Se connecter / S'enregistrer
Votre question

Besoin de virer tous ces virus [Resolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Juin 2011 21:13:20

bonjour, je pense que mon ordinateur est infester de virus et j'aurais vraiment besoin d'un coup de main d'un pro pour nettoyer tout ca en profondeur.
merci d'avance.

Autres pages sur : besoin virer virus resolu

2 Juin 2011 21:21:27

hello,


Citation :
je pense que mon ordinateur est infester de virus



qu'est-ce qui te fait dire cela ? ... observes tu des sympome particulier sur l'ordi ? ... ton antivirus te signale des trucs ? ... Soit plus précis stp ...



Puis fait ce qui suit pour avoir un diagnostique de la situation :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 15 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    4 Juin 2011 21:46:55

    merci beaucoup de m'aider et escusez moi du temps que ca ma pri pour vous repondre.
    voila je pense etre infecter parceque j'ai eu plusieurs alerte de mon antivirus il y a deja longtemps et que depuis je voit que mon ordi rame beaucoup et bug(logiciel qui ne repond plus...)

    voila le lien:
    http://www.cijoint.fr/cjlink.php?file=cj201106/cij691UM...
    Contenus similaires
    4 Juin 2011 22:20:52

    hello,


    pas mal de chose à voir effectivement ... !


    Citation :
    j'ai eu plusieurs alerte de mon antivirus


    noms des l'alertes , fichiers impliqués et emplacement si c'est possible ... ;) 



    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    commence par faire ceci dans l'ordre :



    1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    regarde ici pour le faire > http://www.teamxscript.org/uacseven.html


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    > clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , commence par ce qui suit ...


    =============================


    2- Désinstalle proprement Spybot S&D via le panneau de config ( affichage classique ) / " prg et fonctionnalité " .

    Sert à rien à part alourdir le systeme et la navigation , obsolete face aux nouvelles menaces .

    de plus il va géner fortement la procédure de désinfection !


    A lire sur les antispy gratos > http://forum.malekal.com/antispyware-gratuit-sert-rien-...


    Une fois ceci fait ( et pas avant ) , enchaine ...


    =============================

    3- Les logiciels d'émulation de CD ( comme Daemon Tools et d'autre ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le "en tant qu'admin..."
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"



    =============================

    4- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )




    5- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\Program Files\ServeToMe\Contents\Windows\ServeToMe.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    C:\Program Files\SRS Labs\WOW HD for Monitors\SRSWOWHDMonitors_Win32.exe
    C:\Windows\System32\drivers\SRS_PremSoundMon_i386.sys
    C:\Windows\System32\nvStreaming.exe
    C:\Users\eden55555\Desktop\eden\apli\crack yxflash\yxflash_2.0.2_keygen.exe



    Poste moi donc ces 5 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...








    4 Juin 2011 22:53:54

    j'ai un probleme a chaque fois que je redemarre l'ordi depuis que j'ai desinstaller spybot y a une fenetre qui me dit qu'il n'arrive pas a ouvrir un fichier et si je recherche sur internet comment ouvrir ce fichier il recherche ca: "file extension disabled"
    4 Juin 2011 23:21:41

    C:\Program Files\ServeToMe\Contents\Windows\ServeToMe.exe:

    Antivirus Version Last update Result
    AhnLab-V3 2011.06.04.00 2011.06.03 -
    AntiVir 7.11.9.27 2011.06.04 -
    Antiy-AVL 2.0.3.7 2011.06.04 -
    Avast 4.8.1351.0 2011.06.04 -
    Avast5 5.0.677.0 2011.06.04 -
    AVG 10.0.0.1190 2011.06.04 -
    BitDefender 7.2 2011.06.04 -
    CAT-QuickHeal 11.00 2011.06.04 -
    ClamAV 0.97.0.0 2011.06.04 -
    Commtouch 5.3.2.6 2011.06.04 -
    Comodo 8947 2011.06.04 -
    DrWeb 5.0.2.03300 2011.06.04 -
    eTrust-Vet 36.1.8366 2011.06.03 -
    F-Prot 4.6.2.117 2011.06.04 -
    F-Secure 9.0.16440.0 2011.06.04 -
    Fortinet 4.2.257.0 2011.06.04 -
    GData 22 2011.06.04 -
    Ikarus T3.1.1.104.0 2011.06.04 -
    Jiangmin 13.0.900 2011.06.01 -
    K7AntiVirus 9.104.4769 2011.06.04 -
    Kaspersky 9.0.0.837 2011.06.04 -
    McAfee 5.400.0.1158 2011.06.04 -
    McAfee-GW-Edition 2010.1D 2011.06.04 -
    Microsoft 1.6903 2011.06.04 -
    NOD32 6180 2011.06.04 -
    Norman 6.07.07 2011.06.04 -
    nProtect 2011-06-04.01 2011.06.04 -
    Panda 10.0.3.5 2011.06.04 -
    PCTools 7.0.3.5 2011.06.03 -
    Prevx 3.0 2011.06.04 -
    Rising 23.60.03.09 2011.06.03 -
    Sophos 4.66.0 2011.06.04 -
    SUPERAntiSpyware 4.40.0.1006 2011.06.04 -
    Symantec 20111.1.0.186 2011.06.04 -
    TheHacker 6.7.0.1.220 2011.06.04 -
    TrendMicro 9.200.0.1012 2011.06.04 -
    TrendMicro-HouseCall 9.200.0.1012 2011.06.04 -
    VBA32 3.12.16.0 2011.06.03 -
    VIPRE 9485 2011.06.04 -
    ViRobot 2011.6.4.4496 2011.06.04 -
    VirusBuster 14.0.67.1 2011.06.04 -
    MD5: cfe7a8ea7a2e291dfb2384d93c457d34
    SHA1: 9124eac728a085799a1d3840a14091bbf6bf603e
    SHA256: 000cf2efa6774de4fb070fa2693fa8046d6c9e1523cd83a09a1bebe882d2c3d2
    File size: 847865 bytes
    Scan date: 2011-06-04 20:47:46 (UTC)


    C:\Program Files\SRS Labs\WOW HD for Monitors\SRSWOWHDMonitors_Win32.exe :



    TabulatedCSVHTMLBBCodeShow positives only
    Antivirus Version Last update Result
    AhnLab-V3 2011.06.04.00 2011.06.03 -
    AntiVir 7.11.9.27 2011.06.04 -
    Antiy-AVL 2.0.3.7 2011.06.04 -
    Avast 4.8.1351.0 2011.06.04 -
    Avast5 5.0.677.0 2011.06.04 -
    AVG 10.0.0.1190 2011.06.04 -
    BitDefender 7.2 2011.06.04 -
    CAT-QuickHeal 11.00 2011.06.04 -
    ClamAV 0.97.0.0 2011.06.04 -
    Commtouch 5.3.2.6 2011.06.04 -
    Comodo 8947 2011.06.04 -
    DrWeb 5.0.2.03300 2011.06.04 -
    Emsisoft 5.1.0.5 2011.06.04 -
    eSafe 7.0.17.0 2011.06.02 -
    eTrust-Vet 36.1.8366 2011.06.03 -
    F-Prot 4.6.2.117 2011.06.04 -
    F-Secure 9.0.16440.0 2011.06.04 -
    Fortinet 4.2.257.0 2011.06.04 -
    GData 22 2011.06.04 -
    Ikarus T3.1.1.104.0 2011.06.04 -
    Jiangmin 13.0.900 2011.06.01 -
    K7AntiVirus 9.104.4769 2011.06.04 -
    Kaspersky 9.0.0.837 2011.06.04 -
    McAfee 5.400.0.1158 2011.06.04 -
    McAfee-GW-Edition 2010.1D 2011.06.04 -
    Microsoft 1.6903 2011.06.04 -
    NOD32 6180 2011.06.04 -
    Norman 6.07.07 2011.06.04 -
    nProtect 2011-06-04.01 2011.06.04 -
    Panda 10.0.3.5 2011.06.04 -
    PCTools 7.0.3.5 2011.06.03 -
    Prevx 3.0 2011.06.04 -
    Rising 23.60.03.09 2011.06.03 -
    Sophos 4.66.0 2011.06.04 -
    SUPERAntiSpyware 4.40.0.1006 2011.06.04 -
    Symantec 20111.1.0.186 2011.06.04 -
    TheHacker 6.7.0.1.220 2011.06.04 -
    TrendMicro 9.200.0.1012 2011.06.04 -
    TrendMicro-HouseCall 9.200.0.1012 2011.06.04 -
    VBA32 3.12.16.0 2011.06.03 -
    VIPRE 9485 2011.06.04 -
    ViRobot 2011.6.4.4496 2011.06.04 -
    VirusBuster 14.0.67.1 2011.06.04 -
    MD5: d9150745f964244f12bb720832aa2ec1
    SHA1: 88cc2f2d60609a5debed0fb6c85eb82cd0e2df0d
    SHA256: b425c45d13838f327bf82e5f9fd048a78f72accae07ae6a9b8b926d155605955
    File size: 2954552 bytes


    C:\Windows\System32\drivers\SRS_PremSoundMon_i386.sys :



    Antivirus Version Last update Result
    AhnLab-V3 2011.06.04.00 2011.06.03 -
    AntiVir 7.11.9.27 2011.06.04 -
    Antiy-AVL 2.0.3.7 2011.06.04 -
    Avast 4.8.1351.0 2011.06.04 -
    Avast5 5.0.677.0 2011.06.04 -
    AVG 10.0.0.1190 2011.06.04 -
    BitDefender 7.2 2011.06.04 -
    CAT-QuickHeal 11.00 2011.06.04 -
    ClamAV 0.97.0.0 2011.06.04 -
    Commtouch 5.3.2.6 2011.06.04 -
    Comodo 8947 2011.06.04 -
    DrWeb 5.0.2.03300 2011.06.04 -
    Emsisoft 5.1.0.5 2011.06.04 -
    eSafe 7.0.17.0 2011.06.02 -
    eTrust-Vet 36.1.8366 2011.06.03 -
    F-Prot 4.6.2.117 2011.06.04 -
    F-Secure 9.0.16440.0 2011.06.04 -
    Fortinet 4.2.257.0 2011.06.04 -
    GData 22 2011.06.04 -
    Ikarus T3.1.1.104.0 2011.06.04 -
    Jiangmin 13.0.900 2011.06.01 -
    K7AntiVirus 9.104.4769 2011.06.04 -
    Kaspersky 9.0.0.837 2011.06.04 -
    McAfee 5.400.0.1158 2011.06.04 -
    McAfee-GW-Edition 2010.1D 2011.06.04 -
    Microsoft 1.6903 2011.06.04 -
    NOD32 6180 2011.06.04 -
    Norman 6.07.07 2011.06.04 -
    nProtect 2011-06-04.01 2011.06.04 -
    Panda 10.0.3.5 2011.06.04 -
    PCTools 7.0.3.5 2011.06.03 -
    Prevx 3.0 2011.06.04 -
    Rising 23.60.03.09 2011.06.03 -
    Sophos 4.66.0 2011.06.04 -
    SUPERAntiSpyware 4.40.0.1006 2011.06.04 -
    Symantec 20111.1.0.186 2011.06.04 -
    TheHacker 6.7.0.1.220 2011.06.04 -
    TrendMicro 9.200.0.1012 2011.06.04 -
    TrendMicro-HouseCall 9.200.0.1012 2011.06.04 -
    VBA32 3.12.16.0 2011.06.03 -
    VIPRE 9485 2011.06.04 -
    ViRobot 2011.6.4.4496 2011.06.04 -
    VirusBuster 14.0.67.1 2011.06.04 -
    MD5: 2aaf88b7a027b7d48c1eb54ad950c170
    SHA1: 5f4406ab39f4344462fca3fbdcb0b958e49b8f0b
    SHA256: c51074aac6a141f6dfe8b03a47cad85f9bb7e7a5cff41bf8344ea134ee2dd08c
    File size: 131056 bytes


    C:\Windows\System32\nvStreaming.exe :



    Antivirus Version Last Update Result
    AhnLab-V3 2011.06.04.00 2011.06.03 -
    AntiVir 7.11.9.27 2011.06.04 -
    Antiy-AVL 2.0.3.7 2011.06.04 -
    Avast 4.8.1351.0 2011.06.04 -
    Avast5 5.0.677.0 2011.06.04 -
    BitDefender 7.2 2011.06.04 -
    CAT-QuickHeal 11.00 2011.06.04 -
    ClamAV 0.97.0.0 2011.06.04 -
    Commtouch 5.3.2.6 2011.06.04 -
    Comodo 8947 2011.06.04 -
    DrWeb 5.0.2.03300 2011.06.04 -
    Emsisoft 5.1.0.5 2011.06.04 -
    eSafe 7.0.17.0 2011.06.02 -
    eTrust-Vet 36.1.8366 2011.06.03 -
    F-Prot 4.6.2.117 2011.06.04 -
    F-Secure 9.0.16440.0 2011.06.04 -
    Fortinet 4.2.257.0 2011.06.04 -
    GData 22 2011.06.04 -
    Ikarus T3.1.1.104.0 2011.06.04 -
    Jiangmin 13.0.900 2011.06.01 -
    K7AntiVirus 9.104.4769 2011.06.04 -
    Kaspersky 9.0.0.837 2011.06.04 -
    McAfee 5.400.0.1158 2011.06.04 -
    McAfee-GW-Edition 2010.1D 2011.06.04 -
    Microsoft 1.6903 2011.06.04 -
    NOD32 6180 2011.06.04 -
    Norman 6.07.07 2011.06.04 -
    nProtect 2011-06-04.01 2011.06.04 -
    Panda 10.0.3.5 2011.06.04 -
    PCTools 7.0.3.5 2011.06.03 -
    Prevx 3.0 2011.06.04 -
    Rising 23.60.03.09 2011.06.03 -
    Sophos 4.66.0 2011.06.04 -
    TheHacker 6.7.0.1.220 2011.06.04 -
    TrendMicro 9.200.0.1012 2011.06.04 -
    TrendMicro-HouseCall 9.200.0.1012 2011.06.04 -
    VBA32 3.12.16.0 2011.06.03 -
    VIPRE 9485 2011.06.04 -
    ViRobot 2011.6.4.4496 2011.06.04 -
    VirusBuster 14.0.67.1 2011.06.04 -
    Additional informationShow all
    MD5 : 981bfa86bcc6539069e32198222dc151
    SHA1 : 4246f0966a186abf346e3be0ea23ae6c15484528
    SHA256: 8d71a0d5b915fddb0a1d09e3e6bd75604188def381af6812ab669c25dcc35adb
    ssdeep: 3072:YwTOvjJ2ZLfGVf3G6Xb4sgjnR+FSnEOz:AsfGljbJgeg1
    File size : 304744 bytes
    First seen: 2011-06-01 14:37:26
    Last seen : 2011-06-04 21:06:30
    TrID:
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: NVIDIA Corporation
    VeriSign Class 3 Code Signing 2009-2 CA
    Class 3 Public Primary Certification Authority
    signing date.: 5:35 AM 5/21/2011
    verified.....: -
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x309B2
    timedatestamp....: 0x4DD73054 (Sat May 21 03:24:04 2011)
    machinetype......: 0x14c (I386)

    [[ 5 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x3B0D4, 0x3B200, 6.11, d6509a03948964e29cdf493bac4147ac
    .rdata, 0x3D000, 0x20EA, 0x2200, 5.52, a6a48f2bfc7b15122089d4d67018f606
    .data, 0x40000, 0x5C60, 0x4200, 3.46, 15525d9c844f0b1f5d0a716237087598
    .rsrc, 0x46000, 0x1B4, 0x200, 5.11, 56e400b2a29240331305af58f9ab0799
    .reloc, 0x47000, 0x6E64, 0x7000, 6.33, c3e23fce9cba8fa9082b0016811cd55c

    [[ 1 import(s) ]]
    KERNEL32.dll: FreeLibrary, GetVersionExW, GetProcAddress, LoadLibraryA, GetCurrentProcessId, GetModuleHandleW, Sleep, ExitProcess, GetCommandLineA, GetStartupInfoA, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, GetLastError, InterlockedDecrement, WriteFile, GetStdHandle, GetModuleFileNameA, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSectionAndSpinCount, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapCreate, VirtualFree, HeapFree, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetModuleHandleA, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, HeapSize, RtlUnwind, GetLocaleInfoA, HeapAlloc, VirtualAlloc, HeapReAlloc, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, LCMapStringA, LCMapStringW, GetConsoleCP, GetConsoleMode, FlushFileBuffers, SetFilePointer, CloseHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetStdHandle, CreateFileA
    ExifTool:
    file metadata
    CodeSize: 242176
    EntryPoint: 0x309b2
    FileSize: 298 kB
    FileType: Win32 EXE
    ImageVersion: 0.0
    InitializedDataSize: 54784
    LinkerVersion: 9.0
    MIMEType: application/octet-stream
    MachineType: Intel 386 or later, and compatibles
    OSVersion: 5.0
    PEType: PE32
    Subsystem: Windows GUI
    SubsystemVersion: 5.0
    TimeStamp: 2011:05:21 05:24:04+02:00
    UninitializedDataSize: 0


    C:\Users\eden55555\Desktop\eden\apli\crack yxflash\yxflash_2.0.2_keygen.exe :



    Show positives only
    Antivirus Version Last update Result
    AhnLab-V3 2011.06.04.00 2011.06.03 -
    AntiVir 7.11.9.27 2011.06.04 -
    Antiy-AVL 2.0.3.7 2011.06.04 -
    Avast 4.8.1351.0 2011.06.04 -
    Avast5 5.0.677.0 2011.06.04 -
    AVG 10.0.0.1190 2011.06.04 -
    BitDefender 7.2 2011.06.04 -
    CAT-QuickHeal 11.00 2011.06.04 -
    ClamAV 0.97.0.0 2011.06.04 -
    Commtouch 5.3.2.6 2011.06.04 -
    Comodo 8947 2011.06.04 -
    DrWeb 5.0.2.03300 2011.06.04 -
    Emsisoft 5.1.0.5 2011.06.04 -
    eSafe 7.0.17.0 2011.06.02 -
    eTrust-Vet 36.1.8366 2011.06.03 -
    F-Prot 4.6.2.117 2011.06.04 -
    F-Secure 9.0.16440.0 2011.06.04 -
    Fortinet 4.2.257.0 2011.06.04 -
    GData 22 2011.06.04 -
    Ikarus T3.1.1.104.0 2011.06.04 -
    Jiangmin 13.0.900 2011.06.01 -
    K7AntiVirus 9.104.4769 2011.06.04 -
    Kaspersky 9.0.0.837 2011.06.04 -
    McAfee 5.400.0.1158 2011.06.04 -
    McAfee-GW-Edition 2010.1D 2011.06.04 -
    Microsoft 1.6903 2011.06.04 -
    NOD32 6180 2011.06.04 -
    Norman 6.07.07 2011.06.04 -
    nProtect 2011-06-04.01 2011.06.04 -
    Panda 10.0.3.5 2011.06.04 -
    PCTools 7.0.3.5 2011.06.03 -
    Prevx 3.0 2011.06.04 -
    Rising 23.60.03.09 2011.06.03 -
    Sophos 4.66.0 2011.06.04 -
    SUPERAntiSpyware 4.40.0.1006 2011.06.04 -
    Symantec 20111.1.0.186 2011.06.04 -
    TheHacker 6.7.0.1.220 2011.06.04 -
    TrendMicro 9.200.0.1012 2011.06.04 -
    TrendMicro-HouseCall 9.200.0.1012 2011.06.04 -
    VBA32 3.12.16.0 2011.06.03 -
    VIPRE 9485 2011.06.04 -
    ViRobot 2011.6.4.4496 2011.06.04 -
    VirusBuster 14.0.67.1 2011.06.04 -
    MD5: 756cb21e239204a291b2892b4b0a1c23
    SHA1: 24d5fc846801ff2521af552e2349f770e6bcaf1f
    SHA256: 62e6c69b3d743f721bb8eaad49961522fe8cee412b268de12cf58f9d81c7feb6
    File size: 1225974 bytes
    4 Juin 2011 23:45:23

    vu,


    c'est clean au niveau de ces fichiers ...



    la suite dans l'ordre :


    1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://www.teamxscript.org/adremoverTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



    =====================================


    2- Je vois que tu as Malwarebytes , on va l'utiliser ainsi :


    mets le à jour ! ( onglet "mise à jour" . recommence jusqu'a ce qu'il n'y est plus de maj disponible )


    Utilisation :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Poste le rapport généré après la suppression des objets infectés pour analyse ...

    Note importante :
    si MBAM te demande de redémarrer ton PC pour finir le nettoyage, fais le imédiatement après m'avoir fait parvenir le rapport !


    ===============================

    3- Refais un scan ZHPDiag "en tant qu'admin..."

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...











    5 Juin 2011 00:18:27

    ad:


    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:48:07 le 05/06/2011, Mode normal

    Microsoft Windows 7 Édition Intégrale (X86)
    eden55555@EDEN55555-PC ( )

    ============== ACTION(S) ==============



    (!) -- Fichiers temporaires supprimés.




    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [11.0.696.71] ****


    -- C:\Users\eden55555\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxps://google.fr/
    Preferences - homepage_is_newtabpage: false
    Plugin - Media Go Detector (Activé: true) (C:\Program Files\Sony\Media Go\npmediago.dll) (x)
    Plugin - "DivX Player" (Activé: true)
    Plugin - "Picasa" (Activé: true)
    Plugin - "Media Go Detector" (Activé: true)
    Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/, hxxp://www.facebook.com/?sk=lf, hxxp://apptrackr.org/, hxxp://iphone...

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
    HKLM_Toolbar|{E3286BF1-E654-42FF-B4A6-5E111731DF6B} (C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll)
    HKCU_ElevationPolicy\{974C34A4-7FB0-4F2F-AA02-655E0CCCA662} - C:\Users\eden55555\AppData\Local\Yahoo!\BrowserPlus\2.6.0\BrowserPlusCore.exe (x)
    HKCU_ElevationPolicy\{D09C464F-07DE-4C04-ABB4-88C30329C02D} - C:\Users\eden55555\AppData\Local\Yahoo!\BrowserPlus\2.5.1\BrowserPlusCore.exe (x)
    HKCU_ElevationPolicy\{F6406B2D-39A7-4566-A174-E19DDD818A95} - C:\Users\eden55555\AppData\Local\Yahoo!\BrowserPlus\2.4.21\BrowserPlusCore.exe (x)
    HKLM_ElevationPolicy\15591ab2-ffd0-446c-8ac0-4623078b534f - C:\Program Files\Moovida\MOOVIDAToolbarHelper.exe (x)
    HKLM_ElevationPolicy\3c990c0b-b86e-49cf-b77a-ac7b11c385ea - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{DD993BDC-06E0-4131-B889-DD3B9AEBE253} - C:\Program Files\Microsoft Office\Office14\IEContentService.exe (?)
    HKLM_ElevationPolicy\{F17F95B7-54B5-406F-A7DF-146A2EC05DD3} - C:\Program Files\Nuance\PDF Create 5\bin\SendMail.exe (Zeon Corporation )
    HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
    BHO\{DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - "ZeonIEEventHelper Class" (C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 05/06/2011 00:48:51 (3812 Octet(s))

    Fin à: 00:49:46, 05/06/2011

    ============== E.O.F ==============



    mbam:


    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6773

    Windows 6.1.7600
    Internet Explorer 9.0.8112.16421

    05/06/2011 01:00:34
    mbam-log-2011-06-05 (01-00-34).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 181874
    Temps écoulé: 3 minute(s), 52 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    3/zhpdiag:
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijCvWaT...
    5 Juin 2011 00:32:16

    re,



    la suite dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (.not file.)
    O43 - CFD: 31/03/2010 - 20:51:54 - [6494] ----D- C:\Users\eden55555\Appdata\Local\Babylon
    O43 - CFD: 22/11/2010 - 01:30:52 - [737] ----D- C:\Program Files\DAEMON Tools Toolbar
    C:\Documents and Settings\eden55555\Local Settings\Application Data\Babylon
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
    [HKCR\Installer\Features\3D7B197543B881247905A6E8540DDA23]
    [HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23]
    [HKCU\Software\Babylon]
    [HKLM\Software\Babylon]
    EmptyTemp



    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    =========================

    2- Refais un scan ZHPDiag "en tant qu'admin...." .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    et dis moi comment se comporte l'ordi ... encore des soucis ? ...







    5 Juin 2011 00:49:51

    oups j'ai debracher mon antivirus qu'apres avoir cliker sur go

    1/Rapport de ZHPFix 1.12.3292 par Nicolas Coolman, Update du 01/06/2011
    Fichier d'export Registre :
    Run by eden55555 at 05/06/2011 01:35:00
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Clé(s) du Registre ==========
    SUPPRIME O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (.not file.)
    SUPPRIME HKCR\Installer\Features\3D7B197543B881247905A6E8540DDA23
    SUPPRIME HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23
    SUPPRIME HKCU\Software\Babylon
    SUPPRIME HKLM\Software\Babylon

    ========== Valeur(s) du Registre ==========
    SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}

    ========== Dossier(s) ==========
    SUPPRIME C:\Users\eden55555\Appdata\Local\Babylon
    SUPPRIME C:\Program Files\DAEMON Tools Toolbar
    SUPPRIME Temporaires Windows: : 71

    ========== Fichier(s) ==========
    ABSENT: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
    ABSENT: c:\documents and settings\eden55555\local settings\application data\babylon
    SUPPRIME Temporaires Windows: : 48


    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    3 : Dossier(s)
    3 : Fichier(s)


    End of the scan


    2/Rapport de ZHPDiag v1.27.22 par Nicolas Coolman, Update du 02/06/2011
    Run by eden55555 at 05/06/2011 01:37:21
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...


    ---\\ Web Browser
    MSIE: Internet Explorer v9.0.8112.16421
    GCIE: Google Chrome v11.0.696.71 (Defaut)

    ---\\ System Information
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2010.3 MB (55% free)
    System Restore: Activé (Enable)
    System drive C: has 64 GB (15%) free of 422 GB

    ---\\ Logged in mode
    Computer Name: EDEN55555-PC
    User Name: eden55555
    All Users Names: UpdatusUser, LogMeInRemoteUser, HomeGroupUser$, eden55555, Administrateur,
    Unselected Option: O45,O66
    Logged in as Administrator

    ---\\ Environnement Variables
    %AppData%=C:\Users\eden55555\AppData\Roaming
    %LocalAppData%=C:\Users\eden55555\AppData\Local
    %StartMenu%=C:\Users\eden55555\AppData\Roaming\Microsoft\Windows\Start Menu

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 64 Go of 422 Go)
    E:\ Hard drive, Flash drive, Thumb drive (Free 12 Go of 44 Go)
    F:\ CD-ROM drive (Free 0 Go of 0 Go)



    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified



    ---\\ Recherche particulière de fichiers génériques
    [MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 07:33:07.) -- C:\Windows\Explorer.exe [2614784]
    [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 03:14:45.) -- C:\Windows\system32\Wininit.exe [96256]
    [MD5.A1236375B74EA63C75657D564890C436] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/03/2011 15:16:34.) -- C:\Windows\system32\wininet.dll [1126912]
    [MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.28/10/2009 08:17:59.) -- C:\Windows\system32\Winlogon.exe [285696]
    [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 03:26:15.) -- C:\Windows\system32\drivers\atapi.sys [21584]
    [MD5.187002CE05693C306F43C873F821381F] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 07:44:01.) -- C:\Windows\system32\drivers\ntfs.sys [1210240]



    ---\\ Processus lancés
    [MD5.04DB1E60FBFB9A77AF16238A209C2CDD] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [373864]
    [MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
    [MD5.FD15FD49E6922DEB21D41D63FD679D6A] - (.Pas de propriétaire - tsnp2std Microsoft.) -- C:\Windows\tsnp2std.exe [270336]
    [MD5.7D9807E18EAB429283082931170E4AC3] - (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2std.exe [344064]
    [MD5.234051C0D242A6F4A79AE5212C1323D4] - (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [63048]
    [MD5.56D92E37FCE2613C36883698A2F3BD9A] - (.Nuance Communications, Inc. - PdfCreateHook Application.) -- C:\Program Files\Nuance\PDF Create 5\PdfCreate5Hook.exe [1277952]
    [MD5.2E5212A0BFB98FE0167C92C76C87AFE3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [249064]
    [MD5.C0FD8553CECDE061AD3E7C1CC80C7EDB] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
    [MD5.1A2AAD0B527630CA37EBEF07EECCBDF8] - (...) -- C:\Program Files\AirVideoServer\AirVideoServer.exe [4917384]
    [MD5.777FE77FFA6F74E3487861F79FC34C09] - (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\Macrovision\FLEXnet Connect\11\ISUSPM.exe [210208]
    [MD5.D9150745F964244F12BB720832AA2EC1] - (.SRS Labs, Inc. - SRS Control Panel.) -- C:\Program Files\SRS Labs\WOW HD for Monitors\SRSWOWHDMonitors_Win32.exe [2954552]
    [MD5.CFE7A8EA7A2E291DFB2384D93C457D34] - (...) -- C:\Program Files\ServeToMe\Contents\Windows\ServeToMe.exe [847865]
    [MD5.B0DA80FF42A0819D162A86612896AAF2] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [47104]
    [MD5.EB77387B0C859D27BD6605A7A31266BF] - (.Nicolas Coolman - Nettoyeur de rapport ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPFix.exe [497152]
    [MD5.594014456D0376335B605EA071432692] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [2067968]



    ---\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
    P1 - OPN:o pera Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Opera\Program\Plugins\NPOFF12.DLL
    P1 - OPN:o pera Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Opera\Program\Plugins\NPOFFICE.DLL
    P1 - OPN:o pera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin.dll
    P1 - OPN:o pera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin2.dll
    P1 - OPN:o pera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin3.dll
    P1 - OPN:o pera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin4.dll
    P1 - OPN:o pera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin5.dll
    P1 - OPN:o pera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin6.dll
    P1 - OPN:o pera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin7.dll
    P1 - OPN:o pera Plugin Navigator . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Opera\Program\Plugins\NPSWF32.dll
    P1 - OPN:o pera Plugin Navigator . (.Adobe Systems, Inc. - Adobe Flash Player Helper 10.0 r42.) -- C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe



    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.3.4.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
    P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60310.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.dll
    P2 - FPN: [HKLM] [@microsoft.com/SharePoint,version=14.0] - (.Microsoft Corporation - The plug-in allows you to open and edit files using Microsoft Office a.) -- C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.dll
    P2 - FPN: [HKLM] [@nvidia.com/3DVision] - (.NVIDIA Corporation - NVIDIA 3D Vision plugin for Mozilla browsers.) -- C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll
    P2 - FPN: [HKLM] [@nvidia.com/3DVisionStreaming] - (.NVIDIA Corporation - NVIDIA 3D Vision Streaming plugin for Mozilla browsers.) -- C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.53\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.53\npGoogleUpdate3.dll
    P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\eden55555\AppData\Local\Google\Update\1.3.21.57\npGoogleUpdate3.dll
    P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\eden55555\AppData\Local\Google\Update\1.3.21.57\npGoogleUpdate3.dll



    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    G1 - GCS: Preference [User Data\Default] None
    G0 - GCSP: Preference [User Data\Default][HomePage] https://google.fr
    G0 - GCSP: Preference [User Data\Default] http://www.google.fr/", "http://www.facebook.com/", "http://www.telechargementz.org
    G2 - GCE: Preference [User Data\Default] [aapbdbdomjkkjkaonfhkkikfgjllcleb] Google Translate v.1.2.3.1 (Activé)
    G2 - GCE: Preference [User Data\Default] [elioihkkcdgakfbahdoddophfngopipi] FB Photo Zoom v.1.1105.7.2 (Activé)
    G2 - GCE: Preference [User Data\Default] [gighmmpiobklfepjocnamgkkbiglidom] AdBlock v.2.4.4 (Activé)
    G2 - GCE: Preference [User Data\Default] [lkdedmbpkaiahjjibfdmpoefffnbdkli] Facebook pour Google Chrome v.2.0.9 (Activé)



    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dll
    R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2



    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



    ---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe



    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files\Windows Live\Companion\companioncore.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
    O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} . (.Zeon Corporation - ZeonIEFavClient.dll.) -- C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll



    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} . (.Zeon Corporation - ZeonIEFavClient.dll.) -- C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll



    ---\\ ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe
    O4 - HKLM\..\Run: [tsnp2std] . (.Pas de propriétaire - tsnp2std Microsoft.) -- C:\Windows\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] . (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2std.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    O4 - HKLM\..\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
    O4 - HKLM\..\Run: [LogMeIn GUI] . (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    O4 - HKLM\..\Run: [PDFHook] . (.Nuance Communications, Inc. - PdfCreateHook Application.) -- C:\Program Files\Nuance\PDF Create 5\pdfcreate5hook.exe
    O4 - HKLM\..\Run: [PDF5 Registry Controller] . (.Nuance Communications, Inc. - PDF Converter Registry Controller.) -- C:\Program Files\Nuance\PDF Create 5\RegistryController.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\ccleaner.exe
    O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\eden55555\AppData\Local\Google\Update\GoogleUpdate.exe
    O4 - HKCU\..\Run: [AirVideoServer] . (...) -- C:\Program Files\AirVideoServer\AirVideoServer.exe
    O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\Macrovision\FLEXnet Connect\11\ISUSPM.exe
    O4 - HKCU\..\Run: [SRS WOW HD] . (.SRS Labs, Inc. - SRS Control Panel.) -- C:\Program Files\SRS Labs\WOW HD for Monitors\SRSWOWHDMonitors_Win32.exe
    O4 - HKUS\S-1-5-18\..\Run: [RemoteHelper] C:\Program Files\Remote HD\Remote Helper\RemoteHelper.exe (.not file.)
    O4 - HKUS\S-1-5-18\..\Run: [RemoteHelper] C:\Program Files\Remote HD\Remote Helper\RemoteHelper.exe (.not file.)
    O4 - HKUS\S-1-5-21-1422168361-559245892-3934876699-1004-1422168361-559245892-3934876699-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-21-1422168361-559245892-3934876699-1004-1422168361-559245892-3934876699-1001\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ServeToMe.lnk . (...) -- C:\Program Files\ServeToMe\Contents\Windows\ServeToMe.exe
    O4 - Global Startup: C:\Users\eden55555\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d’écran et lancement.lnk.disabled . (...) -- C:\Users\eden55555\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\On



    ---\\ ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Users\eden55555\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\eden55555\Desktop\AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe
    O4 - Global Startup: C:\Users\eden55555\Desktop\Microsoft Office Word 2007.lnk . (...) -- C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
    O4 - Global Startup: C:\Users\eden55555\Desktop\Sid Meiers Civilization V.lnk . (.Firaxis Games.) -- C:\Program Files\Sid Meier's Civilization V\Launcher.exe
    O4 - Global Startup: C:\Users\eden55555\Desktop\sopcast.lnk . (.www.sopcast.com.) -- C:\Program Files\SopCast\SopCast.exe
    O4 - Global Startup: C:\Users\eden55555\Desktop\WampServer.lnk . (.Aestan Software.) -- C:\wamp\wampmanager.exe
    O4 - Global Startup: C:\Users\eden55555\Desktop\WinSCP.lnk . (.Martin Prikryl.) -- C:\Program Files\WinSCP\WinSCP.exe
    O4 - Global Startup: C:\Users\eden55555\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\eden55555\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\???? ?? Microsoft Office Outlook.lnk - Clé orpheline



    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) -
    O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr
    O8 - Extra context menu item: Ajouter au fichier PDF existant . (.Zeon Corporation - ZeonIEFavClient.dll.) -- C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll
    O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant . (.Zeon Corporation - ZeonIEFavClient.dll.) -- C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll
    O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant . (.Zeon Corporation - ZeonIEFavClient.dll.) -- C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll
    O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés . (.Zeon Corporation - ZeonIEFavClient.dll.) -- C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll
    O8 - Extra context menu item: Créer fichier PDF . (.Zeon Corporation - ZeonIEFavClient.dll.) -- C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll
    O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien . (.Zeon Corporation - ZeonIEFavClient.dll.) -- C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll
    O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MICROS~2\Office14\EXCEL.exe
    O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll



    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companion
    O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll
    O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office14\ONBTTN~1.dll
    O9 - Extra button: Notes &liées OneNote - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO



    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
    O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    O10 - WLSP:\000000000010\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll



    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...



    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B81E61F2-B0DA-4642-BF45-F59CC7AD3F4C}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{B81E61F2-B0DA-4642-BF45-F59CC7AD3F4C}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{B81E61F2-B0DA-4642-BF45-F59CC7AD3F4C}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1



    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll



    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: (gupdatem) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: (iPod Service) . (.Apple Inc. - iPodService Module (32-bit).) - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: (LMIGuardianSvc) . (.LogMeIn, Inc. - LMIGuardianSvc.) - C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe
    O23 - Service: (LMIMaint) . (.LogMeIn, Inc. - LogMeIn Maintenance Service.) - C:\Program Files\LogMeIn\x86\RaMaint.exe
    O23 - Service: (LogMeIn) . (.LogMeIn, Inc. - LogMeIn.) - C:\Program Files\LogMeIn\x86\LogMeIn.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG - Nero BackItUp.) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 275.3.) - C:\Windows\system32\nvvsvc.exe
    O23 - Service: (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    O23 - Service: (Stereo Service) . (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: (TeamViewer5) . (.TeamViewer GmbH - TeamViewer Service.) - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
    O23 - Service: (wampapache) . (.Apache Software Foundation - Apache HTTP Server.) - c:\wamp\bin\apache\apache2.2.17\bin\httpd.exe
    O23 - Service: (wampmysqld) . (...) - c:\wamp\bin\mysql\mysql5.5.8\bin\mysqld.exe
    O23 - Service: (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe



    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)



    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1422168361-559245892-3934876699-1001Core.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1422168361-559245892-3934876699-1001UA.job
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskUserS-1-5-21-1422168361-559245892-3934876699-1001Core] (.Google Inc..) -- C:\Users\eden55555\AppData\Local\Google\Update\GoogleUpdate.exe
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskUserS-1-5-21-1422168361-559245892-3934876699-1001UA] (.Google Inc..) -- C:\Users\eden55555\AppData\Local\Google\Update\GoogleUpdate.exe
    [MD5.00000000000000000000000000000000] [APT] [{014472EC-6A12-4DAB-909D-471B7616F96C}] (.Pas de propriétaire.) -- C:\Users\eden55555\Desktop\redsn0w.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{01F9AFD5-0F39-4E7A-A464-0C0C6D008CE7}] (.Pas de propriétaire.) -- C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{0B71FD30-AA6B-4E62-966D-818AB70EEB6F}] (.Pas de propriétaire.) -- C:\Program Files\Skype\Phone\Skype.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{25F11D4F-7A15-4988-BA90-0518C3DE0AC2}] (.Pas de propriétaire.) -- C:\Program Files\iPhoneBrowser\iPhoneBrowser.exe (.not file.)
    [MD5.B977565817240029F86F7617CC0372EB] [APT] [{2668E529-6616-4E38-A1B9-7E35DEEDB258}] (.Pas de propriétaire.) -- C:\coktel\adibou2\WLOADER.exe
    [MD5.B977565817240029F86F7617CC0372EB] [APT] [{2AA6FE40-0A93-4F60-9A5A-D88722E126F8}] (.Pas de propriétaire.) -- C:\coktel\adibou2\WLOADER.exe
    [MD5.B977565817240029F86F7617CC0372EB] [APT] [{4404E6D8-9260-4BFC-A610-DA70A7C0FB88}] (.Pas de propriétaire.) -- C:\coktel\adibou2\WLOADER.exe
    [MD5.02BA843D4CE87D612981E89ED5A04306] [APT] [{7A7C58A9-963D-4C53-B4C3-1E820A3E7F31}] (.Google Inc..) -- C:\Users\eden55555\AppData\Local\Google\Chrome\Application\chrome.exe
    [MD5.00000000000000000000000000000000] [APT] [{92775E43-E4FD-40E5-9E8B-347BEB6EDBEC}] (.Pas de propriétaire.) -- C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{A9E18AE8-632D-4723-9C1D-620EA5D5945B}] (.Pas de propriétaire.) -- C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe (.not file.)
    [MD5.B977565817240029F86F7617CC0372EB] [APT] [{B08DE18C-0B00-4D3E-960A-01BD4E45BEB4}] (.Pas de propriétaire.) -- C:\coktel\adibou2\WLOADER.exe
    [MD5.00000000000000000000000000000000] [APT] [{B9D76FFB-8342-4558-BED9-3DA955BFEC07}] (.Pas de propriétaire.) -- C:\Program Files\Atari\Dora Sakado\Dora_Sakado.exe (.not file.)
    [MD5.B977565817240029F86F7617CC0372EB] [APT] [{BC2B5113-0AEE-4CB1-9384-5D03CAB9FB12}] (.Pas de propriétaire.) -- C:\coktel\adibou2\WLOADER.exe
    [MD5.00000000000000000000000000000000] [APT] [{E48AB4DC-0D88-4CB8-A443-AE9DA3432BA8}] (.Pas de propriétaire.) -- C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe (.not file.)
    [MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe



    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
    O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\system32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
    O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
    O41 - Driver: (hugoio) . (...) - C:\Program Files\i-Menu\hugoio.sys
    O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
    O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
    O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
    O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
    O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys



    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Update for Microsoft Office 2007 (KB2508958) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}
    O42 - Logiciel: Adibou V.3.00 on C - (.Pas de propriétaire.) [HKLM] -- Adibou V.3.00 on C
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader X (10.0.1) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA0000000001}
    O42 - Logiciel: Air Video Server 2.4.1 - (.InMethod, s.r.o..) [HKLM] -- Air Video Server
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {853A4763-6643-4604-8D64-28BDD8925F4C}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CACAEB5F-174D-4C7C-AC56-A33289A807CA}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
    O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {C2E4B5BD-32DB-4817-A060-341AB17C3F90}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
    O42 - Logiciel: Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00B2-040C-0000-0000000FF1CE}
    O42 - Logiciel: Configuration DivX - (.DivX, Inc. .) [HKLM] -- DivX Setup.divx.com
    O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
    O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
    O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: JDownloader - (.AppWork UG (haftungsbeschränkt).) [HKLM] -- JDownloader
    O42 - Logiciel: Java(TM) 6 Update 24 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF}
    O42 - Logiciel: LogMeIn - (.LogMeIn, Inc..) [HKLM] -- {4475560E-9418-4908-A158-472D873AE139}
    O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM] -- {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
    O42 - Logiciel: MSVC90_x86 - (.Nokia.) [HKLM] -- {AF111648-99A1-453E-81DD-80DBBF6DAD0D}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.0.1200 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Manage Registry ActiveX Control DEMO 2.0 (Build 2.0.0.15) - (.ELTIMA Software.) [HKLM] -- Manage Registry ActiveX Control DEMO 2.0_is1
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
    O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended
    O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}
    O42 - Logiciel: Microsoft .NET Framework 4 Extended FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {043F86B7-EE12-3399-B2CA-D0B603D87963}
    O42 - Logiciel: Microsoft Default Manager - (.Microsoft Corporation.) [HKLM] -- {1CAC7A41-583B-4483-9FA5-3E5465AFF8C2}
    O42 - Logiciel: Microsoft Games for Windows - LIVE - (.Microsoft Corporation.) [HKLM] -- {86A4C6D9-29EE-4719-AFA1-BA3341862B83}
    O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable - (.Microsoft Corporation.) [HKLM] -- {1FDA5A37-B22D-43FF-B582-B8964050DC13}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Access MUI (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-0015-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-0016-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-00A1-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95140000-007A-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-001A-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-0018-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {90110409-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040D-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Professionnel 2010 - (.Microsoft Corporation.) [HKLM] -- Office14.SingleImage
    O42 - Logiciel: Microsoft Office Project Professional 2003 - (.Microsoft Corporation.) [HKLM] -- {903B0409-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-001F-0401-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-001F-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (English) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-001F-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-001F-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (German) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-001F-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-001F-0C0A-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-002C-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-0019-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-006E-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Single Image 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-003D-0000-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-001B-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Outlook Social Connector 32 bits - (.Microsoft Corporation.) [HKLM] -- {95140000-004E-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit - (.Microsoft Corporation.) [HKLM] -- {95140000-007D-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - KB2467175 - (.Microsoft Corporation.) [HKLM] -- {a0fe116e-9a8a-466f-aee0-625cb7c207e3}
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Mises à jour NVIDIA 1.3.5 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Extended FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended FRA Language Pack
    O42 - Logiciel: NVIDIA 3D Vision Controller Driver - (.NVIDIA Corporation.) [HKLM] -- NVIDIA StereoUSB Driver
    O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
    O42 - Logiciel: NVIDIA Logiciel système PhysX 9.10.0514 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX
    O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
    O42 - Logiciel: NVIDIA Pilote 3D Vision 275.33 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision
    O42 - Logiciel: NVIDIA Pilote du contrôleur 3D Vision 275.33 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB
    O42 - Logiciel: NVIDIA Pilote graphique 275.33 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
    O42 - Logiciel: NVIDIA Stereoscopic 3D Driver - (.NVIDIA Corporation.) [HKLM] -- NVIDIAStereo
    O42 - Logiciel: Nero 9 - (.Nero AG.) [HKLM] -- {5cac79fb-d7bb-4fa6-8927-0952249b0512}
    O42 - Logiciel: Nuance PDF Create! 5 - (.Nuance Communications, Inc.) [HKLM] -- {851DE017-C00B-4A50-B413-4C05740AF56E}
    O42 - Logiciel: OpenAL - (.Pas de propriétaire.) [HKLM] -- OpenAL
    O42 - Logiciel: Orb Runtime libraries - (.Orb Networks, Inc..) [HKLM] -- {2133CB3F-F891-4081-8681-FEE2B2419FF4}
    O42 - Logiciel: PVSonyDll - (.NVIDIA Corporation.) [HKLM] -- {3D3E663D-4E7E-4577-A560-7ECDDD45548A}
    O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
    O42 - Logiciel: Rapture3D 2.4.4 Game - (.Blue Ripple Sound.) [HKLM] -- {D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1
    O42 - Logiciel: SRS WOW HD for Monitors - (.SRS Labs, Inc..) [HKLM] -- {0FD8B392-05FE-49C2-BE75-209420054DCD}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288931) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CD769337-C8AC-46DB-A7DC-643E50089263}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{536FB502-775F-4494-BACE-C02CC90B7A5B}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2466156) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CEF209AB-F96D-404F-B5CC-44057C057CA3}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2509488) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{AD0DE453-0804-4495-9C91-33D0F9AA5463}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7F207DCA-3399-40CB-A968-6E5991B1421A}
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Extended (KB2416472) - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2416472
    O42 - Logiciel: Security Update for Microsoft Office 2010 File Validation - Beta (KB976133) - (.Microsoft.) [HKLM] -- {20140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{701D1499-1FE5-4E8E-9E09-562423116373}
    O42 - Logiciel: Security Update for Microsoft Office 2010 File Validation - Beta (KB976133) - (.Microsoft.) [HKLM] -- {20140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{76CB26F9-C8AD-403B-8461-168B18C2FE31}
    O42 - Logiciel: Security Update for Microsoft Office 2010 File Validation - Beta (KB976133) - (.Microsoft.) [HKLM] -- {20140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{7CDAA76C-5DB2-431F-A921-14A106BD8FA3}
    O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
    O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5A4E43D5-858F-49BD-BA72-8F30E1793060}
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2464583) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{151E2FEA-C3A6-4CB6-BE6B-16651FDF04BE}
    O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
    O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2464594) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{E6B7C11E-21E9-4BA0-9677-29AD603B953C}
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{D75E6D0C-BADF-4F41-98B2-0C0F02C15062}
    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB2284697) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3A4CDE54-2403-483D-8D9A-15E3264410DF}
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    O42 - Logiciel: ServeToMe 3.5.0.3 - (.Pas de propriétaire.) [HKLM] -- ServeToMe_is1
    O42 - Logiciel: SopCast 3.3.2 - (.www.sopcast.com.) [HKLM] -- SopCast
    O42 - Logiciel: TeamViewer 5 - (.TeamViewer GmbH.) [HKLM] -- TeamViewer 5
    O42 - Logiciel: USB20 PC Camera-268 - (.Sonix.) [HKLM] -- {75438C0E-9925-412E-AD85-D0E71C6CE2ED}
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2473228) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2473228
    O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB2509470) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{EE6BBE8B-DCC9-4A46-BF00-455F3C8ECE69}
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (KB2522999) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CC8A81F7-5A36-4DE9-ABB3-5499132062C5}
    O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
    O42 - Logiciel: VLC media player 1.1.9 - (.VideoLAN.) [HKLM] -- VLC media player
    O42 - Logiciel: WampServer 2.1 - (.Hervé Leclerc (HeL).) [HKLM] -- WampServer 2_is1
    O42 - Logiciel: WinSCP 4.2.8 - (.Martin Prikryl.) [HKLM] -- winscp3_is1
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
    O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE180D4429}
    O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
    O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM] -- {78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
    O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
    O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
    O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
    O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
    O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
    O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    O42 - Logiciel: Xvid 1.2.1 final uninstall - (.Xvid team (Koepi).) [HKLM] -- Xvid_is1
    O42 - Logiciel: e-Saver 1.0 - (.AOC.) [HKLM] -- {AF0E5839-0449-4F21-B8B8-3F57E3080C96}_is1
    O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
    O42 - Logiciel: i-Menu 2.0 - (.AOC.) [HKLM] -- i-Menu_is1
    O42 - Logiciel: iPhone Folders - (.Redart.) [HKLM] -- {53DA6CFE-7CDE-4F72-9E23-39AAC686DE17}
    O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {F59A9E08-A6A4-4ACF-91F2-D0344956C30B}
    O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\6 Wunderkinder]
    [HKCU\Software\ACE Compression Software]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\Aurigma]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software\Monitored]
    [HKCU\Software\AppDataLow\Software\myBabylon_English]
    [HKCU\Software\AppDataLow\Software\settings]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\Aurigma]
    [HKCU\Software\Avira]
    [HKCU\Software\Binary Noise]
    [HKCU\Software\Blizzard Entertainment]
    [HKCU\Software\CDDB]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Cocotron]
    [HKCU\Software\
    5 Juin 2011 10:16:30

    re,

    comment va l'ordi alors ? ... Encore des soucis ?



    puis fait ce qui suit dans l'ordre ( si le dernier rapport est clean on pourra finaliser ) :


    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Important :
    Purge de la restauration système

    Pour le fair, il faut
    a- désactiver la restauration système / rebooter le PC .
    b- réactiver la restauration système / rebooter le PC .

    Suit les indications de ce tuto > http://www.commentcamarche.net/faq/25651-desactiver-rea...


    =====================


    4- On va utiliser AntiVir ainsi :


    mets le à jour si besoin .


    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************


    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...


    > poste moi le rapport obtenu ... Aide toi bien du tuto ;) 










    5 Juin 2011 21:14:24

    Gros beug j'ai pourtant rien rater mais la ca a beuger a mort j'ai donc lancer le logiciel decocher la case fermer les apli en cours et cliker sur netoyer et la l'ordi a commencer a faire un bruit bizard(les enceinte je crois ) ad-r c'est ouvert et ma demander ce que je voullqis lancer j'ai rien toucher et la une centaine de page Google chrome se sont ouverte puis l'ordinateur ma dit sur une centaine de pop up que Google ne repond plus et la je suis coicer avec un Ecran tt blanc et je ne peu rien faire!!!!!
    A l'aide
    5 Juin 2011 21:18:06

    Maintenant c'est Ecran tout noir et juste la souris qui apparait et qui reflechi
    5 Juin 2011 21:20:13

    heu,

    faut rester zen l'ami !


    rien de grave ! ...

    le nettoyage des tool avec ZHPFix a relancé Ad-R pour qu'il se désinstalle ... la fenetre internet c'est à la fin de la désinstalle de ce dernier qui renvoit sur le site de l'éditeur , donc tu la fermes simplement ...

    redémarre l'ordi et recommence donc ... et tranquillement sans t'affoler ... :p 
    5 Juin 2011 21:22:28

    Je redemarre comment? Ya plus rien sur l'ecran!!!
    5 Juin 2011 21:26:41

    re,


    Citation :
    Je redemarre comment? Ya plus rien sur l'ecran!!!



    fait ce qui suit pour fair réapparaitre le bureau :

    presse Ctrl + Alt + Suppr , le gestionnaire des taches s'ouvre .

    Onglet "Fichier"-> "Nouvelle tâche":

    tape explorer.exe et valide
    5 Juin 2011 21:29:40

    Non il dit :
    Echec de l'affichage des option de securite et d'arret
    5 Juin 2011 21:41:59

    Bon j'ai eteint en debranchant j'ai redemarer refais la manip et la rebeug
    Ecran tt blanc des millier de page internet et pop up qui s'ouvre de partout et de nouveau Ecran tout noir!!
    Alors je fais quoi?
    5 Juin 2011 22:01:08

    re,

    c'est à quelle moment dans la manipe que cela merde ? ...

    décoche Ad-R lors du nettoyage des tools pour voir ...


    5 Juin 2011 22:03:24

    oui ca a marcher sans aucun probleme lorsque j'ai decocher ad-r


    Rapport de ZHPFix 1.12.3292 par Nicolas Coolman, Update du 01/06/2011
    Fichier d'export Registre :
    Run by eden55555 at 05/06/2011 23:01:13
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Logiciel(s) ==========
    SUPPRIME: O63 - Logiciel: RSIT - (random/random)

    ========== Dossier(s) ==========
    SUPPRIME C:\rsit


    ========== Récapitulatif ==========
    1 : Dossier(s)
    1 : Logiciel(s)


    End of the scan
    5 Juin 2011 22:08:08

    enchaine alors ...


    on supprimera Ad-R à la mano ....

    6 Juin 2011 06:52:40



    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 5 juin 2011 23:26

    La recherche porte sur 2718213 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7
    Version de Windows : (plain) [6.1.7600]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : EDEN55555-PC

    Informations de version :
    BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
    AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 17:37:19
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
    LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 07:48:52
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:50:28
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:40:37
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:39:51
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 12:38:04
    VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 12:38:05
    VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 12:38:05
    VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 12:38:05
    VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 12:38:05
    VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 12:38:05
    VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 12:38:05
    VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 12:38:05
    VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 12:38:05
    VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 13:51:21
    VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 17:46:08
    VBASE015.VDF : 7.11.9.8 2048 Bytes 04/06/2011 17:46:08
    VBASE016.VDF : 7.11.9.9 2048 Bytes 04/06/2011 17:46:08
    VBASE017.VDF : 7.11.9.10 2048 Bytes 04/06/2011 17:46:09
    VBASE018.VDF : 7.11.9.11 2048 Bytes 04/06/2011 17:46:09
    VBASE019.VDF : 7.11.9.12 2048 Bytes 04/06/2011 17:46:09
    VBASE020.VDF : 7.11.9.13 2048 Bytes 04/06/2011 17:46:09
    VBASE021.VDF : 7.11.9.14 2048 Bytes 04/06/2011 17:46:10
    VBASE022.VDF : 7.11.9.15 2048 Bytes 04/06/2011 17:46:10
    VBASE023.VDF : 7.11.9.16 2048 Bytes 04/06/2011 17:46:10
    VBASE024.VDF : 7.11.9.17 2048 Bytes 04/06/2011 17:46:11
    VBASE025.VDF : 7.11.9.18 2048 Bytes 04/06/2011 17:46:11
    VBASE026.VDF : 7.11.9.19 2048 Bytes 04/06/2011 17:46:11
    VBASE027.VDF : 7.11.9.20 2048 Bytes 04/06/2011 17:46:12
    VBASE028.VDF : 7.11.9.21 2048 Bytes 04/06/2011 17:46:12
    VBASE029.VDF : 7.11.9.22 2048 Bytes 04/06/2011 17:46:12
    VBASE030.VDF : 7.11.9.23 2048 Bytes 04/06/2011 17:46:12
    VBASE031.VDF : 7.11.9.29 36864 Bytes 05/06/2011 20:19:39
    Version du moteur : 8.2.5.12
    AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 17:57:29
    AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 01/06/2011 12:38:13
    AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 06:52:10
    AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 13:52:16
    AERDL.DLL : 8.1.9.9 639347 Bytes 26/03/2011 16:49:36
    AEPACK.DLL : 8.2.6.8 557430 Bytes 16/05/2011 17:25:17
    AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02/06/2011 13:51:57
    AEHEUR.DLL : 8.1.2.123 3502456 Bytes 02/06/2011 13:51:43
    AEHELP.DLL : 8.1.17.2 246135 Bytes 20/05/2011 10:10:02
    AEGEN.DLL : 8.1.5.6 401780 Bytes 20/05/2011 10:09:59
    AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 06:51:56
    AECORE.DLL : 8.1.21.1 196983 Bytes 25/05/2011 10:09:45
    AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:36:51
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
    AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 17:21:48
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
    AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 17:37:19
    AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 07:48:50
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +JOKE,

    Début de la recherche : dimanche 5 juin 2011 23:26

    La recherche d'objets cachés commence.
    HKEY_CURRENT_USER\Software\Classes\SOFTWARE\Piriform\CCleaner\updatecheck
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\SOFTWARE\Piriform\CCleaner\updatecheck
    c:\program files\logmein\x86\lmiguardiansvc.exe
    c:\program files\logmein\x86\lmiguardiansvc.exe
    [REMARQUE] Le processus n'est pas visible.
    c:\program files\logmein\x86\lmiguardiansvc.exe

    La recherche sur les processus démarrés commence :
    Processus de recherche 'SearchFilterHost.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'SearchProtocolHost.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'vlc.exe' - '132' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '113' module(s) sont contrôlés
    Processus de recherche 'daemonu.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '97' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'OSPPSVC.EXE' - '32' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'WLIDSvcM.exe' - '17' module(s) sont contrôlés
    Processus de recherche 'TeamViewer.exe' - '111' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '55' module(s) sont contrôlés
    Processus de recherche 'TeamViewer_Service.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'NBService.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'LogMeIn.exe' - '106' module(s) sont contrôlés
    Processus de recherche 'RaMaint.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'LMIGuardianSvc.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'ServeToMe.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'SRSWOWHDMonitors_Win32.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'ISUSPM.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'AirVideoServer.exe' - '70' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '75' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'PdfCreate5Hook.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'LogMeInSystray.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'vsnp2std.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'tsnp2std.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'nvtray.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'conhost.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'taskhost.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '178' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '68' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '87' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '83' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'nvxdsync.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '74' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '75' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'nvSCPAPISvr.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '444' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\Users\eden55555\Desktop\eden\apli\NDrive_v9.2.31_Israel.rar
    [0] Type d'archive: RAR
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bkag
    --> NDrive_v9.2.31_Israel\NDKG.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bkag
    C:\Users\eden55555\Desktop\eden\apli\NDrive_v9.2.31_Israel.rar
    [0] Type d'archive: RAR
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bkag
    --> NDrive_v9.2.31_Israel\NDKG.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bkag
    C:\Users\eden55555\Desktop\Nouveau dossier\tWb3+CRK.rar
    [0] Type d'archive: RAR
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.248865
    --> Lauyan Toweb 3 + Crack\Crack\TOWeb.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.248865
    C:\Users\eden55555\Desktop\Nouveau dossier\Nouveau dossier\Lauyan TOWeb V3 + Crack.rar
    [0] Type d'archive: RAR
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.248865
    --> Crack\TOWeb.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.248865
    Recherche débutant dans 'E:\'

    Début de la désinfection :
    C:\Users\eden55555\Desktop\Nouveau dossier\Nouveau dossier\Lauyan TOWeb V3 + Crack.rar
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.248865
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a37f8d3.qua' !
    C:\Users\eden55555\Desktop\Nouveau dossier\tWb3+CRK.rar
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.248865
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '528fd762.qua' !
    C:\Users\eden55555\Desktop\eden\apli\NDrive_v9.2.31_Israel.rar
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bkag
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '00c08db8.qua' !


    Fin de la recherche : lundi 6 juin 2011 07:48
    Temps nécessaire: 3:48:35 Heure(s)

    La recherche a été effectuée intégralement

    33794 Les répertoires ont été contrôlés
    3115070 Des fichiers ont été contrôlés
    4 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    3 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    3115066 Fichiers non infectés
    32582 Les archives ont été contrôlées
    0 Avertissements
    5 Consignes
    940581 Des objets ont été contrôlés lors du Rootkitscan
    4 Des objets cachés ont été trouvés
    6 Juin 2011 21:40:27

    yop,


    arrète les cracks et autre keygens ! ... :o 

    C'est l'une des causes principales d'infection en informatique ! ....



    dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\ccleaner.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [RemoteHelper] C:\Program Files\Remote HD\Remote Helper\RemoteHelper.exe (.not file.)
    OPT:O4 - HKUS\S-1-5-18\..\Run: [RemoteHelper] C:\Program Files\Remote HD\Remote Helper\RemoteHelper.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{B9D76FFB-8342-4558-BED9-3DA955BFEC07}] (.Pas de propriétaire.) -- C:\Program Files\Atari\Dora Sakado\Dora_Sakado.exe (.not file.)
    O43 - CFD: 05/06/2011 - 00:48:08 - [105084134] ----D- C:\Program Files\Ad-Remover
    O43 - CFD: 04/06/2011 - 23:45:20 - [4582064] ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 04/06/2010 - 14:37:00 - [155] ----D- C:\ProgramData\Norton
    O43 - CFD: 04/06/2010 - 13:18:14 - [215281] ----D- C:\ProgramData\NortonInstaller
    O43 - CFD: 04/06/2011 - 23:44:14 - [10389] ----D- C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 04/06/2010 - 13:18:16 - [155] ----D- C:\ProgramData\Symantec
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Safer Networking Limited]
    [HKLM\Software\Safer Networking Limited]
    [HKLM\Software\Symantec]
    EmptyTemp



    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    ================================


    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport ZHPDiag ( via 'Cijoint' ) de contrôle ...



    6 Juin 2011 22:36:58

    oups j'ai debrancher l'antivirus qu'apres avoir appuyer sur go j'espere que c'est pas grave



    Rapport de ZHPFix 1.12.3292 par Nicolas Coolman, Update du 01/06/2011
    Fichier d'export Registre :
    Run by eden55555 at 06/06/2011 23:33:19
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Clé(s) du Registre ==========
    SUPPRIME HKCU\Software\Ad-Remover
    SUPPRIME HKCU\Software\Safer Networking Limited
    SUPPRIME HKLM\Software\Safer Networking Limited
    SUPPRIME HKLM\Software\Symantec

    ========== Valeur(s) du Registre ==========
    SUPPRIME O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
    SUPPRIME O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    SUPPRIME O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    SUPPRIME O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    SUPPRIME O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\ccleaner.exe
    SUPPRIME O4 - HKUS\S-1-5-18\..\Run: [RemoteHelper] C:\Program Files\Remote HD\Remote Helper\RemoteHelper.exe (.not file.)
    ABSENT: O4 - HKUS\S-1-5-18\..\Run: [RemoteHelper] C:\Program Files\Remote HD\Remote Helper\RemoteHelper.exe (.not file.)

    ========== Dossier(s) ==========
    SUPPRIME C:\Program Files\Ad-Remover
    SUPPRIME Reboot: C:\Program Files\Spybot - Search & Destroy
    SUPPRIME C:\ProgramData\Norton
    SUPPRIME C:\ProgramData\NortonInstaller
    SUPPRIME C:\ProgramData\Spybot - Search & Destroy
    SUPPRIME C:\ProgramData\Symantec
    SUPPRIME Temporaires Windows: : 13

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows: : 6

    ========== Tache planifiée ==========
    SUPPRIME: {B9D76FFB-8342-4558-BED9-3DA955BFEC07}


    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    7 : Valeur(s) du Registre
    7 : Dossier(s)
    1 : Fichier(s)
    1 : Tache planifiée


    End of the scan
    6 Juin 2011 23:03:43

    un peu lent encore a ouvrir les programmes mais c'est deja mieux qu'hier merci


    Rapport de ZHPDiag v1.27.22 par Nicolas Coolman, Update du 02/06/2011
    Run by eden55555 at 06/06/2011 23:41:32
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...


    ---\\ Web Browser
    MSIE: Internet Explorer v9.0.8112.16421
    GCIE: Google Chrome v11.0.696.77 (Defaut)

    ---\\ System Information
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2010.3 MB (59% free)
    System Restore: Activé (Enable)
    System drive C: has 61 GB (14%) free of 422 GB

    ---\\ Logged in mode
    Computer Name: EDEN55555-PC
    User Name: eden55555
    All Users Names: UpdatusUser, LogMeInRemoteUser, HomeGroupUser$, eden55555, Administrateur,
    Unselected Option: O45,O66
    Logged in as Administrator

    ---\\ Environnement Variables
    %AppData%=C:\Users\eden55555\AppData\Roaming
    %LocalAppData%=C:\Users\eden55555\AppData\Local
    %StartMenu%=C:\Users\eden55555\AppData\Roaming\Microsoft\Windows\Start Menu

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 61 Go of 422 Go)
    E:\ Hard drive, Flash drive, Thumb drive (Free 12 Go of 44 Go)
    F:\ CD-ROM drive (Free 0 Go of 0 Go)



    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified



    ---\\ Recherche particulière de fichiers génériques
    [MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 07:33:07.) -- C:\Windows\Explorer.exe [2614784]
    [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 03:14:45.) -- C:\Windows\system32\Wininit.exe [96256]
    [MD5.A1236375B74EA63C75657D564890C436] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/03/2011 15:16:34.) -- C:\Windows\system32\wininet.dll [1126912]
    [MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.28/10/2009 08:17:59.) -- C:\Windows\system32\Winlogon.exe [285696]
    [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 03:26:15.) -- C:\Windows\system32\drivers\atapi.sys [21584]
    [MD5.187002CE05693C306F43C873F821381F] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 07:44:01.) -- C:\Windows\system32\drivers\ntfs.sys [1210240]



    ---\\ Processus lancés
    [MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
    [MD5.FD15FD49E6922DEB21D41D63FD679D6A] - (.Pas de propriétaire - tsnp2std Microsoft.) -- C:\Windows\tsnp2std.exe [270336]
    [MD5.7D9807E18EAB429283082931170E4AC3] - (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2std.exe [344064]
    [MD5.234051C0D242A6F4A79AE5212C1323D4] - (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [63048]
    [MD5.56D92E37FCE2613C36883698A2F3BD9A] - (.Nuance Communications, Inc. - PdfCreateHook Application.) -- C:\Program Files\Nuance\PDF Create 5\PdfCreate5Hook.exe [1277952]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
    [MD5.1A2AAD0B527630CA37EBEF07EECCBDF8] - (...) -- C:\Program Files\AirVideoServer\AirVideoServer.exe [4917384]
    [MD5.777FE77FFA6F74E3487861F79FC34C09] - (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\Macrovision\FLEXnet Connect\11\ISUSPM.exe [210208]
    [MD5.D9150745F964244F12BB720832AA2EC1] - (.SRS Labs, Inc. - SRS Control Panel.) -- C:\Program Files\SRS Labs\WOW HD for Monitors\SRSWOWHDMonitors_Win32.exe [2954552]
    [MD5.CFE7A8EA7A2E291DFB2384D93C457D34] - (...) -- C:\Program Files\ServeToMe\Contents\Windows\ServeToMe.exe [847865]
    [MD5.29B2DDB076AC4B893286ACA26E8781F4] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE [225680]
    [MD5.04DB1E60FBFB9A77AF16238A209C2CDD] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [373864]
    [MD5.594014456D0376335B605EA071432692] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [2067968]



    ---\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
    P1 - OPN:o pera Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Opera\Program\Plugins\NPOFF12.DLL
    P1 - OPN:o pera Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Opera\Program\Plugins\NPOFFICE.DLL
    P1 - OPN:o pera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin.dll
    P1 - OPN:o pera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin2.dll
    P1 - OPN:o pera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin3.dll
    P1 - OPN:o pera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin4.dll
    P1 - OPN:o pera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin5.dll
    P1 - OPN:o pera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin6.dll
    P1 - OPN:o pera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin7.dll
    P1 - OPN:o pera Plugin Navigator . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Opera\Program\Plugins\NPSWF32.dll
    P1 - OPN:o pera Plugin Navigator . (.Adobe Systems, Inc. - Adobe Flash Player Helper 10.0 r42.) -- C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe



    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.3.4.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
    P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60310.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.dll
    P2 - FPN: [HKLM] [@microsoft.com/SharePoint,version=14.0] - (.Microsoft Corporation - The plug-in allows you to open and edit files using Microsoft Office a.) -- C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.dll
    P2 - FPN: [HKLM] [@nvidia.com/3DVision] - (.NVIDIA Corporation - NVIDIA 3D Vision plugin for Mozilla browsers.) -- C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll
    P2 - FPN: [HKLM] [@nvidia.com/3DVisionStreaming] - (.NVIDIA Corporation - NVIDIA 3D Vision Streaming plugin for Mozilla browsers.) -- C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll
    P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\eden55555\AppData\Local\Google\Update\1.3.21.57\npGoogleUpdate3.dll
    P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\eden55555\AppData\Local\Google\Update\1.3.21.57\npGoogleUpdate3.dll



    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    G1 - GCS: Preference [User Data\Default] None
    G0 - GCSP: Preference [User Data\Default][HomePage] https://google.fr
    G0 - GCSP: Preference [User Data\Default] http://www.google.fr/", "http://www.facebook.com/", "http://www.telechargementz.org
    G2 - GCE: Preference [User Data\Default] [aapbdbdomjkkjkaonfhkkikfgjllcleb] Google Translate v.1.2.3.1 (Activé)
    G2 - GCE: Preference [User Data\Default] [elioihkkcdgakfbahdoddophfngopipi] FB Photo Zoom v.1.1105.7.2 (Activé)
    G2 - GCE: Preference [User Data\Default] [gighmmpiobklfepjocnamgkkbiglidom] AdBlock v.2.4.9 (Activé)
    G2 - GCE: Preference [User Data\Default] [lkdedmbpkaiahjjibfdmpoefffnbdkli] Facebook pour Google Chrome v.2.0.9 (Activé)



    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dll
    R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2



    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



    ---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe



    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files\Windows Live\Companion\companioncore.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
    O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} . (.Zeon Corporation - ZeonIEFavClient.dll.) -- C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll



    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} . (.Zeon Corporation - ZeonIEFavClient.dll.) -- C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll



    ---\\ ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe
    O4 - HKLM\..\Run: [tsnp2std] . (.Pas de propriétaire - tsnp2std Microsoft.) -- C:\Windows\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] . (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2std.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    O4 - HKLM\..\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
    O4 - HKLM\..\Run: [LogMeIn GUI] . (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    O4 - HKLM\..\Run: [PDFHook] . (.Nuance Communications, Inc. - PdfCreateHook Application.) -- C:\Program Files\Nuance\PDF Create 5\pdfcreate5hook.exe
    O4 - HKLM\..\Run: [PDF5 Registry Controller] . (.Nuance Communications, Inc. - PDF Converter Registry Controller.) -- C:\Program Files\Nuance\PDF Create 5\RegistryController.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\eden55555\AppData\Local\Google\Update\GoogleUpdate.exe
    O4 - HKCU\..\Run: [AirVideoServer] . (...) -- C:\Program Files\AirVideoServer\AirVideoServer.exe
    O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\Macrovision\FLEXnet Connect\11\ISUSPM.exe
    O4 - HKCU\..\Run: [SRS WOW HD] . (.SRS Labs, Inc. - SRS Control Panel.) -- C:\Program Files\SRS Labs\WOW HD for Monitors\SRSWOWHDMonitors_Win32.exe
    O4 - HKUS\S-1-5-21-1422168361-559245892-3934876699-1004-1422168361-559245892-3934876699-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-21-1422168361-559245892-3934876699-1004-1422168361-559245892-3934876699-1001\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ServeToMe.lnk . (...) -- C:\Program Files\ServeToMe\Contents\Windows\ServeToMe.exe
    O4 - Global Startup: C:\Users\eden55555\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d’écran et lancement.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
    O4 - Global Startup: C:\Users\eden55555\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d’écran et lancement.lnk.disabled . (...) -- C:\Users\eden55555\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\On



    ---\\ ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Users\eden55555\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\eden55555\Desktop\AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe (.not file.)
    O4 - Global Startup: C:\Users\eden55555\Desktop\Microsoft Office Word 2007.lnk . (...) -- C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
    O4 - Global Startup: C:\Users\eden55555\Desktop\Sid Meiers Civilization V.lnk . (.Firaxis Games.) -- C:\Program Files\Sid Meier's Civilization V\Launcher.exe
    O4 - Global Startup: C:\Users\eden55555\Desktop\sopcast.lnk . (.www.sopcast.com.) -- C:\Program Files\SopCast\SopCast.exe
    O4 - Global Startup: C:\Users\eden55555\Desktop\WampServer.lnk . (.Aestan Software.) -- C:\wamp\wampmanager.exe
    O4 - Global Startup: C:\Users\eden55555\Desktop\WinSCP.lnk . (.Martin Prikryl.) -- C:\Program Files\WinSCP\WinSCP.exe
    O4 - Global Startup: C:\Users\eden55555\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\eden55555\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\???? ?? Microsoft Office Outlook.lnk - Clé orpheline



    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) -
    O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr
    O8 - Extra context menu item: Ajouter au fichier PDF existant . (.Zeon Corporation - ZeonIEFavClient.dll.) -- C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll
    O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant . (.Zeon Corporation - ZeonIEFavClient.dll.) -- C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll
    O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant . (.Zeon Corporation - ZeonIEFavClient.dll.) -- C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll
    O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés . (.Zeon Corporation - ZeonIEFavClient.dll.) -- C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll
    O8 - Extra context menu item: Créer fichier PDF . (.Zeon Corporation - ZeonIEFavClient.dll.) -- C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll
    O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien . (.Zeon Corporation - ZeonIEFavClient.dll.) -- C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll
    O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MICROS~2\Office14\EXCEL.exe
    O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll



    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companion
    O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll
    O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office14\ONBTTN~1.dll
    O9 - Extra button: Notes &liées OneNote - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO



    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
    O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    O10 - WLSP:\000000000010\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll



    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...



    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B81E61F2-B0DA-4642-BF45-F59CC7AD3F4C}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{B81E61F2-B0DA-4642-BF45-F59CC7AD3F4C}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{B81E61F2-B0DA-4642-BF45-F59CC7AD3F4C}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1



    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll



    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: (gupdatem) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: (iPod Service) . (.Apple Inc. - iPodService Module (32-bit).) - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: (LMIGuardianSvc) . (.LogMeIn, Inc. - LMIGuardianSvc.) - C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe
    O23 - Service: (LMIMaint) . (.LogMeIn, Inc. - LogMeIn Maintenance Service.) - C:\Program Files\LogMeIn\x86\RaMaint.exe
    O23 - Service: (LogMeIn) . (.LogMeIn, Inc. - LogMeIn.) - C:\Program Files\LogMeIn\x86\LogMeIn.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG - Nero BackItUp.) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 275.3.) - C:\Windows\system32\nvvsvc.exe
    O23 - Service: (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    O23 - Service: (Stereo Service) . (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: (TeamViewer5) . (.TeamViewer GmbH - TeamViewer Service.) - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
    O23 - Service: (wampapache) . (.Apache Software Foundation - Apache HTTP Server.) - c:\wamp\bin\apache\apache2.2.17\bin\httpd.exe
    O23 - Service: (wampmysqld) . (...) - c:\wamp\bin\mysql\mysql5.5.8\bin\mysqld.exe
    O23 - Service: (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe



    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)



    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1422168361-559245892-3934876699-1001Core.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1422168361-559245892-3934876699-1001UA.job
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskUserS-1-5-21-1422168361-559245892-3934876699-1001Core] (.Google Inc..) -- C:\Users\eden55555\AppData\Local\Google\Update\GoogleUpdate.exe
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskUserS-1-5-21-1422168361-559245892-3934876699-1001UA] (.Google Inc..) -- C:\Users\eden55555\AppData\Local\Google\Update\GoogleUpdate.exe
    [MD5.00000000000000000000000000000000] [APT] [{014472EC-6A12-4DAB-909D-471B7616F96C}] (.Pas de propriétaire.) -- C:\Users\eden55555\Desktop\redsn0w.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{01F9AFD5-0F39-4E7A-A464-0C0C6D008CE7}] (.Pas de propriétaire.) -- C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{0B71FD30-AA6B-4E62-966D-818AB70EEB6F}] (.Pas de propriétaire.) -- C:\Program Files\Skype\Phone\Skype.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{25F11D4F-7A15-4988-BA90-0518C3DE0AC2}] (.Pas de propriétaire.) -- C:\Program Files\iPhoneBrowser\iPhoneBrowser.exe (.not file.)
    [MD5.B977565817240029F86F7617CC0372EB] [APT] [{2668E529-6616-4E38-A1B9-7E35DEEDB258}] (.Pas de propriétaire.) -- C:\coktel\adibou2\WLOADER.exe
    [MD5.B977565817240029F86F7617CC0372EB] [APT] [{2AA6FE40-0A93-4F60-9A5A-D88722E126F8}] (.Pas de propriétaire.) -- C:\coktel\adibou2\WLOADER.exe
    [MD5.B977565817240029F86F7617CC0372EB] [APT] [{4404E6D8-9260-4BFC-A610-DA70A7C0FB88}] (.Pas de propriétaire.) -- C:\coktel\adibou2\WLOADER.exe
    [MD5.44719515EF9D9B7D5D1FCBC204EDF4C6] [APT] [{7A7C58A9-963D-4C53-B4C3-1E820A3E7F31}] (.Google Inc..) -- C:\Users\eden55555\AppData\Local\Google\Chrome\Application\chrome.exe
    [MD5.00000000000000000000000000000000] [APT] [{92775E43-E4FD-40E5-9E8B-347BEB6EDBEC}] (.Pas de propriétaire.) -- C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{A9E18AE8-632D-4723-9C1D-620EA5D5945B}] (.Pas de propriétaire.) -- C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe (.not file.)
    [MD5.B977565817240029F86F7617CC0372EB] [APT] [{B08DE18C-0B00-4D3E-960A-01BD4E45BEB4}] (.Pas de propriétaire.) -- C:\coktel\adibou2\WLOADER.exe
    [MD5.B977565817240029F86F7617CC0372EB] [APT] [{BC2B5113-0AEE-4CB1-9384-5D03CAB9FB12}] (.Pas de propriétaire.) -- C:\coktel\adibou2\WLOADER.exe
    [MD5.00000000000000000000000000000000] [APT] [{E48AB4DC-0D88-4CB8-A443-AE9DA3432BA8}] (.Pas de propriétaire.) -- C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe (.not file.)
    [MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe



    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
    O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\system32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
    O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
    O41 - Driver: (hugoio) . (...) - C:\Program Files\i-Menu\hugoio.sys
    O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
    O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
    O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
    O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
    O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys



    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Update for Microsoft Office 2007 (KB2508958) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}
    O42 - Logiciel: Adibou V.3.00 on C - (.Pas de propriétaire.) [HKLM] -- Adibou V.3.00 on C
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader X (10.0.1) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA0000000001}
    O42 - Logiciel: Air Video Server 2.4.1 - (.InMethod, s.r.o..) [HKLM] -- Air Video Server
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {853A4763-6643-4604-8D64-28BDD8925F4C}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CACAEB5F-174D-4C7C-AC56-A33289A807CA}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
    O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {C2E4B5BD-32DB-4817-A060-341AB17C3F90}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
    O42 - Logiciel: Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00B2-040C-0000-0000000FF1CE}
    O42 - Logiciel: Configuration DivX - (.DivX, Inc. .) [HKLM] -- DivX Setup.divx.com
    O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
    O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
    O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: JDownloader - (.AppWork UG (haftungsbeschränkt).) [HKLM] -- JDownloader
    O42 - Logiciel: Java(TM) 6 Update 24 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF}
    O42 - Logiciel: LogMeIn - (.LogMeIn, Inc..) [HKLM] -- {4475560E-9418-4908-A158-472D873AE139}
    O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM] -- {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
    O42 - Logiciel: MSVC90_x86 - (.Nokia.) [HKLM] -- {AF111648-99A1-453E-81DD-80DBBF6DAD0D}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.0.1200 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Manage Registry ActiveX Control DEMO 2.0 (Build 2.0.0.15) - (.ELTIMA Software.) [HKLM] -- Manage Registry ActiveX Control DEMO 2.0_is1
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
    O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended
    O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}
    O42 - Logiciel: Microsoft .NET Framework 4 Extended FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {043F86B7-EE12-3399-B2CA-D0B603D87963}
    O42 - Logiciel: Microsoft Default Manager - (.Microsoft Corporation.) [HKLM] -- {1CAC7A41-583B-4483-9FA5-3E5465AFF8C2}
    O42 - Logiciel: Microsoft Games for Windows - LIVE - (.Microsoft Corporation.) [HKLM] -- {86A4C6D9-29EE-4719-AFA1-BA3341862B83}
    O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable - (.Microsoft Corporation.) [HKLM] -- {1FDA5A37-B22D-43FF-B582-B8964050DC13}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Access MUI (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-0015-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-0016-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-00A1-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95140000-007A-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-001A-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-0018-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {90110409-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040D-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Professionnel 2010 - (.Microsoft Corporation.) [HKLM] -- Office14.SingleImage
    O42 - Logiciel: Microsoft Office Project Professional 2003 - (.Microsoft Corporation.) [HKLM] -- {903B0409-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-001F-0401-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-001F-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (English) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-001F-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-001F-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (German) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-001F-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-001F-0C0A-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-002C-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-0019-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-006E-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Single Image 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-003D-0000-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (French) 2010 (Beta) - (.Microsoft Corporation.) [HKLM] -- {20140000-001B-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Outlook Social Connector 32 bits - (.Microsoft Corporation.) [HKLM] -- {95140000-004E-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit - (.Microsoft Corporation.) [HKLM] -- {95140000-007D-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - KB2467175 - (.Microsoft Corporation.) [HKLM] -- {a0fe116e-9a8a-466f-aee0-625cb7c207e3}
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Mises à jour NVIDIA 1.3.5 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Extended FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended FRA Language Pack
    O42 - Logiciel: NVIDIA 3D Vision Controller Driver - (.NVIDIA Corporation.) [HKLM] -- NVIDIA StereoUSB Driver
    O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
    O42 - Logiciel: NVIDIA Logiciel système PhysX 9.10.0514 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX
    O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
    O42 - Logiciel: NVIDIA Pilote 3D Vision 275.33 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision
    O42 - Logiciel: NVIDIA Pilote du contrôleur 3D Vision 275.33 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB
    O42 - Logiciel: NVIDIA Pilote graphique 275.33 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
    O42 - Logiciel: NVIDIA Stereoscopic 3D Driver - (.NVIDIA Corporation.) [HKLM] -- NVIDIAStereo
    O42 - Logiciel: Nero 9 - (.Nero AG.) [HKLM] -- {5cac79fb-d7bb-4fa6-8927-0952249b0512}
    O42 - Logiciel: Nuance PDF Create! 5 - (.Nuance Communications, Inc.) [HKLM] -- {851DE017-C00B-4A50-B413-4C05740AF56E}
    O42 - Logiciel: OpenAL - (.Pas de propriétaire.) [HKLM] -- OpenAL
    O42 - Logiciel: Orb Runtime libraries - (.Orb Networks, Inc..) [HKLM] -- {2133CB3F-F891-4081-8681-FEE2B2419FF4}
    O42 - Logiciel: PVSonyDll - (.NVIDIA Corporation.) [HKLM] -- {3D3E663D-4E7E-4577-A560-7ECDDD45548A}
    O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
    O42 - Logiciel: Rapture3D 2.4.4 Game - (.Blue Ripple Sound.) [HKLM] -- {D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1
    O42 - Logiciel: SRS WOW HD for Monitors - (.SRS Labs, Inc..) [HKLM] -- {0FD8B392-05FE-49C2-BE75-209420054DCD}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288931) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CD769337-C8AC-46DB-A7DC-643E50089263}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{536FB502-775F-4494-BACE-C02CC90B7A5B}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2466156) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CEF209AB-F96D-404F-B5CC-44057C057CA3}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2509488) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{AD0DE453-0804-4495-9C91-33D0F9AA5463}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7F207DCA-3399-40CB-A968-6E5991B1421A}
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Extended (KB2416472) - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2416472
    O42 - Logiciel: Security Update for Microsoft Office 2010 File Validation - Beta (KB976133) - (.Microsoft.) [HKLM] -- {20140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{701D1499-1FE5-4E8E-9E09-562423116373}
    O42 - Logiciel: Security Update for Microsoft Office 2010 File Validation - Beta (KB976133) - (.Microsoft.) [HKLM] -- {20140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{76CB26F9-C8AD-403B-8461-168B18C2FE31}
    O42 - Logiciel: Security Update for Microsoft Office 2010 File Validation - Beta (KB976133) - (.Microsoft.) [HKLM] -- {20140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{7CDAA76C-5DB2-431F-A921-14A106BD8FA3}
    O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
    O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5A4E43D5-858F-49BD-BA72-8F30E1793060}
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2464583) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{151E2FEA-C3A6-4CB6-BE6B-16651FDF04BE}
    O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
    O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2464594) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{E6B7C11E-21E9-4BA0-9677-29AD603B953C}
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{D75E6D0C-BADF-4F41-98B2-0C0F02C15062}
    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB2284697) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3A4CDE54-2403-483D-8D9A-15E3264410DF}
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    O42 - Logiciel: ServeToMe 3.5.0.3 - (.Pas de propriétaire.) [HKLM] -- ServeToMe_is1
    O42 - Logiciel: SopCast 3.3.2 - (.www.sopcast.com.) [HKLM] -- SopCast
    O42 - Logiciel: TeamViewer 5 - (.TeamViewer GmbH.) [HKLM] -- TeamViewer 5
    O42 - Logiciel: USB20 PC Camera-268 - (.Sonix.) [HKLM] -- {75438C0E-9925-412E-AD85-D0E71C6CE2ED}
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2473228) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2473228
    O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB2509470) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{EE6BBE8B-DCC9-4A46-BF00-455F3C8ECE69}
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (KB2522999) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CC8A81F7-5A36-4DE9-ABB3-5499132062C5}
    O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
    O42 - Logiciel: VLC media player 1.1.9 - (.VideoLAN.) [HKLM] -- VLC media player
    O42 - Logiciel: WampServer 2.1 - (.Hervé Leclerc (HeL).) [HKLM] -- WampServer 2_is1
    O42 - Logiciel: WinSCP 4.2.8 - (.Martin Prikryl.) [HKLM] -- winscp3_is1
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
    O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE180D4429}
    O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
    O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM] -- {78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
    O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
    O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
    O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
    O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
    O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
    O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    O42 - Logiciel: Xvid 1.2.1 final uninstall - (.Xvid team (Koepi).) [HKLM] -- Xvid_is1
    O42 - Logiciel: e-Saver 1.0 - (.AOC.) [HKLM] -- {AF0E5839-0449-4F21-B8B8-3F57E3080C96}_is1
    O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
    O42 - Logiciel: i-Menu 2.0 - (.AOC.) [HKLM] -- i-Menu_is1
    O42 - Logiciel: iPhone Folders - (.Redart.) [HKLM] -- {53DA6CFE-7CDE-4F72-9E23-39AAC686DE17}
    O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {F59A9E08-A6A4-4ACF-91F2-D0344956C30B}
    O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\6 Wunderkinder]
    [HKCU\Software\ACE Compression Software]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\Aurigma]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software\Monitored]
    [HKCU\Software\AppDataLow\Software\myBabylon_English]
    [HKCU\Software\AppDataLow\Software\settings]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\Aurigma]
    [HKCU\Software\Avira]
    [HKCU\Software\Binary Noise]
    [HKCU\Software\Blizzard Entertainment]
    [HKCU\Software\CDDB]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Cocotron]
    [HKCU\Software\DScaler5]
    [HKCU\Software\DT Soft]
    [HKCU\Software\Digital River]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\DivX]
    [HKCU\Software\FLEXlm License Manager]
    [HKCU\Software\FLEXnet]
    [HKCU\Software\GNU]
    [HKCU\Software\Google]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\HugoEsaver]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Iceni]
    [HKCU\Software\InMethod]
    [HKCU\Software\InstallShield]
    [HKCU\Software\Intuisphere]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\L4M3R_AVENUE]
    [HKCU\Software\LogMeIn]
    [HKCU\Software\MDO]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Macrovision]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Martin Prikryl]
    [HKCU\Software\Moonlight Cordless]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Nero]
    [HKCU\Software\Netscape]
    [HKCU\Software\Nokia]
    [HKCU\Software\Nuance]
    [HKCU\Software\ODBC]
    [HKCU\Software\Opera Software]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Remote HD]
    [HKCU\Software\SOFTWARE]
    [HKCU\Software\SRS Labs]
    [HKCU\Software\ScanSoft]
    [HKCU\Software\SimonTatham]
    [HKCU\Software\Skype]
    [HKCU\Software\Softonic]
    [HKCU\Software\SolidDocuments]
    [HKCU\Software\Sony Corporation]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\TVANTS]
    [HKCU\Software\TeamViewer]
    [HKCU\Software\Trolltech]
    [HKCU\Software\Ubisoft]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\Valve]
    [HKCU\Software\WinRAR]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\Zeon]
    [HKCU\Software\eMule]
    [HKCU\Software\ej-technologies]
    [HKCU\Software\i-FunBox.com]
    [HKLM\Software\<company>]
    [HKLM\Software\ACE Compression Software]
    [HKLM\Software\AGEIA Technologies]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\Adobe]
    [HKLM\Software\Ahead]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\Audible]
    [HKLM\Software\Avira]
    [HKLM\Software\BCL Technologies]
    [HKLM\Software\BlueRippleSound]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\DT Soft]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\DivX]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\Google]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\Infix PDF]
    [HKLM\Software\InstallShield]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Khronos]
    [HKLM\Software\Licenses]
    [HKLM\Software\LogMeIn, Inc.]
    [HKLM\Software\LogMeIn]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\Martin Prikryl]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\Nero]
    [HKLM\Software\Nokia]
    [HKLM\Software\ODBC]
    [HKLM\Software\Ontrack]
    [HKLM\Software\PDF995]
    [HKLM\Software\Piriform]
    [HKLM\Software\Pivot]
    6 Juin 2011 23:18:13

    re,


    Citation :
    un peu lent encore a ouvrir les programmes mais c'est deja mieux qu'hier merci



    humm ...


    et j'ai un doute sur un fichier ....



    fait ceci histoire d'être sûr :


    Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\coktel\adibou2\WLOADER.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( !! Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" !! )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    6 Juin 2011 23:26:13

    BBCodeShow positives only
    Antivirus Version Last update Result
    AhnLab-V3 2011.06.07.00 2011.06.06 -
    AntiVir 7.11.9.63 2011.06.06 -
    Antiy-AVL 2.0.3.7 2011.06.06 -
    Avast 4.8.1351.0 2011.06.06 -
    Avast5 5.0.677.0 2011.06.06 -
    AVG 10.0.0.1190 2011.06.06 -
    BitDefender 7.2 2011.06.06 -
    CAT-QuickHeal 11.00 2011.06.06 -
    ClamAV 0.97.0.0 2011.06.06 -
    Commtouch 5.3.2.6 2011.06.06 -
    Comodo 8974 2011.06.06 -
    DrWeb 5.0.2.03300 2011.06.06 -
    Emsisoft 5.1.0.5 2011.06.06 -
    eSafe 7.0.17.0 2011.06.06 -
    eTrust-Vet 36.1.8370 2011.06.06 -
    F-Prot 4.6.2.117 2011.06.06 -
    F-Secure 9.0.16440.0 2011.06.06 -
    Fortinet 4.2.257.0 2011.06.06 -
    GData 22 2011.06.06 -
    Ikarus T3.1.1.104.0 2011.06.06 -
    Jiangmin 13.0.900 2011.06.01 -
    K7AntiVirus 9.105.4776 2011.06.06 -
    Kaspersky 9.0.0.837 2011.06.06 -
    McAfee 5.400.0.1158 2011.06.06 -
    McAfee-GW-Edition 2010.1D 2011.06.06 -
    Microsoft 1.6903 2011.06.06 -
    NOD32 6185 2011.06.06 -
    Norman 6.07.07 2011.06.06 -
    nProtect 2011-06-06.01 2011.06.06 -
    Panda 10.0.3.5 2011.06.06 -
    PCTools 7.0.3.5 2011.06.06 -
    Prevx 3.0 2011.06.06 -
    Rising 23.60.03.09 2011.06.03 -
    Sophos 4.66.0 2011.06.06 -
    SUPERAntiSpyware 4.40.0.1006 2011.06.06 -
    Symantec 20111.1.0.186 2011.06.06 -
    TheHacker 6.7.0.1.222 2011.06.06 -
    TrendMicro 9.200.0.1012 2011.06.06 -
    TrendMicro-HouseCall 9.200.0.1012 2011.06.06 -
    VBA32 3.12.16.0 2011.06.06 -
    VIPRE 9505 2011.06.06 -
    ViRobot 2011.6.4.4496 2011.06.06 -
    VirusBuster 14.0.70.0 2011.06.06 -
    MD5: b977565817240029f86f7617cc0372eb
    SHA1: f924f94679a62d26bd980e971bf29e1c3de31b3b
    SHA256: 6e0ab2a44743c1f0184694d053c8700454f0fe41b59430c4e2e4422004ea63e9
    File size: 1037312 bytes
    6 Juin 2011 23:29:17

    si je comprend bien si j'ai un doute sur un fichier ou un programme que j'ai telecharger je peux le tester sur virustotal?
    peut importe l'extension(rar exe avi...)
    6 Juin 2011 23:44:51

    c'est clean ....



    suite et FIN dans l'ordre :



    1- Télécharge DelFix ( de Xplode ) sur ton bureau :

    > http://www.commentcamarche.net/download/telecharger-340...

    ! Ferme toutes applications en cours !

  • lance le " tant qu'admin..." .

  • Clique directement sur le bouton [suppression] pour lancer le nettoyage .

    > laisse travailler , ne touche à rien ...

  • Une fois termniné, poste le rapport obtenu pour analyse ....


    ( tu pourras désinstaller l'outil une fois que tout sera terminé )

    =============================


    2- refait un coup de CCleaner ( registre compris ) .


    =============================


    3- Fait ce check up pour finir :


    Attention : ne pas toucher au PC pendant qu'il travaille !


    A- Vérifications et défragmentation de tes Disques

    * Vérifications des erreurs
    Fait cette vérification en suivant ce qui est indiqué sur ce tuto > http://windows.microsoft.com/fr-fr/windows7/Check-a-dri...

    * Défragmentation
    Suis ce tuto > http://windows.microsoft.com/fr-FR/windows7/Improve-per...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps )



    B- Créer un point de restauration de ton PC :

    Tout est expliqué ici > http://windows.microsoft.com/fr-FR/windows7/Create-a-re...




    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... :sol: 





    6 Juin 2011 23:50:24

    # DelFix v8.0 - Rapport créé le 07/06/2011 à 00:48
    # Mis à jour le 01/06/11 à 13h par Xplode
    # Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7600]
    # Nom d'utilisateur : eden55555 - EDEN55555-PC (Administrateur)
    # Exécuté depuis : C:\Users\eden55555\Desktop\DelFix.exe
    # Option [Suppression]


    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\ZHPExportRegistry-05-06-2011-01-35-00.txt
    Supprimé : C:\ZHPExportRegistry-06-06-2011-23-33-19.txt
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\sed.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\zip.exe
    Supprimé : C:\Users\eden55555\defogger_reenable
    Supprimé : C:\Users\eden55555\Desktop\AD-R.lnk
    Supprimé : C:\Users\eden55555\Desktop\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Users\eden55555\Desktop\Defogger.exe
    Supprimé : C:\Users\eden55555\Desktop\defogger_disable.log
    Supprimé : C:\Users\eden55555\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\eden55555\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\eden55555\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\Swearware
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2097 octets] ##########
    6 Juin 2011 23:51:51

    vu ,


    enchaine ... ;) 

    7 Juin 2011 00:13:38

    merci beaucoup de m'avoir aider encore quelque question stp:

    1/comment remettre le lecteur virtuel
    2/comment remettre l'uac
    3/par quoi je dois remplacer spybot selon toi

    4/si je comprend bien si j'ai un doute sur un fichier ou un programme que j'ai telecharger je peux le tester sur virustotal?
    peut importe l'extension(rar exe avi...)
    7 Juin 2011 18:52:20

    yop,


    Citation :
    1/comment remettre le lecteur virtuel


    ré-utilise Defogger comme expliqué ici > http://www.infos-du-net.com/forum/298996-11-besoin-vire...

    Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"



    Citation :
    2/comment remettre l'uac


    bah opération inverse que je t'ai donné au début > http://www.infos-du-net.com/forum/298996-11-besoin-vire...



    Citation :
    3/par quoi je dois remplacer spybot selon toi


    par rien du tout ! ... ton AV intègre déjà un antispy ... donc pas besoin de surmiltiplier les défenses , cela ne sert pas à grand chose ...
    A lire là dessus > http://forum.malekal.com/phenomene-sur-multiplication-d...



    Citation :
    4/si je comprend bien si j'ai un doute sur un fichier ou un programme que j'ai telecharger je peux le tester sur virustotal?
    peut importe l'extension(rar exe avi...)


    yes ! ... :D 

    parcontre des fichier pas trop lourds (pas plus de 5 Mo) ... A savoir que certains niaks contournent la signature MD5 et renvois des fake afin de dupper le scanner ...
    Mais surtout arretes les cracks et autres daubes du meme genre ! ... le rogue qui a infecté le PC vient de là !!!


    A+


    :sol: 


    8 Juin 2011 19:59:10

    bonsoir,
    Defogger ne marche il marque "unable to open file"

    j'ai telecharger trend micro web protection add-on mais la veriter il me bloque trop de site puis je l'enlever?
    8 Juin 2011 21:24:48

    re,


    Citation :
    puis je l'enlever?



    tu fais ben comme tu veux ... :ange: 


    et pour Defogger , lance le bien "en tant qu'admin..."
    8 Juin 2011 21:40:12

    je l'ai lancer en tant qu'admin et il ma aqfficher ce que je t'ai dit
    8 Juin 2011 21:44:55

    re,

    pas trop le choix alors ... faut déinstaller proprement puis ré-installer ton lecteur virtuel ... :( 


    ++
    10 Juin 2011 20:48:40

    hello,


    on va régler ce petit truc ... dans l'ordre :



    1- Retélécharge et réinstalle ZHPDiag

    >



    =============================

    2- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    OPT:O4 - Global Startup: C:\Users\eden55555\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d’écran et lancement.lnk.disabled . (...) -- C:\Users\eden55555\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\On



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==========================


    3- Redémarre l'ordi ...


    dis moi si c'est OK maintenant ... :) 






    23 Juin 2011 10:54:41

    bonjour escuse moi je ne pouvais pas m'occuper de ca:

    bon alors j'ai fait la manipe et au redemarrage j'ai toujours ca :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijLcJBL...

    je sais pas si c'est pareil que le premier mais ca prend la tete.
    sinon si je peux me permettre mon ordi recommence a ralentir je sais pas si c'est la conection ou si j'ai choper un truc(en tt cas j'ai rien telecharger de bizzare cette fois)

    merci mille fois et encore toutes mes escuses
    23 Juin 2011 20:27:55

    re,


    Citation :
    bon alors j'ai fait la manipe et au redemarrage j'ai toujours ca :



    oui et ? ... c'est pas plutôt au démarrage de microsoft office ...?


    poste moi le rapport de ZHPfix comme demandé déjà ...


    24 Juin 2011 08:08:32

    bonjour, non non c'est bien au demarage de windows!!!

    voici le rapport:


    Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 22/06/2011
    Fichier d'export Registre :
    Run by eden55555 at 23/06/2011 11:44:03
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Fichier(s) ==========
    SUPPRIME c:\users\eden55555\appdata\roaming\microsoft\windows\start menu\programs\startup\onenote 2010 - capture d’écran et lancement.lnk.disabled


    ========== Récapitulatif ==========
    1 : Fichier(s)


    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt


    End of the scan
    24 Juin 2011 20:41:25

    Salut,


    fait ceci :


    Va dans "démarrer"/commande "Exécuter" : tu tapes msconfig et valides ...

    Dans cette nouvelle fenêtre , tu vas sur l'onglet " démarrage " :


    -> là tu cherches la ligne correspondant à OneNote et si tu la trouve , décoche là.

    -> Puis valide la modif


    -> Laisse toi guider et redémarre ton PC quand il te le sera demandé ....

    ( au redémarrage , à l'arrivée du bureau , une fenêtre s'ouvrira : coche la petite case vide et valide ... )



    tient moi au ju ....


    ++
    26 Juin 2011 16:59:27

    super ca a enfin marcher merci

    bon sans vouloir abuser de tes services tu peu juste rejeter un coup d'oeil pour voir si tout va bien et apres (si tu as toujours le courage) on pourra passer au deuxieme ordinateur merci beaucoup

    dis moi quoi faire et je suis
    26 Juin 2011 18:15:09

    yop,


    Citation :
    bon sans vouloir abuser de tes services tu peu juste rejeter un coup d'oeil pour voir si tout va bien



    t'inquiète tout va bien ... faut pas sombrer dans la parano non plus ....



    Citation :
    on pourra passer au deuxieme ordinateur merci beaucoup



    autre ordi , prb différent > ouvre un autre sujet alors ... ;) 


    =========================



    désinstalle proprement ZHPDiag en utilisant son utilitaire de désinstalle 000unins.exe qui est présent dans le dossier C:\Program Files\ZHPDiag

    ensuite vire ce dossier manuellement ...




    Si tu estimes que ton problème est résolu pour cet ordi, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.




    ==========================
    ==========================
    ==========================



    Content d'avoir pu te rendre service ... :) 


    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT
    > http://www.mywot.com/fr/download/ff
    ( gratuit / disponible également sur cet page les versions pour les autres navigateurs tel que IE, Chrome, Safari et Opéra )
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php
    > Surmultiplication des protections : http://forum.malekal.com/phenomene-sur-multiplication-d...
    > Antispywares gratos, superflu : http://forum.malekal.com/antispyware-gratuit-sert-rien-...

    =================================================================


    voilà ...


    bonne continuation à toi ... [:-the joker-:1]


    A+
    26 Juin 2011 18:55:04

    avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).



    mais tu m'a dit de le virer et de ne garder que l'antivirus!!
    26 Juin 2011 18:59:02

    ????

    pas compris ... quel antispy tu parles ...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS