inf (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
    O41 - Driver: netnb.inf (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: npsvctrig.inf (npsvctrig) . (.Microsoft Corporation - Named pipe service triggers.) - C:\Windows\system32\drivers\npsvctrig.sys
    O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
    O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
    O41 - Driver: C:\Windows\System32\drivers\vwififlt.sys (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
    O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
    ~ Drivers: 38 Scanned in 00mn 00s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe AIR
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {5AF4B3C4-C393-48D7-AC7E-8E7615579548}
    O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
    O42 - Logiciel: Aloha TriPeaks - (.WildTangent.) [HKLM][64Bits] -- WTA-db590077-c952-4dd7-a7d1-78d475c923c6
    O42 - Logiciel: Avira Free Antivirus v13.0.0.2678 - (.Avira.) [HKLM][64Bits] -- Avira AntiVir Desktop
    O42 - Logiciel: BarrierePoker.fr - (.LB POKER.) [HKLM][64Bits] -- fr.barrierepoker.air.D043989C8F5E91300BF71855036B28F854BB8613.1
    O42 - Logiciel: BarrierePoker.fr - (.LB POKER.) [HKLM][64Bits] -- {690AE339-978D-01F0-0EE2-55BE3E925BB6}
    O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-d4c6e851-e78e-404c-bfdc-220d9a776a45
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner =>Piriform Ltd
    O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-6e9ffd43-8450-47d6-aa6a-a93e6635c7e2
    O42 - Logiciel: Empress of the Deep - The Darkest Secret - (.WildTangent.) [HKLM][64Bits] -- WTA-1f4049c5-e17e-4d6e-a582-745d48e722a9
    O42 - Logiciel: EverestPoker.fr - (...) [HKCU][64Bits] -- EverestPoker.fr
    O42 - Logiciel: Intel AppUp(SM) center - (.Intel.) [HKLM][64Bits] -- Intel AppUp(SM) center 33268
    O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
    O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
    O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
    O42 - Logiciel: Intel(R) SDK for OpenCL - CPU Only Runtime Package - (.Intel Corporation.) [HKLM][64Bits] -- {FCB3772C-B7D0-4933-B1A9-3707EBACC573}
    O42 - Logiciel: Intel® Trusted Connect Service Client - (.Intel Corporation.) [HKLM][64Bits] -- {F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}
    O42 - Logiciel: Island Tribe - (.WildTangent.) [HKLM][64Bits] -- WTA-8ceeeefd-3c73-4947-bca6-aee280d50d17
    O42 - Logiciel: Jewel Quest Solitaire 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-5b252763-6097-4b3c-a83d-b91773a8f75d
    O42 - Logiciel: Magic Academy - (.WildTangent.) [HKLM][64Bits] -- WTA-cfbc8730-0c9f-42bc-86da-ce8dfd2f978c
    O42 - Logiciel: Malwarebytes Anti-Malware version 1.75.0.1300 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Need For Speed(TM) World - (.Electronic Arts.) [HKLM][64Bits] -- {7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1
    O42 - Logiciel: Nero 12 Essentials Toshiba - (.Nero AG.) [HKLM][64Bits] -- {BA8958DC-ADD7-41E5-8436-5883C7E871C7}
    O42 - Logiciel: Nero BackItUp - (.Nero AG.) [HKLM][64Bits] -- {0071820F-09B0-4998-8320-F89629DCBC99}
    O42 - Logiciel: Nero BackItUp Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {EF0D1292-8FC1-41BE-9740-DBC134F66415}
    O42 - Logiciel: Nero Blu-ray Player - (.Nero AG.) [HKLM][64Bits] -- {A2FE691E-3F8E-4E30-AA7D-FF17AC77EA87}
    O42 - Logiciel: Nero Blu-ray Player Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {5B79E730-D897-4B8F-A1AD-7BB2D1F22B96}
    O42 - Logiciel: Nero BurnRights - (.Nero AG.) [HKLM][64Bits] -- {1001266B-D4BB-46D9-B023-2612A8CE3A31}
    O42 - Logiciel: Nero BurnRights Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {8E7EABFA-BF37-4824-B792-4220C9E04233}
    O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {ABC88553-8770-4B97-B43E-5A90647A5B63}
    O42 - Logiciel: Nero ControlCenter Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {C994C746-C6D0-4EBA-B09E-DF7B18381B69}
    O42 - Logiciel: Nero Core Components - (.Nero AG.) [HKLM][64Bits] -- {BEBEE34D-84A2-4EDD-8BEA-96CC54371263}
    O42 - Logiciel: Nero Express - (.Nero AG.) [HKLM][64Bits] -- {848A7C68-0ADC-4193-8A89-2CEA78E56A0C}
    O42 - Logiciel: Nero Express Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {0708FF30-78C0-47B0-81F0-C84604DC769C}
    O42 - Logiciel: Nero Kwik Media - (.Nero AG.) [HKLM][64Bits] -- {052A1E34-A54B-458C-A4E3-24C3E054754A}
    O42 - Logiciel: Nero Kwik Media Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {1F16820E-D0E7-4636-939E-45CBFEFB06E1}
    O42 - Logiciel: Nero Kwik Themes Basic - (.Nero AG.) [HKLM][64Bits] -- {1B6F5E51-575E-4693-BCA2-7543570D076D}
    O42 - Logiciel: Nero Launcher - (.Nero AG.) [HKLM][64Bits] -- {0E4630AF-0AB7-440E-A978-1A78FC4F43B9}
    O42 - Logiciel: Nero RescueAgent - (.Nero AG.) [HKLM][64Bits] -- {B953732D-B623-4E84-B369-CFFF7B1AE06F}
    O42 - Logiciel: Nero RescueAgent Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {0B311221-05A5-4766-8D03-7A6446794156}
    O42 - Logiciel: Nero SharedVideoCodecs - (.Nero AG.) [HKLM][64Bits] -- {2432E589-6256-4513-B0BF-EFA8E325D5F0}
    O42 - Logiciel: Nero Update - (.Nero AG.) [HKLM][64Bits] -- {65BB0407-4CC8-4DC7-952E-3EEFDF05602A}
    O42 - Logiciel: Partouche Poker.fr - (.Partouche.) [HKLM][64Bits] -- Partouche Poker.fr
    O42 - Logiciel: Peggle Nights - (.WildTangent.) [HKLM][64Bits] -- WTA-176d1b8d-56b7-4aa3-9c07-1737aa342e26
    O42 - Logiciel: Plants vs. Zombies - Game of the Year - (.WildTangent.) [HKLM][64Bits] -- WTA-54fe8ea2-2cd4-45cc-b5d5-7695d9240ab4
    O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-7f106e0e-a55c-4b3e-9590-a69b090da9d6
    O42 - Logiciel: Premium Sound HD - (.SRS Labs, Inc..) [HKLM][64Bits] -- {94F03B8E-CB73-4653-AFE9-79112C01FED2}
    O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
    O42 - Logiciel: Realtek WLAN Driver - (.REALTEK Semiconductor Corp..) [HKLM][64Bits] -- {9D3D8C60-A55F-4fed-B2B9-173001290E16}
    O42 - Logiciel: Shared C Run-time for x64 - (.McAfee.) [HKLM][64Bits] -- {EF79C448-6946-4D71-8134-03407888C054}
    O42 - Logiciel: Skype(TM) 6.1 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM][64Bits] -- SynTPDeinstKey
    O42 - Logiciel: TOSHIBA Desktop Assist - (.Toshiba Corporation.) [HKLM][64Bits] -- {95CCACF0-010D-45F0-82BF-858643D8BC02}
    O42 - Logiciel: TOSHIBA Function Key - (.Toshiba Corporation.) [HKLM][64Bits] -- {16562A90-71BC-41A0-B890-D91B0C267120}
    O42 - Logiciel: TOSHIBA Manuals - (.TOSHIBA.) [HKLM][64Bits] -- {90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}
    O42 - Logiciel: TOSHIBA PC Health Monitor - (.Toshiba Corporation.) [HKLM][64Bits] -- {9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}
    O42 - Logiciel: TOSHIBA Recovery Media Creator - (.Toshiba Corporation.) [HKLM][64Bits] -- {B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
    O42 - Logiciel: TOSHIBA Resolution+ Plug-in for Windows Media Player - (.TOSHIBA Corporation.) [HKLM][64Bits] -- {6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}
    O42 - Logiciel: TOSHIBA Service Station - (.TOSHIBA.) [HKLM][64Bits] -- {B8C8422F-01F1-4791-B084-047AAFF9BFCC}
    O42 - Logiciel: TOSHIBA System Driver - (.Toshiba Corporation.) [HKLM][64Bits] -- {1E6A96A1-2BAB-43EF-8087-30437593C66C}
    O42 - Logiciel: TOSHIBA System Settings - (.Toshiba Corporation.) [HKLM][64Bits] -- {05A55927-DB9B-4E26-BA44-828EBFF829F0}
    O42 - Logiciel: TOSHIBA VIDEO PLAYER - (.Toshiba Corporation.) [HKLM][64Bits] -- {FF07604E-C860-40E9-A230-E37FA41F103A}
    O42 - Logiciel: TOSHIBA eco Utility - (.Toshiba Corporation.) [HKLM][64Bits] -- {5944B9D4-3C2A-48DE-931E-26B31714A2F7}
    O42 - Logiciel: Toshiba Password Utility - (.Toshiba Corporation.) [HKLM][64Bits] -- InstallShield_{6D35FF17-A8B3-43D3-917E-5A1F2C3FB628}
    O42 - Logiciel: Toshiba Places Icon Utility - (.TOSHIBA.) [HKLM][64Bits] -- {C991A8C4-307C-4FDD-8AAE-A1BF44881E95}
    O42 - Logiciel: Toshiba TEMPRO - (.Toshiba Europe GmbH.) [HKLM][64Bits] -- {F76F5214-83A8-4030-80C9-1EF57391D72A}
    O42 - Logiciel: Turbopoker.fr - (...) [HKCU][64Bits] -- Turbopoker.fr
    O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
    O42 - Logiciel: Virtual Villagers 4 - The Tree of Life - (.WildTangent.) [HKLM][64Bits] -- WTA-57f0df15-084b-4e43-b811-97aa28ad4532
    O42 - Logiciel: Welcome App (Start-up experience) - (.Nero AG.) [HKLM][64Bits] -- {828175FA-7307-4DBF-95AD-9CEE086B6F45}
    O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent toshiba Master Uninstall
    O42 - Logiciel: WildTangent Games App (Toshiba Games) - (.WildTangent.) [HKLM][64Bits] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba
    O42 - Logiciel: Winamax Poker - (.Winamax.) [HKLM][64Bits] -- wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
    O42 - Logiciel: Winamax Poker - (.Winamax.) [HKLM][64Bits] -- {03FAC966-9A67-B1C7-49F4-C91C44A883D8}
    ~ Logic: 132 Scanned in 00mn 00s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\AppDataLow\Software\CallingID]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Avira]
    [HKCU\Software\CallingID]
    [HKCU\Software\Classes]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Netscape]
    [HKCU\Software\ODBC]
    [HKCU\Software\PTECH]
    [HKCU\Software\Partouche Technologies]
    [HKCU\Software\Partouche]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Realtek]
    [HKCU\Software\RegisteredApplications]
    [HKCU\Software\Skype]
    [HKCU\Software\Synaptics]
    [HKCU\Software\Toshiba]
    [HKCU\Software\Trolltech]
    [HKCU\Software\Wow6432Node]
    [HKCU\Software\ZebHelpProcess Helper]
    [HKCU\Software\mysearchdial]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Cyberlink]
    [HKLM\Software\IM Providers]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\Khronos]
    [HKLM\Software\Macromedia]
    [HKLM\Software\McAfee.com]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\ODBC]
    [HKLM\Software\Piriform]
    [HKLM\Software\Policies]
    [HKLM\Software\RTLSetup]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\SRS Labs]
    [HKLM\Software\Synaptics]
    [HKLM\Software\ToshibaBlobDelivery]
    [HKLM\Software\Toshiba]
    [HKLM\Software\Wow6432Node\Adobe]
    [HKLM\Software\Wow6432Node\AdwCleaner]
    [HKLM\Software\Wow6432Node\Avira]
    [HKLM\Software\Wow6432Node\CallingID]
    [HKLM\Software\Wow6432Node\Classes]
    [HKLM\Software\Wow6432Node\Clients]
    [HKLM\Software\Wow6432Node\Electronic Arts]
    [HKLM\Software\Wow6432Node\Google]
    [HKLM\Software\Wow6432Node\IM Providers]
    [HKLM\Software\Wow6432Node\Intel]
    [HKLM\Software\Wow6432Node\Khronos]
    [HKLM\Software\Wow6432Node\Licenses]
    [HKLM\Software\Wow6432Node\Macromedia]
    [HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
    [HKLM\Software\Wow6432Node\MozillaPlugins]
    [HKLM\Software\Wow6432Node\Mozilla]
    [HKLM\Software\Wow6432Node\Nero]
    [HKLM\Software\Wow6432Node\ODBC]
    [HKLM\Software\Wow6432Node\Partouche]
    [HKLM\Software\Wow6432Node\Policies]
    [HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
    [HKLM\Software\Wow6432Node\Realtek]
    [HKLM\Software\Wow6432Node\RegisteredApplications]
    [HKLM\Software\Wow6432Node\Skype]
    [HKLM\Software\Wow6432Node\TOSHIBA]
    [HKLM\Software\Wow6432Node\Toshiba Corporation]
    [HKLM\Software\Wow6432Node\Uniblue]
    [HKLM\Software\Wow6432Node\Volatile]
    [HKLM\Software\Wow6432Node\WildTangent]
    [HKLM\Software\Wow6432Node\X-AVCSD]
    [HKLM\Software\Wow6432Node\sMedio]
    [HKLM\Software\Wow6432Node]
    ~ Key Software: 138 Scanned in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 26/12/2012 - 11:52:00 - [0,080] ----D C:\Program Files (x86)\Adobe
    O43 - CFD: 29/12/2012 - 20:22:53 - [193,824] ----D C:\Program Files (x86)\Avira
    O43 - CFD: 25/04/2013 - 18:47:02 - [19,391] ----D C:\Program Files (x86)\BarrierePoker.fr
    O43 - CFD: 05/02/2013 - 21:11:16 - [360,094] ----D C:\Program Files (x86)\Common Files
    O43 - CFD: 06/09/2012 - 17:34:58 - [0,993] ----D C:\Program Files (x86)\eBay
    O43 - CFD: 25/02/2013 - 15:34:09 - [13,692] ----D C:\Program Files (x86)\Electronic Arts
    O43 - CFD: 23/09/2012 - 04:36:22 - [58,406] --H-D C:\Program Files (x86)\InstallShield Installation Information
    O43 - CFD: 23/09/2012 - 04:24:06 - [199,664] ----D C:\Program Files (x86)\Intel
    O43 - CFD: 10/04/2013 - 17:35:43 - [4,621] ----D C:\Program Files (x86)\Internet Explorer
    O43 - CFD: 02/05/2013 - 23:23:13 - [13,336] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
    O43 - CFD: 04/01/2013 - 17:21:03 - [334,425] ----D C:\Program Files (x86)\Microsoft Office
    O43 - CFD: 04/01/2013 - 17:21:24 - [3,032] ----D C:\Program Files (x86)\Microsoft Works
    O43 - CFD: 04/01/2013 - 17:20:44 - [7,797] ----D C:\Program Files (x86)\Microsoft.NET
    O43 - CFD: 02/08/2012 - 03:05:32 - [0,025] ----D C:\Program Files (x86)\MSBuild
    O43 - CFD: 06/09/2012 - 17:34:38 - [684,367] ----D C:\Program Files (x86)\Nero
    O43 - CFD: 30/04/2013 - 19:19:31 - [361,790] ----D C:\Program Files (x86)\Partouche Poker.fr
    O43 - CFD: 23/09/2012 - 04:27:43 - [20,441] ----D C:\Program Files (x86)\Realtek
    O43 - CFD: 23/09/2012 - 04:27:14 - [7,020] ----D C:\Program Files (x86)\Realtek WLAN Driver
    O43 - CFD: 02/08/2012 - 03:05:32 - [36,536] ----D C:\Program Files (x86)\Reference Assemblies
    O43 - CFD: 05/02/2013 - 21:11:16 - [18,091] R---D C:\Program Files (x86)\Skype
    O43 - CFD: 23/09/2012 - 04:24:46 - [0] --H-D C:\Program Files (x86)\Temp
    O43 - CFD: 23/09/2012 - 04:36:23 - [359,526] ----D C:\Program Files (x86)\TOSHIBA
    O43 - CFD: 23/09/2012 - 04:36:09 - [0] ----D C:\Program Files (x86)\TOSHIBA Corporation
    O43 - CFD: 23/09/2012 - 04:46:24 - [410,955] ----D C:\Program Files (x86)\TOSHIBA Games
    O43 - CFD: 06/09/2012 - 17:41:13 - [46,488] ----D C:\Program Files (x86)\Toshiba TEMPRO
    O43 - CFD: 25/02/2013 - 14:17:56 - [11,096] ----D C:\Program Files (x86)\WildTangent Games
    O43 - CFD: 21/02/2013 - 21:03:50 - [4,728] ----D C:\Program Files (x86)\Winamax Poker
    O43 - CFD: 01/04/2013 - 10:58:29 - [0,951] ----D C:\Program Files (x86)\Windows Defender
    O43 - CFD: 26/12/2012 - 18:58:39 - [5,466] ----D C:\Program Files (x86)\Windows Mail
    O43 - CFD: 18/01/2013 - 19:37:10 - [3,494] ----D C:\Program Files (x86)\Windows Media Player
    O43 - CFD: 26/07/2012 - 10:13:01 - [0,209] ----D C:\Program Files (x86)\Windows Multimedia Platform
    O43 - CFD: 26/07/2012 - 10:12:59 - [7,243] ----D C:\Program Files (x86)\Windows NT
    O43 - CFD: 26/12/2012 - 18:58:34 - [5,226] ----D C:\Program Files (x86)\Windows Photo Viewer
    O43 - CFD: 26/07/2012 - 10:13:01 - [0,209] ----D C:\Program Files (x86)\Windows Portable Devices
    O43 - CFD: 26/07/2012 - 10:12:59 - [0] -SH-D C:\Program Files (x86)\Windows Sidebar
    O43 - CFD: 04/05/2013 - 12:02:08 - [16,568] ----D C:\Program Files (x86)\ZHPDiag
    O43 - CFD: 21/02/2013 - 21:21:04 - [44,205] ----D C:\Program Files (x86)\Common Files\Adobe AIR
    O43 - CFD: 04/01/2013 - 17:21:03 - [0,089] ----D C:\Program Files (x86)\Common Files\DESIGNER
    O43 - CFD: 04/01/2013 - 17:42:12 - [3,310] ----D C:\Program Files (x86)\Common Files\InstallShield
    O43 - CFD: 23/09/2012 - 04:21:25 - [13,438] ----D C:\Program Files (x86)\Common Files\Intel
    O43 - CFD: 04/01/2013 - 17:21:23 - [218,897] ----D C:\Program Files (x86)\Common Files\Microsoft Shared
    O43 - CFD: 06/09/2012 - 17:33:43 - [27,977] ----D C:\Program Files (x86)\Common Files\Nero
    O43 - CFD: 23/09/2012 - 04:19:06 - [0,185] ----D C:\Program Files (x86)\Common Files\postureAgent
    O43 - CFD: 26/07/2012 - 10:13:01 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
    O43 - CFD: 05/02/2013 - 21:11:16 - [2,056] ----D C:\Program Files (x86)\Common Files\Skype
    O43 - CFD: 26/12/2012 - 18:58:32 - [41,655] ----D C:\Program Files (x86)\Common Files\System
    O43 - CFD: 23/09/2012 - 04:36:09 - [8,281] ----D C:\Program Files (x86)\Common Files\Toshiba Shared
    O43 - CFD: 03/05/2013 - 07:50:08 - [0] ----D C:\ProgramData\Adobe
    O43 - CFD: 26/07/2012 - 09:22:08 - [0] --H-D C:\ProgramData\Application Data
    O43 - CFD: 29/12/2012 - 20:24:19 - [70,293] ----D C:\ProgramData\Avira
    O43 - CFD: 26/07/2012 - 09:22:08 - [0] --H-D C:\ProgramData\Desktop
    O43 - CFD: 26/07/2012 - 09:22:08 - [0] --H-D C:\ProgramData\Documents
    O43 - CFD: 25/02/2013 - 15:34:09 - [67,381] ----D C:\ProgramData\Electronic Arts
    O43 - CFD: 23/09/2012 - 04:20:17 - [2,184] ----D C:\ProgramData\Intel
    O43 - CFD: 02/05/2013 - 23:23:12 - [6,128] ----D C:\ProgramData\Malwarebytes
    O43 - CFD: 01/01/2013 - 00:43:58 - [0,022] ----D C:\ProgramData\McAfee
    O43 - CFD: 04/01/2013 - 17:20:44 - [-1045,919] -S--D C:\ProgramData\Microsoft
    O43 - CFD: 04/01/2013 - 17:22:32 - [0,055] ----D C:\ProgramData\Microsoft Help
    O43 - CFD: 06/09/2012 - 17:45:32 - [2,901] ----D C:\ProgramData\Nero
    O43 - CFD: 25/12/2012 - 13:43:55 - [0,041] ----D C:\ProgramData\PRICache
    O43 - CFD: 26/07/2012 - 09:52:44 - [0,001] ----D C:\ProgramData\regid.1991-06.com.microsoft
    O43 - CFD: 05/02/2013 - 21:11:24 - [49,944] ----D C:\ProgramData\Skype
    O43 - CFD: 26/07/2012 - 09:22:08 - [0] --H-D C:\ProgramData\Start Menu
    O43 - CFD: 03/05/2013 - 08:02:08 - [0] ---AD C:\ProgramData\TEMP
    O43 - CFD: 26/07/2012 - 09:22:08 - [0] --H-D C:\ProgramData\Templates
    O43 - CFD: 01/12/2012 - 08:00:14 - [39,282] ----D C:\ProgramData\Toshiba
    O43 - CFD: 01/12/2012 - 08:03:21 - [0,003] ----D C:\ProgramData\ToshibaEurope
    O43 - CFD: 26/12/2012 - 20:02:17 - [985,248] ----D C:\ProgramData\WildTangent
    O43 - CFD: 30/04/2013 - 19:18:39 - [0] ----D C:\Users\fabrice\AppData\Roaming\.Temp_Updater_Directory
    O43 - CFD: 26/12/2012 - 11:51:11 - [4,403] ----D C:\Users\fabrice\AppData\Roaming\Adobe
    O43 - CFD: 29/12/2012 - 20:26:31 - [0] ----D C:\Users\fabrice\AppData\Roaming\Avira
    O43 - CFD: 26/12/2012 - 11:52:22 - [0,001] ----D C:\Users\fabrice\AppData\Roaming\fr.barrierepoker.air.D043989C8F5E91300BF71855036B28F854BB8613.1
    O43 - CFD: 01/12/2012 - 08:02:18 - [0,057] ----D C:\Users\fabrice\AppData\Roaming\Macromedia
    O43 - CFD: 02/05/2013 - 23:23:43 - [0,002] ----D C:\Users\fabrice\AppData\Roaming\Malwarebytes
    O43 - CFD: 04/01/2013 - 17:40:14 - [2,278] -S--D C:\Users\fabrice\AppData\Roaming\Microsoft
    O43 - CFD: 03/05/2013 - 07:48:46 - [0,061] ----D C:\Users\fabrice\AppData\Roaming\mysearchdial
    O43 - CFD: 12/04/2013 - 22:30:28 - [3,951] ----D C:\Users\fabrice\AppData\Roaming\Skype
    O43 - CFD: 01/12/2012 - 08:09:17 - [0,001] ----D C:\Users\fabrice\AppData\Roaming\sMedio
    O43 - CFD: 01/12/2012 - 07:59:25 - [3,751] ----D C:\Users\fabrice\AppData\Roaming\Toshiba
    O43 - CFD: 03/01/2013 - 19:54:51 - [1,518] ----D C:\Users\fabrice\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
    O43 - CFD: 26/12/2012 - 20:02:19 - [2,258] ----D C:\Users\fabrice\AppData\Roaming\WildTangent
    O43 - CFD: 26/12/2012 - 11:50:50 - [0,110] ----D C:\Users\fabrice\AppData\Local\Adobe
    O43 - CFD: 01/12/2012 - 07:55:12 - [0] ----D C:\Users\fabrice\AppData\Local\Application Data
    O43 - CFD: 08/04/2013 - 13:30:13 - [0,533] ----D C:\Users\fabrice\AppData\Local\Diagnostics
    O43 - CFD: 02/05/2013 - 10:51:27 - [0,156] ----D C:\Users\fabrice\AppData\Local\DoNotTrackPlus
    O43 - CFD: 25/02/2013 - 15:35:30 - [0,001] ----D C:\Users\fabrice\AppData\Local\Electronic_Arts_Inc
    O43 - CFD: 03/05/2013 - 07:48:45 - [0,005] ----D C:\Users\fabrice\AppData\Local\Google
    O43 - CFD: 01/12/2012 - 07:55:12 - [0] ----D C:\Users\fabrice\AppData\Local\Historique
    O43 - CFD: 04/01/2013 - 17:23:38 - [601,514] ----D C:\Users\fabrice\AppData\Local\Microsoft
    O43 - CFD: 04/01/2013 - 17:16:21 - [0] ----D C:\Users\fabrice\AppData\Local\Microsoft Help
    O43 - CFD: 12/01/2013 - 19:28:15 - [293,305] ----D C:\Users\fabrice\AppData\Local\Packages
    O43 - CFD: 26/12/2012 - 11:30:43 - [0,000] ----D C:\Users\fabrice\AppData\Local\Partouche Technologies
    O43 - CFD: 02/05/2013 - 23:22:46 - [0] ----D C:\Users\fabrice\AppData\Local\Programs
    O43 - CFD: 01/12/2012 - 07:59:04 - [0,009] ----D C:\Users\fabrice\AppData\Local\SRS Labs
    O43 - CFD: 04/05/2013 - 12:01:03 - [6,305] ----D C:\Users\fabrice\AppData\Local\Temp
    O43 - CFD: 01/12/2012 - 07:55:12 - [0] ----D C:\Users\fabrice\AppData\Local\Temporary Internet Files
    O43 - CFD: 01/12/2012 - 08:11:52 - [0,001] ----D C:\Users\fabrice\AppData\Local\TOSHIBA
    O43 - CFD: 26/12/2012 - 11:29:36 - [3,252] ----D C:\Users\fabrice\AppData\Local\VirtualStore
    O43 - CFD: 26/07/2012 - 10:13:00 - [0,004] R---D C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
    O43 - CFD: 26/07/2012 - 10:13:00 - [0,001] R---D C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    O43 - CFD: 16/04/2013 - 20:28:36 - [0,000] R---D C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    O43 - CFD: 25/12/2012 - 12:18:36 - [0] ----D C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
    O43 - CFD: 26/07/2012 - 10:13:00 - [0,000] ----D C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
    O43 - CFD: 16/04/2013 - 20:28:36 - [0,000] R---D C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    O43 - CFD: 26/07/2012 - 10:13:00 - [0,005] R---D C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
    ~ Program Folder: 105 Scanned in 00mn 08s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.FA811C3128BE74EFE1B5A75ED05164B5] - 04/05/2013 - 10:59:17 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1793362]
    O44 - LFC:[MD5.EE7869CB797C436460E237FA6040554D] - 04/05/2013 - 10:59:17 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [132614]
    O44 - LFC:[MD5.EAF7266383AB2C17E5ABF39741499FC8] - 04/05/2013 - 10:59:17 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [155650]
    O44 - LFC:[MD5.4B5F9522BFDFA2F1BBBF6DAE55BAF5F8] - 04/05/2013 - 10:59:17 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [710244]
    O44 - LFC:[MD5.B4CEF37F458A1095F232C7822A1886B0] - 04/05/2013 - 10:59:17 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [800978]
    O44 - LFC:[MD5.FA811C3128BE74EFE1B5A75ED05164B5] - 04/05/2013 - 10:59:17 RSHAD . (...) -- C:\Windows\System32\PerfStringBackup.INI [1793362]
    O44 - LFC:[MD5.EE7869CB797C436460E237FA6040554D] - 04/05/2013 - 10:59:17 RSHAD . (...) -- C:\Windows\System32\perfc009.dat [132614]
    O44 - LFC:[MD5.EAF7266383AB2C17E5ABF39741499FC8] - 04/05/2013 - 10:59:17 RSHAD . (...) -- C:\Windows\System32\perfc00C.dat [155650]
    O44 - LFC:[MD5.4B5F9522BFDFA2F1BBBF6DAE55BAF5F8] - 04/05/2013 - 10:59:17 RSHAD . (...) -- C:\Windows\System32\perfh009.dat [710244]
    O44 - LFC:[MD5.B4CEF37F458A1095F232C7822A1886B0] - 04/05/2013 - 10:59:17 RSHAD . (...) -- C:\Windows\System32\perfh00C.dat [800978]
    O44 - LFC:[MD5.04409C2A013F8E8A569419FE762F56AF] - 04/05/2013 - 10:56:13 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.984BB293AC32D95537F1CEC84B04AE84] - 04/05/2013 - 09:10:59 ---A- . (...) -- C:\Windows\WindowsUpdate.log [164367]
    O44 - LFC:[MD5.292DAB29E387D7D6A97CBA36CAD2431A] - 03/05/2013 - 20:20:09 ---A- . (...) -- C:\AdwCleaner[S3].txt [1256]
    O44 - LFC:[MD5.A4A4E1244D22A17A857CF98750B7DCEB] - 03/05/2013 - 20:19:42 ---A- . (...) -- C:\AdwCleaner[R4].txt [1190]
    O44 - LFC:[MD5.0BB97D43299910CBFBA59C461B99B910] - 02/05/2013 - 22:23:11 RSHAD . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [25928]
    O44 - LFC:[MD5.2734B0499FA980AD7AEA4A3D6D61060F] - 02/05/2013 - 22:00:32 ---A- . (...) -- C:\AdwCleaner[R3].txt [993]
    O44 - LFC:[MD5.EB353FC678F4C01D4E63EB65F4563745] - 02/05/2013 - 21:29:20 ---A- . (...) -- C:\AdwCleaner[R2].txt [934]
    O44 - LFC:[MD5.0539EA03CA3D0E8710F3DAE2384C7504] - 02/05/2013 - 21:21:39 ---A- . (...) -- C:\AdwCleaner[S2].txt [809]
    O44 - LFC:[MD5.11CAF6250D96356DDE7CDE2C8E3FD325] - 02/05/2013 - 21:11:37 ---A- . (...) -- C:\Windows\PFRO.log [874]
    O44 - LFC:[MD5.059417DA9B2BE5042940D0D7FA29F286] - 02/05/2013 - 21:10:03 ---A- . (...) -- C:\AdwCleaner[S1].txt [7219]
    O44 - LFC:[MD5.2BF91745F4FA2F8679FCD776CA3D25F1] - 02/05/2013 - 20:22:04 ---A- . (...) -- C:\AdwCleaner[R1].txt [7087]
    ~ Files: 21 Scanned in 00mn 57s

    ---\\ Déni du service (Local Security Authority) (O48)
    O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Package de sécurité Kerberos.) -- C:\Windows\System32\kerberos.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Fournisseur de sécurité TLS/SSL.) -- C:\Windows\System32\schannel.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Digest Access.) -- C:\Windows\System32\wdigest.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Web Service Security Package.) -- C:\Windows\System32\tspkg.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Pku2u Security Package.) -- C:\Windows\System32\pku2u.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Live Security Package.) -- C:\Windows\System32\livessp.dll
    ~ LSA: 9 Scanned in 00mn 00s

    ---\\ Contrôle du Safe Boot (CSB) (O49)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\BasicDisplay.sys . (.Microsoft Corporation - Microsoft Basic Display Driver.) -- C:\Windows\System32\Drivers\BasicDisplay.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\BasicRender.sys . (.Microsoft Corporation - Microsoft Basic Render Driver.) -- C:\Windows\System32\Drivers\BasicRender.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dxgkrnl.sys . (.Microsoft Corporation - DirectX Graphics Kernel.) -- C:\Windows\System32\Drivers\dxgkrnl.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\FsDepends.sys . (.Microsoft Corporation - File System Dependency Manager Mini Filter Driver.) -- C:\Windows\System32\Drivers\FsDepends.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys . (.Microsoft Corporation - Pilote d'extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\BasicDisplay.sys . (.Microsoft Corporation - Microsoft Basic Display Driver.) -- C:\Windows\System32\Drivers\BasicDisplay.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\BasicRender.sys . (.Microsoft Corporation - Microsoft Basic Render Driver.) -- C:\Windows\System32\Drivers\BasicRender.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dxgkrnl.sys . (.Microsoft Corporation - DirectX Graphics Kernel.) -- C:\Windows\System32\Drivers\dxgkrnl.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\FsDepends.sys . (.Microsoft Corporation - File System Dependency Manager Mini Filter Driver.) -- C:\Windows\System32\Drivers\FsDepends.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\Windows\System32\Drivers\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys . (.Microsoft Corporation - NSI Proxy.) -- C:\Windows\System32\Drivers\nsiproxy.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys . (...) -- C:\Windows\System32\Drivers\rdpencdd.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys . (.Microsoft Corporation - Pilote d'extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys
    ~ CSB: 17 Scanned in 00mn 00s

    ---\\ Trojan Driver Search Data (HKLM) (O52)
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    ~ TDSD: 2 Scanned in 00mn 00s

    ---\\ Microsoft Control Security Providers (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\System32\credssp.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\System32\credssp.dll
    ~ MSCP: 2 Scanned in 00mn 00s

    ---\\ Microsoft Windows Policies System (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=5
    O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableCursorSuppression"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
    ~ MWPS: 18 Scanned in 00mn 00s

    ---\\ Microsoft Windows Policies Explorer (O56)
    O56 - MWPE:[HKLM\...\policies\Explorer] - "ForceActiveDesktopOn"=0
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
    ~ MWPE Keys: 3 Scanned in 00mn 00s

    ---\\ Liste des Drivers Système (O58)
    O58 - SDL:[MD5.4F18D4C7EA14F11A7211F60D553C03DB] - 26/07/2012 - 06:00:49 ---A- . (.LSI - LSI 3ware SCSI Storport Driver.) -- C:\Windows\System32\Drivers\3ware.sys [106736]
    ~ Drivers: Scanned in 00mn 00s

    ---\\ Liste des outils de nettoyage (O63)
    O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
    ~ ADS: Scanned in 00mn 00s

    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (...) -- "%1" %*
    O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (...) -- "%1" %*
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (...) -- "%1" %*
    O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d'événements.) -- C:\Windows\System32\eventvwr.exe
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*
    O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] (...) -- "%1" %*
    O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] (...) -- "%1" %*
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] (...) -- "%1" %*
    O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d'événements.) -- C:\Windows\System32\eventvwr.exe
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (...) -- "%1" %*
    O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
    ~ FASS Keys: 18 Scanned in 00mn 00s

    ---\\ Start Menu Internet (O68)
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Search Browser Infection (O69)
    O69 - SBI: SearchScopes [HKCU] {7307E79A-3FCF-4C78-9226-35870A84A839} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
    O69 - SBI: SearchScopes [HKCU] {9EFF268B-4CA9-42ED-B6AE-C23FB96E23A4} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche des services démarrés par Svchost (O83)
    O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d'application.) -- C:\Windows\System32\aelupsvc.dll [190976]
    O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [149504]
    O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [149504]
    O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\System32\srvsvc.dll [309248]
    O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Héberge le rapport s'il te plaît il n'est pas complet

    Tu t'es réinfecté avec my searchdial :/

    Relances adwcleaner en tant qu'admin puis cliques sur désinstaller

    On va passer cet outil simple d'utilisation

    Télécharge cet outil simple d'utilisation http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    Lance le (Sous vista/seven/8 clic droit dessus puis exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus
    Cliques sur le point d'interrogation puis options pour cocher disable askdetection
    puis clique sur Suppression.
    Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

    Patiente le temps du nettoyage.

    Une fois le scan fini, il te sera proposé de redémarrer.

    Au redémarrage du PC, un rapport s'ouvrira.
    Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
  18. maloke Messages postés 53 Statut Membre
     
    # AdwCleaner v2.300 - Rapport créé le 04/05/2013 à 12:27:05
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : fabrice - MALOKE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\fabrice\Downloads\adwcleaner (1).exe
    # Option [Suppression]
    # Commutateur(s) utilisé(s) : /DisableAskDetection

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16537

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [618 octets] - [04/05/2013 12:27:05]

    ########## EOF - C:\AdwCleaner[S1].txt - [677 octets] ##########
    0
  19. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Héberge le rapport zhpdiag s'il te plaît
    0
  20. maloke Messages postés 53 Statut Membre
     
    Rapport de ZHPDiag v2013.5.2.23 par Nicolas Coolman, Update du 02/05/2013
    Run by fabrice at 04/05/2013 12:36:24
    State : Nouvelle version disponible
    WhiteList : Disable
    High Elevated Privileges : OK
    UAC : Activate by user

    ---\\ Web Browser
    MSIE: Internet Explorer v10.0.9200.16540 (Defaut)

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows 8 Home Premium Edition, 64-bit (Build 9200)
    Windows Server License Manager Script : OK
    ~ ion : Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : 9HGBG
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ System Protection
    Avira Free Antivirus v13.0.0.2678
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W8

    ---\\ System Optimizer
    CCleaner v3.26 =>Piriform Ltd

    ---\\ Peer To Peer (P2P)

    ---\\ Software Update
    Adobe Flash Player 11 Plugin

    ---\\ System Information
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3979 MB (66% free)
    System Restore: Activé (Enable)
    System drive C: has 417 GB (91%) free of 456 GB

    ---\\ Logged in mode
    ~ Computer Name: MALOKE
    ~ User Name: fabrice
    ~ All Users Names: HomeGroupUser$, fabrice, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\fabrice\AppData\Roaming\
    ~ %Desktop% : C:\Users\fabrice\Desktop\
    ~ %Favorites% : C:\Users\fabrice\Favorites\
    ~ %LocalAppData% : C:\Users\fabrice\AppData\Local\
    ~ %StartMenu% : C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 417 Go of 456 Go)
    D:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
    ~ Security Center: 27 Scanned in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.E13A31D5254C25406A7946BDD9B06364] - (.Microsoft Corporation - Explorateur Windows.) (.11/10/2012 - 08:35:16.) -- C:\Windows\Explorer.exe [2380944]
    [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
    [MD5.753C0848AE7872A3F59663078A517293] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/02/2013 - 11:15:07.) -- C:\Windows\System32\wininet.dll [2240512]
    [MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
    [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
    [MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640]
    [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
    [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
    [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
    [MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
    [MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
    [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
    [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
    [MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
    [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
    [MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
    [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
    [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
    [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
    [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
    [MD5.2FB3CDFD5EAF4CD9D4AFAF96877D13AE] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.26/07/2012 - 05:57:09.) -- C:\Windows\system32\Drivers\volsnap.sys [332016]
    ~ Generic Processes: Scanned in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/147
    ~ Mes Favoris (My Favorites) : 1/34
    ~ Mes Documents (My Documents) : 1/74
    ~ Mon Bureau (My Desktop) : 1/20
    ~ Menu demarrer (Programs) : 1/26
    ~ Hidden Files: Scanned in 00mn 00s

    ---\\ Processus lancés
    [MD5.497F27E279C0F921E2130BB89C1CB5CA] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [18705664] [PID.4796]
    [MD5.5B8E2CA848D2336013D46701CC1DD5F8] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.4900]
    [MD5.E4F6125ED5185F8FA37CC4F449B85526] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770608] [PID.5060]
    [MD5.642A2F03C7EBC223FA2D0D7A384A4498] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7167488] [PID.4720]
    ~ Processes Running: Scanned in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll
    ~ Firefox Browser: 1 Scanned in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=toshiba13.msn.com&ocid=TSHDHP&pc=MATBJS
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com
    R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (10.00.9200.16384 (win8_rtm.120725-1247)) -- C:\Windows\SysWOW64\ieframe.dll
    ~ IE Browser: 12 Scanned in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    O4 - HKLM\..\Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\Hotkey\TCrdMain_Win8.exe (.not file.)
    O4 - HKLM\..\Run: [TODDMain] . (.Pas de propriétaire - TOSHIBA System Settings Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
    O4 - HKLM\..\Run: [TecoResident] . (.TOSHIBA Corporation - Resident module of eco Utility.) -- C:\Program Files\TOSHIBA\Teco\TecoResident.exe
    O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.)
    O4 - HKLM\..\Run: [SRS Premium Sound HD] . (.SRS Labs, Inc. - SRS Control Panel.) -- C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
    O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
    O4 - HKLM\..\Wow6432Node\Run: [ToshibaDynamicIconUtility] . (.Toshiba - Toshiba Places Icon Utility.) -- C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe
    O4 - HKLM\..\Wow6432Node\Run: [TPUReg] . (.Pegatron Corporation - TOSHIBA Password Utility.) -- C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe
    O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKUS\S-1-5-21-532089411-676392955-2274841685-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    ~ Application: Scanned in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\fabrice\Desktop\Google.url . (...) -- C:\Documents And Settings\fabrice\Desktop\Google.url
    ~ Global Startup: Scanned in 00mn 00s

    ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
    O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
    ~ IE Control Panel: 1 Scanned in 00mn 00s

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32\napinsp.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
    ~ Winsock: 6 Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7562E0ED-961B-4920-9F9B-4BC3F96780FD}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FBA32BB9-E97A-482E-A962-96DD4E480F05}: DhcpNameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FBA32BB9-E97A-482E-A962-96DD4E480F05}: DhcpDomain = dmd.com
    O17 - HKLM\System\CS1\Services\Tcpip\..\{7562E0ED-961B-4920-9F9B-4BC3F96780FD}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{FBA32BB9-E97A-482E-A962-96DD4E480F05}: DhcpNameServer = 127.0.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{FBA32BB9-E97A-482E-A962-96DD4E480F05}: DhcpDomain = dmd.com
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    ~ SSODL: 1 Scanned in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira Planificateur (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG - Avira Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira Protection temps réel (AntiVirService) . (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira Protection Web (AntiVirWebService) . (.Avira Operations GmbH & Co. KG - Avira WebGuard Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe
    O23 - Service: GFNEX Service (GFNEXSrv) . (.Pas de propriétaire - GFNEXSrv.) - C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
    O23 - Service: Intel(R) Capability Licensing Service In (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
    O23 - Service: Intel(R) ME Service (Intel(R) ME Service) . (.Intel Corporation - Intel(R) ME Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
    O23 - Service: Intel(R) Dynamic Application Loader Host (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
    O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: (NAUpdate) . (.Nero AG - NeroUpdate.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
    O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) . (.TOSHIBA Corporation - TDCSrv Application.) - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA eco Utility Service (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation - TOSHIBA eco Utility Service.) - C:\Program Files\TOSHIBA\Teco\TecoService.exe
    O23 - Service: Intel(R) Management and Security Applica (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    ~ Services: 13 Scanned in 00mn 03s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    ~ Desktop Component: 4 Scanned in 00mn 00s

    ---\\ BootExecute (O34)
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    ~ BEX: 1 Scanned in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
    [MD5.479901C99FA62D1C3261B7ACB1228DAD] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [256904]
    [MD5.74660C1E9139D95F4E006E8E49EA4986] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [3273136] =>Piriform Ltd
    [MD5.EA599C0079F06159FFABB7987559038C] [APT] [CommonNotifier] (.Toshiba Europe GmbH.) -- C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [461272]
    [MD5.B7C0AC916884B05310E85E45C7FC2EDF] [APT] [Service Station] (.TOSHIBA Corporation.) -- C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [1295496]
    ~ Scheduled Task: 5 Scanned in 00mn 05s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
    O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll
    O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
    O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
    O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
    O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
    O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
    O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
    O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\System32\mscories.dll
    ~ Active Setup: 9 Scanned in 00mn 00s

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (avipbb) . (.Avira Operations GmbH & Co. KG - Avira Driver for Security Enhancement.) - C:\Windows\system32\DRIVERS\avipbb.sys
    O41 - Driver: (avkmgr) . (.Avira Operations GmbH & Co. KG - Avira Manager Driver.) - C:\Windows\system32\DRIVERS\avkmgr.sys
    O41 - Driver: (BasicDisplay) . (.Microsoft Corporation - Microsoft Basic Display Driver.) - C:\Windows\system32\drivers\BasicDisplay.sys
    O41 - Driver: (BasicRender) . (.Microsoft Corporation - Microsoft Basic Render Driver.) - C:\Windows\system32\drivers\BasicRender.sys
    O41 - Driver: cdrom.inf (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
    O41 - Driver: C:\Windows\System32\drivers\dam.sys (dam) . (.Microsoft Corporation - DAM Kernel Driver.) - C:\Windows\System32\drivers\dam.sys
    O41 - Driver: C:\Windows\System32\wkssvc.dll (Dfsc) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
    O41 - Driver: mssmbios.inf (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
    O41 - Driver: netnb.inf (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: npsvctrig.inf (npsvctrig) . (.Microsoft Corporation - Named pipe service triggers.) - C:\Windows\system32\drivers\npsvctrig.sys
    O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
    O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
    O41 - Driver: C:\Windows\System32\drivers\vwififlt.sys (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
    O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
    ~ Drivers: 38 Scanned in 00mn 00s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe AIR
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {5AF4B3C4-C393-48D7-AC7E-8E7615579548}
    O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
    O42 - Logiciel: Aloha TriPeaks - (.WildTangent.) [HKLM][64Bits] -- WTA-db590077-c952-4dd7-a7d1-78d475c923c6
    O42 - Logiciel: Avira Free Antivirus v13.0.0.2678 - (.Avira.) [HKLM][64Bits] -- Avira AntiVir Desktop
    O42 - Logiciel: BarrierePoker.fr - (.LB POKER.) [HKLM][64Bits] -- fr.barrierepoker.air.D043989C8F5E91300BF71855036B28F854BB8613.1
    O42 - Logiciel: BarrierePoker.fr - (.LB POKER.) [HKLM][64Bits] -- {690AE339-978D-01F0-0EE2-55BE3E925BB6}
    O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-d4c6e851-e78e-404c-bfdc-220d9a776a45
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner =>Piriform Ltd
    O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-6e9ffd43-8450-47d6-aa6a-a93e6635c7e2
    O42 - Logiciel: Empress of the Deep - The Darkest Secret - (.WildTangent.) [HKLM][64Bits] -- WTA-1f4049c5-e17e-4d6e-a582-745d48e722a9
    O42 - Logiciel: EverestPoker.fr - (...) [HKCU][64Bits] -- EverestPoker.fr
    O42 - Logiciel: Intel AppUp(SM) center - (.Intel.) [HKLM][64Bits] -- Intel AppUp(SM) center 33268
    O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
    O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
    O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
    O42 - Logiciel: Intel(R) SDK for OpenCL - CPU Only Runtime Package - (.Intel Corporation.) [HKLM][64Bits] -- {FCB3772C-B7D0-4933-B1A9-3707EBACC573}
    O42 - Logiciel: Intel® Trusted Connect Service Client - (.Intel Corporation.) [HKLM][64Bits] -- {F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}
    O42 - Logiciel: Island Tribe - (.WildTangent.) [HKLM][64Bits] -- WTA-8ceeeefd-3c73-4947-bca6-aee280d50d17
    O42 - Logiciel: Jewel Quest Solitaire 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-5b252763-6097-4b3c-a83d-b91773a8f75d
    O42 - Logiciel: Magic Academy - (.WildTangent.) [HKLM][64Bits] -- WTA-cfbc8730-0c9f-42bc-86da-ce8dfd2f978c
    O42 - Logiciel: Malwarebytes Anti-Malware version 1.75.0.1300 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Need For Speed(TM) World - (.Electronic Arts.) [HKLM][64Bits] -- {7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1
    O42 - Logiciel: Nero 12 Essentials Toshiba - (.Nero AG.) [HKLM][64Bits] -- {BA8958DC-ADD7-41E5-8436-5883C7E871C7}
    O42 - Logiciel: Nero BackItUp - (.Nero AG.) [HKLM][64Bits] -- {0071820F-09B0-4998-8320-F89629DCBC99}
    O42 - Logiciel: Nero BackItUp Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {EF0D1292-8FC1-41BE-9740-DBC134F66415}
    O42 - Logiciel: Nero Blu-ray Player - (.Nero AG.) [HKLM][64Bits] -- {A2FE691E-3F8E-4E30-AA7D-FF17AC77EA87}
    O42 - Logiciel: Nero Blu-ray Player Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {5B79E730-D897-4B8F-A1AD-7BB2D1F22B96}
    O42 - Logiciel: Nero BurnRights - (.Nero AG.) [HKLM][64Bits] -- {1001266B-D4BB-46D9-B023-2612A8CE3A31}
    O42 - Logiciel: Nero BurnRights Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {8E7EABFA-BF37-4824-B792-4220C9E04233}
    O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {ABC88553-8770-4B97-B43E-5A90647A5B63}
    O42 - Logiciel: Nero ControlCenter Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {C994C746-C6D0-4EBA-B09E-DF7B18381B69}
    O42 - Logiciel: Nero Core Components - (.Nero AG.) [HKLM][64Bits] -- {BEBEE34D-84A2-4EDD-8BEA-96CC54371263}
    O42 - Logiciel: Nero Express - (.Nero AG.) [HKLM][64Bits] -- {848A7C68-0ADC-4193-8A89-2CEA78E56A0C}
    O42 - Logiciel: Nero Express Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {0708FF30-78C0-47B0-81F0-C84604DC769C}
    O42 - Logiciel: Nero Kwik Media - (.Nero AG.) [HKLM][64Bits] -- {052A1E34-A54B-458C-A4E3-24C3E054754A}
    O42 - Logiciel: Nero Kwik Media Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {1F16820E-D0E7-4636-939E-45CBFEFB06E1}
    O42 - Logiciel: Nero Kwik Themes Basic - (.Nero AG.) [HKLM][64Bits] -- {1B6F5E51-575E-4693-BCA2-7543570D076D}
    O42 - Logiciel: Nero Launcher - (.Nero AG.) [HKLM][64Bits] -- {0E4630AF-0AB7-440E-A978-1A78FC4F43B9}
    O42 - Logiciel: Nero RescueAgent - (.Nero AG.) [HKLM][64Bits] -- {B953732D-B623-4E84-B369-CFFF7B1AE06F}
    O42 - Logiciel: Nero RescueAgent Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {0B311221-05A5-4766-8D03-7A6446794156}
    O42 - Logiciel: Nero SharedVideoCodecs - (.Nero AG.) [HKLM][64Bits] -- {2432E589-6256-4513-B0BF-EFA8E325D5F0}
    O42 - Logiciel: Nero Update - (.Nero AG.) [HKLM][64Bits] -- {65BB0407-4CC8-4DC7-952E-3EEFDF05602A}
    O42 - Logiciel: Partouche Poker.fr - (.Partouche.) [HKLM][64Bits] -- Partouche Poker.fr
    O42 - Logiciel: Peggle Nights - (.WildTangent.) [HKLM][64Bits] -- WTA-176d1b8d-56b7-4aa3-9c07-1737aa342e26
    O42 - Logiciel: Plants vs. Zombies - Game of the Year - (.WildTangent.) [HKLM][64Bits] -- WTA-54fe8ea2-2cd4-45cc-b5d5-7695d9240ab4
    O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-7f106e0e-a55c-4b3e-9590-a69b090da9d6
    O42 - Logiciel: Premium Sound HD - (.SRS Labs, Inc..) [HKLM][64Bits] -- {94F03B8E-CB73-4653-AFE9-79112C01FED2}
    O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
    O42 - Logiciel: Realtek WLAN Driver - (.REALTEK Semiconductor Corp..) [HKLM][64Bits] -- {9D3D8C60-A55F-4fed-B2B9-173001290E16}
    O42 - Logiciel: Shared C Run-time for x64 - (.McAfee.) [HKLM][64Bits] -- {EF79C448-6946-4D71-8134-03407888C054}
    O42 - Logiciel: Skype(TM) 6.1 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM][64Bits] -- SynTPDeinstKey
    O42 - Logiciel: TOSHIBA Desktop Assist - (.Toshiba Corporation.) [HKLM][64Bits] -- {95CCACF0-010D-45F0-82BF-858643D8BC02}
    O42 - Logiciel: TOSHIBA Function Key - (.Toshiba Corporation.) [HKLM][64Bits] -- {16562A90-71BC-41A0-B890-D91B0C267120}
    O42 - Logiciel: TOSHIBA Manuals - (.TOSHIBA.) [HKLM][64Bits] -- {90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}
    O42 - Logiciel: TOSHIBA PC Health Monitor - (.Toshiba Corporation.) [HKLM][64Bits] -- {9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}
    O42 - Logiciel: TOSHIBA Recovery Media Creator - (.Toshiba Corporation.) [HKLM][64Bits] -- {B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
    O42 - Logiciel: TOSHIBA Resolution+ Plug-in for Windows Media Player - (.TOSHIBA Corporation.) [HKLM][64Bits] -- {6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}
    O42 - Logiciel: TOSHIBA Service Station - (.TOSHIBA.) [HKLM][64Bits] -- {B8C8422F-01F1-4791-B084-047AAFF9BFCC}
    O42 - Logiciel: TOSHIBA System Driver - (.Toshiba Corporation.) [HKLM][64Bits] -- {1E6A96A1-2BAB-43EF-8087-30437593C66C}
    O42 - Logiciel: TOSHIBA System Settings - (.Toshiba Corporation.) [HKLM][64Bits] -- {05A55927-DB9B-4E26-BA44-828EBFF829F0}
    O42 - Logiciel: TOSHIBA VIDEO PLAYER - (.Toshiba Corporation.) [HKLM][64Bits] -- {FF07604E-C860-40E9-A230-E37FA41F103A}
    O42 - Logiciel: TOSHIBA eco Utility - (.Toshiba Corporation.) [HKLM][64Bits] -- {5944B9D4-3C2A-48DE-931E-26B31714A2F7}
    O42 - Logiciel: Toshiba Password Utility - (.Toshiba Corporation.) [HKLM][64Bits] -- InstallShield_{6D35FF17-A8B3-43D3-917E-5A1F2C3FB628}
    O42 - Logiciel: Toshiba Places Icon Utility - (.TOSHIBA.) [HKLM][64Bits] -- {C991A8C4-307C-4FDD-8AAE-A1BF44881E95}
    O42 - Logiciel: Toshiba TEMPRO - (.Toshiba Europe GmbH.) [HKLM][64Bits] -- {F76F5214-83A8-4030-80C9-1EF57391D72A}
    O42 - Logiciel: Turbopoker.fr - (...) [HKCU][64Bits] -- Turbopoker.fr
    O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
    O42 - Logiciel: Virtual Villagers 4 - The Tree of Life - (.WildTangent.) [HKLM][64Bits] -- WTA-57f0df15-084b-4e43-b811-97aa28ad4532
    O42 - Logiciel: Welcome App (Start-up experience) - (.Nero AG.) [HKLM][64Bits] -- {828175FA-7307-4DBF-95AD-9CEE086B6F45}
    O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent toshiba Master Uninstall
    O42 - Logiciel: WildTangent Games App (Toshiba Games) - (.WildTangent.) [HKLM][64Bits] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba
    O42 - Logiciel: Winamax Poker - (.Winamax.) [HKLM][64Bits] -- wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
    O42 - Logiciel: Winamax Poker - (.Winamax.) [HKLM][64Bits] -- {03FAC966-9A67-B1C7-49F4-C91C44A883D8}
    ~ Logic: 132 Scanned in 00mn 00s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\AppDataLow\Software\CallingID]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Avira]
    [HKCU\Software\CallingID]
    [HKCU\Software\Classes]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Netscape]
    [HKCU\Software\ODBC]
    [HKCU\Software\PTECH]
    [HKCU\Software\Partouche Technologies]
    [HKCU\Software\Partouche]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Realtek]
    [HKCU\Software\RegisteredApplications]
    [HKCU\Software\Skype]
    [HKCU\Software\Synaptics]
    [HKCU\Software\Toshiba]
    [HKCU\Software\Trolltech]
    [HKCU\Software\Wow6432Node]
    [HKCU\Software\ZebHelpProcess Helper]
    [HKCU\Software\mysearchdial]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Cyberlink]
    [HKLM\Software\IM Providers]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\Khronos]
    [HKLM\Software\Macromedia]
    [HKLM\Software\McAfee.com]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\ODBC]
    [HKLM\Software\Piriform]
    [HKLM\Software\Policies]
    [HKLM\Software\RTLSetup]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\SRS Labs]
    [HKLM\Software\Synaptics]
    [HKLM\Software\ToshibaBlobDelivery]
    [HKLM\Software\Toshiba]
    [HKLM\Software\Wow6432Node\Adobe]
    [HKLM\Software\Wow6432Node\AdwCleaner]
    [HKLM\Software\Wow6432Node\Avira]
    [HKLM\Software\Wow6432Node\CallingID]
    [HKLM\Software\Wow6432Node\Classes]
    [HKLM\Software\Wow6432Node\Clients]
    [HKLM\Software\Wow6432Node\Electronic Arts]
    [HKLM\Software\Wow6432Node\Google]
    [HKLM\Software\Wow6432Node\IM Providers]
    [HKLM\Software\Wow6432Node\Intel]
    [HKLM\Software\Wow6432Node\Khronos]
    [HKLM\Software\Wow6432Node\Licenses]
    [HKLM\Software\Wow6432Node\Macromedia]
    [HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
    [HKLM\Software\Wow6432Node\MozillaPlugins]
    [HKLM\Software\Wow6432Node\Mozilla]
    [HKLM\Software\Wow6432Node\Nero]
    [HKLM\Software\Wow6432Node\ODBC]
    [HKLM\Software\Wow6432Node\Partouche]
    [HKLM\Software\Wow6432Node\Policies]
    [HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
    [HKLM\Software\Wow6432Node\Realtek]
    [HKLM\Software\Wow6432Node\RegisteredApplications]
    [HKLM\Software\Wow6432Node\Skype]
    [HKLM\Software\Wow6432Node\TOSHIBA]
    [HKLM\Software\Wow6432Node\Toshiba Corporation]
    [HKLM\Software\Wow6432Node\Uniblue]
    [HKLM\Software\Wow6432Node\Volatile]
    [HKLM\Software\Wow6432Node\WildTangent]
    [HKLM\Software\Wow6432Node\X-AVCSD]
    [HKLM\Software\Wow6432Node\sMedio]
    [HKLM\Software\Wow6432Node]
    ~ Key Software: 138 Scanned in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 26/12/2012 - 11:52:00 - [0,080] ----D C:\Program Files (x86)\Adobe
    O43 - CFD: 29/12/2012 - 20:22:53 - [193,824] ----D C:\Program Files (x86)\Avira
    O43 - CFD: 25/04/2013 - 18:47:02 - [19,391] ----D C:\Program Files (x86)\BarrierePoker.fr
    O43 - CFD: 05/02/2013 - 21:11:16 - [360,094] ----D C:\Program Files (x86)\Common Files
    O43 - CFD: 06/09/2012 - 17:34:58 - [0,993] ----D C:\Program Files (x86)\eBay
    O43 - CFD: 25/02/2013 - 15:34:09 - [13,692] ----D C:\Program Files (x86)\Electronic Arts
    O43 - CFD: 23/09/2012 - 04:36:22 - [58,406] --H-D C:\Program Files (x86)\InstallShield Installation Information
    O43 - CFD: 23/09/2012 - 04:24:06 - [199,664] ----D C:\Program Files (x86)\Intel
    O43 - CFD: 10/04/2013 - 17:35:43 - [4,621] ----D C:\Program Files (x86)\Internet Explorer
    O43 - CFD: 02/05/2013 - 23:23:13 - [13,336] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
    O43 - CFD: 04/01/2013 - 17:21:03 - [334,425] ----D C:\Program Files (x86)\Microsoft Office
    O43 - CFD: 04/01/2013 - 17:21:24 - [3,032] ----D C:\Program Files (x86)\Microsoft Works
    O43 - CFD: 04/01/2013 - 17:20:44 - [7,797] ----D C:\Program Files (x86)\Microsoft.NET
    O43 - CFD: 02/08/2012 - 03:05:32 - [0,025] ----D C:\Program Files (x86)\MSBuild
    O43 - CFD: 06/09/2012 - 17:34:38 - [684,367] ----D C:\Program Files (x86)\Nero
    O43 - CFD: 30/04/2013 - 19:19:31 - [361,790] ----D C:\Program Files (x86)\Partouche Poker.fr
    O43 - CFD: 23/09/2012 - 04:27:43 - [20,441] ----D C:\Program Files (x86)\Realtek
    O43 - CFD: 23/09/2012 - 04:27:14 - [7,020] ----D C:\Program Files (x86)\Realtek WLAN Driver
    O43 - CFD: 02/08/2012 - 03:05:32 - [36,536] ----D C:\Program Files (x86)\Reference Assemblies
    O43 - CFD: 05/02/2013 - 21:11:16 - [18,091] R---D C:\Program Files (x86)\Skype
    O43 - CFD: 23/09/2012 - 04:24:46 - [0] --H-D C:\Program Files (x86)\Temp
    O43 - CFD: 23/09/2012 - 04:36:23 - [359,526] ----D C:\Program Files (x86)\TOSHIBA
    O43 - CFD: 23/09/2012 - 04:36:09 - [0] ----D C:\Program Files (x86)\TOSHIBA Corporation
    O43 - CFD: 23/09/2012 - 04:46:24 - [410,955] ----D C:\Program Files (x86)\TOSHIBA Games
    O43 - CFD: 06/09/2012 - 17:41:13 - [46,488] ----D C:\Program Files (x86)\Toshiba TEMPRO
    O43 - CFD: 25/02/2013 - 14:17:56 - [11,096] ----D C:\Program Files (x86)\WildTangent Games
    O43 - CFD: 21/02/2013 - 21:03:50 - [4,728] ----D C:\Program Files (x86)\Winamax Poker
    O43 - CFD: 01/04/2013 - 10:58:29 - [0,951] ----D C:\Program Files (x86)\Windows Defender
    O43 - CFD: 26/12/2012 - 18:58:39 - [5,466] ----D C:\Program Files (x86)\Windows Mail
    O43 - CFD: 18/01/2013 - 19:37:10 - [3,494] ----D C:\Program Files (x86)\Windows Media Player
    O43 - CFD: 26/07/2012 - 10:13:01 - [0,209] ----D C:\Program Files (x86)\Windows Multimedia Platform
    O43 - CFD: 26/07/2012 - 10:12:59 - [7,243] ----D C:\Program Files (x86)\Windows NT
    O43 - CFD: 26/12/2012 - 18:58:34 - [5,226] ----D C:\Program Files (x86)\Windows Photo Viewer
    O43 - CFD: 26/07/2012 - 10:13:01 - [0,209] ----D C:\Program Files (x86)\Windows Portable Devices
    O43 - CFD: 26/07/2012 - 10:12:59 - [0] -SH-D C:\Program Files (x86)\Windows Sidebar
    O43 - CFD: 04/05/2013 - 12:36:28 - [16,568] ----D C:\Program Files (x86)\ZHPDiag
    O43 - CFD: 21/02/2013 - 21:21:04 - [44,205] ----D C:\Program Files (x86)\Common Files\Adobe AIR
    O43 - CFD: 04/01/2013 - 17:21:03 - [0,089] ----D C:\Program Files (x86)\Common Files\DESIGNER
    O43 - CFD: 04/01/2013 - 17:42:12 - [3,310] ----D C:\Program Files (x86)\Common Files\InstallShield
    O43 - CFD: 23/09/2012 - 04:21:25 - [13,438] ----D C:\Program Files (x86)\Common Files\Intel
    O43 - CFD: 04/01/2013 - 17:21:23 - [218,897] ----D C:\Program Files (x86)\Common Files\Microsoft Shared
    O43 - CFD: 06/09/2012 - 17:33:43 - [27,977] ----D C:\Program Files (x86)\Common Files\Nero
    O43 - CFD: 23/09/2012 - 04:19:06 - [0,185] ----D C:\Program Files (x86)\Common Files\postureAgent
    O43 - CFD: 26/07/2012 - 10:13:01 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
    O43 - CFD: 05/02/2013 - 21:11:16 - [2,056] ----D C:\Program Files (x86)\Common Files\Skype
    O43 - CFD: 26/12/2012 - 18:58:32 - [41,655] ----D C:\Program Files (x86)\Common Files\System
    O43 - CFD: 23/09/2012 - 04:36:09 - [8,281] ----D C:\Program Files (x86)\Common Files\Toshiba Shared
    O43 - CFD: 03/05/2013 - 07:50:08 - [0] ----D C:\ProgramData\Adobe
    O43 - CFD: 26/07/2012 - 09:22:08 - [0] --H-D C:\ProgramData\Application Data
    O43 - CFD: 29/12/2012 - 20:24:19 - [70,303] ----D C:\ProgramData\Avira
    O43 - CFD: 26/07/2012 - 09:22:08 - [0] --H-D C:\ProgramData\Desktop
    O43 - CFD: 26/07/2012 - 09:22:08 - [0] --H-D C:\ProgramData\Documents
    O43 - CFD: 25/02/2013 - 15:34:09 - [67,381] ----D C:\ProgramData\Electronic Arts
    O43 - CFD: 23/09/2012 - 04:20:17 - [2,185] ----D C:\ProgramData\Intel
    O43 - CFD: 02/05/2013 - 23:23:12 - [6,128] ----D C:\ProgramData\Malwarebytes
    O43 - CFD: 01/01/2013 - 00:43:58 - [0,022] ----D C:\ProgramData\McAfee
    O43 - CFD: 04/01/2013 - 17:20:44 - [-1041,911] -S--D C:\ProgramData\Microsoft
    O43 - CFD: 04/01/2013 - 17:22:32 - [0,055] ----D C:\ProgramData\Microsoft Help
    O43 - CFD: 06/09/2012 - 17:45:32 - [2,901] ----D C:\ProgramData\Nero
    O43 - CFD: 25/12/2012 - 13:43:55 - [0,041] ----D C:\ProgramData\PRICache
    O43 - CFD: 26/07/2012 - 09:52:44 - [0,001] ----D C:\ProgramData\regid.1991-06.com.microsoft
    O43 - CFD: 05/02/2013 - 21:11:24 - [49,944] ----D C:\ProgramData\Skype
    O43 - CFD: 26/07/2012 - 09:22:08 - [0] --H-D C:\ProgramData\Start Menu
    O43 - CFD: 03/05/2013 - 08:02:08 - [0] ---AD C:\ProgramData\TEMP
    O43 - CFD: 26/07/2012 - 09:22:08 - [0] --H-D C:\ProgramData\Templates
    O43 - CFD: 01/12/2012 - 08:00:14 - [39,282] ----D C:\ProgramData\Toshiba
    O43 - CFD: 01/12/2012 - 08:03:21 - [0,003] ----D C:\ProgramData\ToshibaEurope
    O43 - CFD: 26/12/2012 - 20:02:17 - [985,248] ----D C:\ProgramData\WildTangent
    O43 - CFD: 30/04/2013 - 19:18:39 - [0] ----D C:\Users\fabrice\AppData\Roaming\.Temp_Updater_Directory
    O43 - CFD: 26/12/2012 - 11:51:11 - [4,403] ----D C:\Users\fabrice\AppData\Roaming\Adobe
    O43 - CFD: 29/12/2012 - 20:26:31 - [0] ----D C:\Users\fabrice\AppData\Roaming\Avira
    O43 - CFD: 26/12/2012 - 11:52:22 - [0,001] ----D C:\Users\fabrice\AppData\Roaming\fr.barrierepoker.air.D043989C8F5E91300BF71855036B28F854BB8613.1
    O43 - CFD: 01/12/2012 - 08:02:18 - [0,057] ----D C:\Users\fabrice\AppData\Roaming\Macromedia
    O43 - CFD: 02/05/2013 - 23:23:43 - [0,002] ----D C:\Users\fabrice\AppData\Roaming\Malwarebytes
    O43 - CFD: 04/01/2013 - 17:40:14 - [2,275] -S--D C:\Users\fabrice\AppData\Roaming\Microsoft
    O43 - CFD: 03/05/2013 - 07:48:46 - [0,061] ----D C:\Users\fabrice\AppData\Roaming\mysearchdial
    O43 - CFD: 12/04/2013 - 22:30:28 - [3,951] ----D C:\Users\fabrice\AppData\Roaming\Skype
    O43 - CFD: 01/12/2012 - 08:09:17 - [0,001] ----D C:\Users\fabrice\AppData\Roaming\sMedio
    O43 - CFD: 01/12/2012 - 07:59:25 - [3,751] ----D C:\Users\fabrice\AppData\Roaming\Toshiba
    O43 - CFD: 03/01/2013 - 19:54:51 - [1,518] ----D C:\Users\fabrice\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
    O43 - CFD: 26/12/2012 - 20:02:19 - [2,258] ----D C:\Users\fabrice\AppData\Roaming\WildTangent
    O43 - CFD: 26/12/2012 - 11:50:50 - [0,110] ----D C:\Users\fabrice\AppData\Local\Adobe
    O43 - CFD: 01/12/2012 - 07:55:12 - [0] ----D C:\Users\fabrice\AppData\Local\Application Data
    O43 - CFD: 08/04/2013 - 13:30:13 - [0,533] ----D C:\Users\fabrice\AppData\Local\Diagnostics
    O43 - CFD: 02/05/2013 - 10:51:27 - [0,156] ----D C:\Users\fabrice\AppData\Local\DoNotTrackPlus
    O43 - CFD: 25/02/2013 - 15:35:30 - [0,001] ----D C:\Users\fabrice\AppData\Local\Electronic_Arts_Inc
    O43 - CFD: 03/05/2013 - 07:48:45 - [0,005] ----D C:\Users\fabrice\AppData\Local\Google
    O43 - CFD: 01/12/2012 - 07:55:12 - [0] ----D C:\Users\fabrice\AppData\Local\Historique
    O43 - CFD: 04/01/2013 - 17:23:38 - [602,524] ----D C:\Users\fabrice\AppData\Local\Microsoft
    O43 - CFD: 04/01/2013 - 17:16:21 - [0] ----D C:\Users\fabrice\AppData\Local\Microsoft Help
    O43 - CFD: 12/01/2013 - 19:28:15 - [293,305] ----D C:\Users\fabrice\AppData\Local\Packages
    O43 - CFD: 26/12/2012 - 11:30:43 - [0,000] ----D C:\Users\fabrice\AppData\Local\Partouche Technologies
    O43 - CFD: 02/05/2013 - 23:22:46 - [0] ----D C:\Users\fabrice\AppData\Local\Programs
    O43 - CFD: 01/12/2012 - 07:59:04 - [0,009] ----D C:\Users\fabrice\AppData\Local\SRS Labs
    O43 - CFD: 04/05/2013 - 12:34:07 - [6,305] ----D C:\Users\fabrice\AppData\Local\Temp
    O43 - CFD: 01/12/2012 - 07:55:12 - [0] ----D C:\Users\fabrice\AppData\Local\Temporary Internet Files
    O43 - CFD: 01/12/2012 - 08:11:52 - [0,001] ----D C:\Users\fabrice\AppData\Local\TOSHIBA
    O43 - CFD: 26/12/2012 - 11:29:36 - [3,252] ----D C:\Users\fabrice\AppData\Local\VirtualStore
    O43 - CFD: 26/07/2012 - 10:13:00 - [0,004] R---D C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
    O43 - CFD: 26/07/2012 - 10:13:00 - [0,001] R---D C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    O43 - CFD: 16/04/2013 - 20:28:36 - [0,000] R---D C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    O43 - CFD: 25/12/2012 - 12:18:36 - [0] ----D C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
    O43 - CFD: 26/07/2012 - 10:13:00 - [0,000] ----D C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
    O43 - CFD: 16/04/2013 - 20:28:36 - [0,000] R---D C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    O43 - CFD: 26/07/2012 - 10:13:00 - [0,005] R---D C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
    ~ Program Folder: 105 Scanned in 00mn 07s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.FA811C3128BE74EFE1B5A75ED05164B5] - 04/05/2013 - 11:32:15 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1793362]
    O44 - LFC:[MD5.EE7869CB797C436460E237FA6040554D] - 04/05/2013 - 11:32:15 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [132614]
    O44 - LFC:[MD5.EAF7266383AB2C17E5ABF39741499FC8] - 04/05/2013 - 11:32:15 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [155650]
    O44 - LFC:[MD5.4B5F9522BFDFA2F1BBBF6DAE55BAF5F8] - 04/05/2013 - 11:32:15 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [710244]
    O44 - LFC:[MD5.B4CEF37F458A1095F232C7822A1886B0] - 04/05/2013 - 11:32:15 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [800978]
    O44 - LFC:[MD5.FA811C3128BE74EFE1B5A75ED05164B5] - 04/05/2013 - 11:32:15 RSHAD . (...) -- C:\Windows\System32\PerfStringBackup.INI [1793362]
    O44 - LFC:[MD5.EE7869CB797C436460E237FA6040554D] - 04/05/2013 - 11:32:15 RSHAD . (...) -- C:\Windows\System32\perfc009.dat [132614]
    O44 - LFC:[MD5.EAF7266383AB2C17E5ABF39741499FC8] - 04/05/2013 - 11:32:15 RSHAD . (...) -- C:\Windows\System32\perfc00C.dat [155650]
    O44 - LFC:[MD5.4B5F9522BFDFA2F1BBBF6DAE55BAF5F8] - 04/05/2013 - 11:32:15 RSHAD . (...) -- C:\Windows\System32\perfh009.dat [710244]
    O44 - LFC:[MD5.B4CEF37F458A1095F232C7822A1886B0] - 04/05/2013 - 11:32:15 RSHAD . (...) -- C:\Windows\System32\perfh00C.dat [800978]
    O44 - LFC:[MD5.D1BB0D67F31AEB7305CD28C3249EA797] - 04/05/2013 - 11:29:58 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.6DD56857E6AD787E978400C8182F5095] - 04/05/2013 - 11:27:19 ---A- . (...) -- C:\AdwCleaner[S1].txt [745]
    O44 - LFC:[MD5.984BB293AC32D95537F1CEC84B04AE84] - 04/05/2013 - 09:10:59 ---A- . (...) -- C:\Windows\WindowsUpdate.log [164367]
    O44 - LFC:[MD5.0BB97D43299910CBFBA59C461B99B910] - 02/05/2013 - 22:23:11 RSHAD . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [25928]
    O44 - LFC:[MD5.11CAF6250D96356DDE7CDE2C8E3FD325] - 02/05/2013 - 21:11:37 ---A- . (...) -- C:\Windows\PFRO.log [874]
    ~ Files: 15 Scanned in 00mn 55s

    ---\\ Déni du service (Local Security Authority) (O48)
    O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Package de sécurité Kerberos.) -- C:\Windows\System32\kerberos.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Fournisseur de sécurité TLS/SSL.) -- C:\Windows\System32\schannel.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Digest Access.) -- C:\Windows\System32\wdigest.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Web Service Security Package.) -- C:\Windows\System32\tspkg.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Pku2u Security Package.) -- C:\Windows\System32\pku2u.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Live Security Package.) -- C:\Windows\System32\livessp.dll
    ~ LSA: 9 Scanned in 00mn 00s

    ---\\ Contrôle du Safe Boot (CSB) (O49)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\BasicDisplay.sys . (.Microsoft Corporation - Microsoft Basic Display Driver.) -- C:\Windows\System32\Drivers\BasicDisplay.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\BasicRender.sys . (.Microsoft Corporation - Microsoft Basic Render Driver.) -- C:\Windows\System32\Drivers\BasicRender.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dxgkrnl.sys . (.Microsoft Corporation - DirectX Graphics Kernel.) -- C:\Windows\System32\Drivers\dxgkrnl.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\FsDepends.sys . (.Microsoft Corporation - File System Dependency Manager Mini Filter Driver.) -- C:\Windows\System32\Drivers\FsDepends.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys . (.Microsoft Corporation - Pilote d'extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\BasicDisplay.sys . (.Microsoft Corporation - Microsoft Basic Display Driver.) -- C:\Windows\System32\Drivers\BasicDisplay.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\BasicRender.sys . (.Microsoft Corporation - Microsoft Basic Render Driver.) -- C:\Windows\System32\Drivers\BasicRender.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dxgkrnl.sys . (.Microsoft Corporation - DirectX Graphics Kernel.) -- C:\Windows\System32\Drivers\dxgkrnl.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\FsDepends.sys . (.Microsoft Corporation - File System Dependency Manager Mini Filter Driver.) -- C:\Windows\System32\Drivers\FsDepends.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\Windows\System32\Drivers\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys . (.Microsoft Corporation - NSI Proxy.) -- C:\Windows\System32\Drivers\nsiproxy.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys . (...) -- C:\Windows\System32\Drivers\rdpencdd.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys . (.Microsoft Corporation - Pilote d'extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys
    ~ CSB: 17 Scanned in 00mn 00s

    ---\\ Trojan Driver Search Data (HKLM) (O52)
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    ~ TDSD: 2 Scanned in 00mn 00s

    ---\\ Microsoft Control Security Providers (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\System32\credssp.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\System32\credssp.dll
    ~ MSCP: 2 Scanned in 00mn 00s

    ---\\ Microsoft Windows Policies System (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=5
    O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableCursorSuppression"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
    ~ MWPS: 18 Scanned in 00mn 00s

    ---\\ Microsoft Windows Policies Explorer (O56)
    O56 - MWPE:[HKLM\...\policies\Explorer] - "ForceActiveDesktopOn"=0
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
    ~ MWPE Keys: 3 Scanned in 00mn 00s

    ---\\ Liste des Drivers Système (O58)
    O58 - SDL:[MD5.4F18D4C7EA14F11A7211F60D553C03DB] - 26/07/2012 - 06:00:49 ---A- . (.LSI - LSI 3ware SCSI Storport Driver.) -- C:\Windows\System32\Drivers\3ware.sys [106736]
    ~ Drivers: Scanned in 00mn 00s

    ---\\ Liste des outils de nettoyage (O63)
    O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
    ~ ADS: Scanned in 00mn 00s

    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (...) -- "%1" %*
    O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (...) -- "%1" %*
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (...) -- "%1" %*
    O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d'événements.) -- C:\Windows\System32\eventvwr.exe
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*
    O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] (...) -- "%1" %*
    O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] (...) -- "%1" %*
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] (...) -- "%1" %*
    O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d'événements.) -- C:\Windows\System32\eventvwr.exe
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (...) -- "%1" %*
    O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
    ~ FASS Keys: 18 Scanned in 00mn 00s

    ---\\ Start Menu Internet (O68)
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Search Browser Infection (O69)
    O69 - SBI: SearchScopes [HKCU] {7307E79A-3FCF-4C78-9226-35870A84A839} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
    O69 - SBI: SearchScopes [HKCU] {9EFF268B-4CA9-42ED-B6AE-C23FB96E23A4} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche des services démarrés par Svchost (O83)
    O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d'application.) -- C:\Windows\System32\aelupsvc.dll [190976]
    O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [149504]
    O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [149504]
    O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\System32\srvsvc.dll [309248]
    O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [1366016]
    O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [1071104]
    O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d'accès distant.) -- C:\Windows\System32\rasauto.dll [99840]
    O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire des connexions d'accès à distance.) -- C:\Windows\System32\rasmans.dll [358400]
    O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d'interface dynamique.) -- C:\Windows\System32\mprdim.dll [107520]
    O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d'événements système (SENS).) -- C:\Windows\System32\sens.dll [62976]
    O83 - Search Svchost Services: Sharedaccess (Sharedaccess)
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello maloke

      Le rapport est trop long héberge le s'il te plaît

      http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
      0
  • 1
  • 2