Se connecter avec
S'enregistrer | Connectez-vous
Votre question

Ordinateur infecté : publicité intempestive via internet explorer.

Tags :
Dernière réponse : dans Sécurité et virus
Partagez
2 Mai 2011 20:43:24

Bonjour, est ce que quelqu'un pourrait m'aiguiller pour connaitre la démarche à suivre pour supprimer les publicités intempestives sur interntet explorer ? Je suspecte un virus.. De plus, il est impossible de faire une restauration système
et le Centre de sécurité Windows est désactivé. (je suis sur Windows 7)

merci d'avance !
David. :) 
2 Mai 2011 20:58:13

hello,



on va voir de quoi il retourne exactement ...



pour cela , il me faut un diagnostique précis du PC ... Donc fait ceci :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....




    Contenus similaires
    2 Mai 2011 22:12:26

    re,


    bien infecté ! ...


    Questions :

    * ordi perso ou ordi du boulot ?
    * Tu utilises OTL , suis tu une désinfection sur un autre forum ? ( merci d'être franc .... ! )



    A faire de suite :
    Tu as deux Antivirus actifs sur ton PC ( Avast5 et MSE ) : c'est 1 de trop ! Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...

    Donc, suivant si tu payes une licence chez l'un des deux , désinstalle en un proprement dès maintenant !






    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Commecne par faire ceci dans l'ordre :



    1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    regarde ici pour le faire > http://www.teamxscript.org/uacseven.html


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    > clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...


    =============================

    2- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


    3- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\Windows\Zfewia.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :


    C:\program files (x86)\alaplaya\comeonbaby\comeonbaby.exe
    C:\Program Files (x86)\Snap\snap.exe

    Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et fait la suite ...


    ==================================

    4- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [MD5.1AB7C2BCDEA635E13941AEF6EA21E29E] - (...) -- C:\Windows\Zfewia.exe [162304]
    [MD5.CA93D75540D9219740E0CB90EABCDB18] - (...) -- C:\Users\ADMINI~1\AppData\Local\Temp\Zdl.exe [173056]
    [MD5.EF316D3FE582D7A14505D6C65A3029F3] - (...) -- C:\Users\ADMINI~1\AppData\Local\Temp\Zdm.exe [156160]
    O4 - HKCU\..\Run: [R8388QA8U8] . (...) -- C:\Users\ADMINI~1\AppData\Local\Temp\Zdl.exe
    O4 - HKUS\S-1-5-21-1935146446-3693382076-1218430879-1002\..\Run: [R8388QA8U8] . (...) -- C:\Users\ADMINI~1\AppData\Local\Temp\Zdl.exe
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\TWVSSQYOA.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
    [MD5.CA93D75540D9219740E0CB90EABCDB18] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propriétaire.) -- C:\Users\Administrateur\AppData\Local\Temp\Zdl.exe
    [MD5.1AB7C2BCDEA635E13941AEF6EA21E29E] [APT] [{810401E2-DDE0-454e-B0E2-AA89C9E5967C}] (.Pas de propriétaire.) -- C:\Windows\Zfewia.exe
    [MD5.EF316D3FE582D7A14505D6C65A3029F3] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Pas de propriétaire.) -- C:\Users\Administrateur\AppData\Local\Temp\Zdm.exe
    [HKCU\Software\NtWqIVLZEWZU]
    [HKCU\Software\Ayohvjnmn]
    [HKCU\Software\R8388QA8U8]
    [HKLM\Software\Ayohvjnmn]



    > Puis Lance ZHPFix " en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==============================

    5- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Poste le rapport généré après la suppression des objets infectés pour analyse ...

    Note importante :
    si MBAM te demande de redémarrer ton PC pour finir le nettoyage, fais le imédiatement après m'avoir fait parvenir le rapport !


    ====================================

    6- Refais un scan ZHPDiag " en tnat qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    2 Mai 2011 22:17:49

    * Cet ordi est personnel, c'est un ordinateur financé par la région des Midi-Pyrénées pour les lycéens (OrdiLib) si ça peut t'aider.
    * J'ai essayé de "copier" les conseils donnés par un autre forum, mais je me suis rendu compte que nos problèmes n'étaient pas les mêmes. Cependant lorsque j'ai reçu ta réponse j'avais déjà lancé le scan et je ne pouvais pas l'arrêter. Donc voila si tu veux j'ai quand même gardé le rapport OTL.

    J'entreprends maintenant tout ce que tu m'as indiqué, et te remercie déjà.

    Aussi je précise que ComeOnBaby est un jeu pour mon petit frère, et Snap un logiciel de webcam pour prendre des photos. Dois-je quand même faire les scans ?
    2 Mai 2011 22:22:06

    re,


    Citation :
    J'entreprends maintenant tout ce que tu m'as indiqué, et te remercie déjà.



    ouep vas y ... :sol: 



    Fait moi parvenir les rapports OTL que tu as obtenu via "Cijoint" ( comme cela , j'aurais un complément au niveau diagnostique )
    2 Mai 2011 22:31:14

    Premier rapport Virus Total :

    Antivirus Version Last Update Result
    AhnLab-V3 2011.05.03.00 2011.05.02 Win-Trojan/Fakeav37.Gen
    AntiVir 7.11.7.115 2011.05.02 -
    Antiy-AVL 2.0.3.7 2011.05.02 -
    Avast 4.8.1351.0 2011.05.02 -
    Avast5 5.0.677.0 2011.05.02 -
    AVG 10.0.0.1190 2011.05.02 -
    BitDefender 7.2 2011.05.02 -
    CAT-QuickHeal 11.00 2011.05.02 -
    ClamAV 0.97.0.0 2011.05.02 -
    Commtouch 5.3.2.6 2011.05.02 -
    Comodo 8559 2011.05.02 Heur.Packed.Unknown
    Emsisoft 5.1.0.5 2011.05.02 -
    eTrust-Vet 36.1.8303 2011.05.02 -
    F-Prot 4.6.2.117 2011.05.02 -
    F-Secure 9.0.16440.0 2011.05.02 -
    Fortinet 4.2.257.0 2011.05.01 -
    GData 22 2011.05.02 -
    Ikarus T3.1.1.103.0 2011.05.02 -
    Jiangmin 13.0.900 2011.05.01 -
    K7AntiVirus 9.98.4541 2011.05.02 -
    Kaspersky 9.0.0.837 2011.05.02 -
    McAfee 5.400.0.1158 2011.05.02 Downloader-CEW.ao
    McAfee-GW-Edition 2010.1D 2011.05.02 -
    Microsoft 1.6802 2011.05.02 -
    NOD32 6089 2011.05.02 -
    Norman 6.07.07 2011.05.02 W32/Kryptik.NP
    Panda 10.0.3.5 2011.05.02 Suspicious file
    PCTools 7.0.3.5 2011.05.02 -
    Prevx 3.0 2011.05.02 -
    Rising 23.55.04.03 2011.04.29 -
    Sophos 4.64.0 2011.05.02 Sus/EncPk-JG
    SUPERAntiSpyware 4.40.0.1006 2011.05.02 Trojan.Agent/Gen-FakeAlert
    TheHacker 6.7.0.1.186 2011.05.01 -
    TrendMicro 9.200.0.1012 2011.05.02 -
    TrendMicro-HouseCall 9.200.0.1012 2011.05.02 -
    VBA32 3.12.16.0 2011.05.02 SScope.Trojan.FakeAV.0997
    VIPRE 9179 2011.05.02 virtool.win32.obfuscator.da!e (v)
    ViRobot 2011.5.2.4441 2011.05.02 -
    VirusBuster 13.6.332.1 2011.05.02 -
    Additional informationShow all
    MD5 : 1ab7c2bcdea635e13941aef6ea21e29e
    SHA1 : 7a3b51092b813536eb46fae9d240fe20c7ba0fa7
    SHA256: 97edf244f4e10c9be27d1cdc9e8d0e3b77b40b07243a3cf6bde241f779da7349

    Rapport ZHPFix :

    Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
    Fichier d'export Registre :
    Run by Administrateur at 02/05/2011 22:46:47
    Windows 7 Business Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Clé(s) du Registre ==========
    HKCU\Software\NtWqIVLZEWZU => Clé absente
    HKCU\Software\Ayohvjnmn => Clé supprimée avec succès
    HKCU\Software\R8388QA8U8 => Clé supprimée avec succès
    HKLM\Software\Ayohvjnmn => Clé absente

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [R8388QA8U8] . (...) -- C:\Users\ADMINI~1\AppData\Local\Temp\Zdl.exe => Valeur absente
    O4 - HKUS\S-1-5-21-1935146446-3693382076-1218430879-1002\..\Run: [R8388QA8U8] . (...) -- C:\Users\ADMINI~1\AppData\Local\Temp\Zdl.exe => Valeur absente

    ========== Fichier(s) ==========
    c:\windows\zfewia.exe [162304] => Fichier absent
    c:\users\admini~1\appdata\local\temp\zdl.exe [173056] => Fichier absent
    c:\users\admini~1\appdata\local\temp\zdm.exe [156160] => Fichier absent
    c:\windows\tasks\twvssqyoa.job => Supprimé et mis en quarantaine
    c:\windows\tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job => Fichier absent
    c:\windows\tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job => Fichier absent
    c:\windows\tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job => Fichier absent
    c:\users\administrateur\appdata\local\temp\zdl.exe => Fichier absent
    c:\users\administrateur\appdata\local\temp\zdm.exe => Fichier absent

    ========== Tache planifiée ==========
    Task : {22116563-108C-42c0-A7CE-60161B75E508} => Tache absente
    Task : {810401E2-DDE0-454e-B0E2-AA89C9E5967C} => Tache absente
    Task : {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A} => Tache absente


    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    9 : Fichier(s)
    3 : Tache planifiée


    End of the scan

    Rapport Malwarebytes : (j'avais déjà commencé un rapport complet comme il était conseillé dans certains tutos et je n'ai pas trouvé utile d'en refaire un rapide. dis moi si ça ne va pas.)


    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6493

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    02/05/2011 22:37:54
    mbam-log-2011-05-02 (22-37-54).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 329424
    Temps écoulé: 47 minute(s), 40 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    c:\Windows\Zfewia.exe (Trojan.FraudPack.Gen) -> 1496 -> Failed to unload process.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\R8388QA8U8 (Trojan.FraudPack.Gen) -> Value: R8388QA8U8 -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Windows\Zfewia.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
    c:\Users\Administrateur\AppData\Local\Temp\Zdl.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
    c:\Users\Administrateur\AppData\Local\Temp\Zdm.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
    c:\Users\administrateur\AppData\Local\Temp\Zdk.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

    2 Mai 2011 23:15:35

    ZHPFix :


    Rapport de ZHPDiag v1.27.194 par Nicolas Coolman, Update du 02/05/2011
    Run by Administrateur at 02/05/2011 22:49:52
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...


    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox v3.6.8 (fr)
    GCIE: Google Chrome v11.0.696.60 (Defaut)

    ---\\ System Information
    Windows 7 Business Edition, 64-bit (Build 7600)
    Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
    Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1916 MB (49% free)
    System Restore: Activé (Enable)
    System drive C: has 46 GB (39%) free of 116 GB

    ---\\ Logged in mode
    Computer Name: PC-AARON
    User Name: Administrateur
    All Users Names: Ouri, HomeGroupUser$, Es Formation, David, Administrator, Administrateur,
    Unselected Option: O45,O61
    Logged in as Administrator

    ---\\ Environnement Variables
    %AppData%=
    %LocalAppData%=
    %StartMenu%=

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 46 Go of 116 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 116 Go of 116 Go)
    E:\ CD-ROM drive (Free 0 Go of 1 Go)
    G:\ CD-ROM drive (Not Inserted)
    H:\ CD-ROM drive (Not Inserted)



    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified



    ---\\ Recherche particulière de fichiers génériques
    [MD5.0862495E0C825893DB75EF44FAEA8E93] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 07:23:14.) -- C:\Windows\Explorer.exe [2870272]
    [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\system32\Wininit.exe [96256]
    [MD5.214605C48AE416BC067C39D227CFCC57] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/02/2011 06:32:44.) -- C:\Windows\system32\wininet.dll [981504]



    ---\\ Processus lancés
    [MD5.A07E8935CC8DCE6DB787DC99129CA17C] - (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [1305408]
    [MD5.6912D02CC912B980C8C12F9CDADB8763] - (.Evernote Corp., 333 W Evelyn Ave. Mountain - Evernote Clipper.) -- C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe [956416]
    [MD5.9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F] - (.Google - Google Desktop.) -- C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192]
    [MD5.CCEA2F6FD3ECE0833F9A404CFF60DE5F] - (.Google Inc. - Google Quick Search Box.) -- C:\Program Files (x86)\Google\Quick Search Box\GoogleQuickSearchBox.exe [126976]
    [MD5.C8EEF1197422A9165363C3A6B41F94EB] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3460784]
    [MD5.4D5D968FE6AE6BF94A807F73F7FF6B3D] - (.Brother Industries, Ltd. - Brother Status Monitor Application.) -- C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168]
    [MD5.2E5212A0BFB98FE0167C92C76C87AFE3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [249064]
    [MD5.638C728F21CCC7EC4F8517A212C34353] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [421160]
    [MD5.36E5CA5DCE72A831A3F7C7ED8AEA83AE] - (.Brother Industries, Ltd. - Control Center 3 Main Program.) -- C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe [872448]
    [MD5.03ED4235F1E428A79B86287E6AD108F4] - (.Brother Industries, Ltd. - Brother Status Monitor (Network).) -- C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe [143360]
    [MD5.63D700F14DA977B8DA6D9266B31EB071] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1010232]
    [MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- C:\Windows\SysWOW64\rundll32.exe [44544]
    [MD5.5D3EB549B1299390D5399D8A10644826] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [645120]



    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml
    M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
    M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
    M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml
    M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\googledesktop.xml
    M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml
    M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
    P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npdeployJava1.dll
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.4".) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin3.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin4.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin5.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin6.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin7.dll



    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    G1 - GCS: Preference [User Data\Default] None
    G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com
    G2 - GCE: Preference [User Data\Default] [dkfjadjghjpjodfhffafagnkbgbpiphf] SOE Web Installer v.1.0.3.151 (Activé)
    G2 - GCE: Preference [User Data\Default] [lncjcfkpannmofmpgdfoonkniofdnaba] Chrome PDF Viewer v. (Désactivé)



    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.midipyrenees.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
    R0 - HKUS\S-1-5-21-1935146446-3693382076-1218430879-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.midipyrenees.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKUS\S-1-5-21-1935146446-3693382076-1218430879-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
    R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll



    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



    ---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe



    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
    O2 - BHO: Google Toolbar Notifier BHO [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg64.dll



    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Google Toolbar [64Bits] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll



    ---\\ ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
    O4 - HKLM\..\Run: [SmartAudio] . (.Pas de propriétaire - SAIICpl MFC Application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
    O4 - HKLM\..\Run: [TPwrMain] . (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] . (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TosSENotify] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
    O4 - HKLM\..\Run: [TosVolRegulator] . (.TOSHIBA Corporation - Toshiba Volume Regulator.) -- C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
    O4 - HKLM\..\Run: [TosNC] . (.TOSHIBA Corporation - Message Center.) -- C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe
    O4 - HKLM\..\Run: [TosReelTimeMonitor] . (.TOSHIBA Corporation - Monitor of TOSHIBA ReelTime.) -- C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
    O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
    O4 - HKLM\..\Run: [MacDrive 8 application] . (.Mediafour Corporation - MacDrive application.) -- C:\Program Files\Mediafour\MacDrive 8\MacDrive.exe
    O4 - HKLM\..\Run: [Getting started with MacDrive 8] . (.Mediafour Corporation - Get Started with MacDrive.) -- C:\Program Files\Mediafour\MacDrive 8\MDGetStarted.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe (.not file.)
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.)
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.)
    O4 - HKCU\..\Run: [EADM] . (.Electronic Arts - EADMUI.) -- C:\Program Files (x86)\Electronic Arts\EADM\EADMUI.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
    O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O4 - HKLM\..\Wow6432Node\Run: [TWebCamera] . (.TOSHIBA CORPORATION. - Pas de description.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
    O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Wow6432Node\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
    O4 - HKLM\..\Wow6432Node\Run: [Google Quick Search Box] . (.Google Inc. - Google Quick Search Box.) -- C:\Program Files (x86)\Google\Quick Search Box\GoogleQuickSearchBox.exe
    O4 - HKLM\..\Wow6432Node\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
    O4 - HKLM\..\Wow6432Node\Run: [BrMfcWnd] . (.Brother Industries, Ltd. - Brother Status Monitor Application.) -- C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
    O4 - HKLM\..\Wow6432Node\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe
    O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-21-1935146446-3693382076-1218430879-1002\..\Run: [EADM] . (.Electronic Arts - EADMUI.) -- C:\Program Files (x86)\Electronic Arts\EADM\EADMUI.exe
    O4 - HKUS\S-1-5-21-1935146446-3693382076-1218430879-1002\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
    O4 - HKUS\S-1-5-21-1935146446-3693382076-1218430879-1002\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
    O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Evernote Clipper.lnk . (...) -- C:\Windows\Installer\{F761359C-9CED-45AE-9A51-9D6605CD55C4}\Evernote.ico



    ---\\ ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Administrateur\Desktop\ComeOnBaby.lnk . (.Expotato, Korea.) -- C:\Program Files (x86)\alaplaya\ComeOnBaby\CorAgent.exe
    O4 - Global Startup: C:\Users\Administrateur\Desktop\EBP Compta 15.0.lnk . (.EBP.) -- C:\Program Files (x86)\EBP\Compta15.0\compta.exe
    O4 - Global Startup: C:\Users\Administrateur\Desktop\Free Realms.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Administrateur\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O4 - Global Startup: C:\Users\Administrateur\Desktop\Question Writer 4.lnk . (...) -- C:\Users\Administrateur\AppData\Roaming\Microsoft\Installer\{D6DDBEC7-69DD-4BFB-A1A1-E7CA828856B2}\_64B6D09B024376A51A84B7.exe
    O4 - Global Startup: C:\Users\Administrateur\Desktop\Snap.lnk . (...) -- C:\Program Files (x86)\Snap\snap.exe
    O4 - Global Startup: C:\Users\Administrateur\Desktop\ZHPDiag2 - Raccourci.lnk . (...) -- C:\Users\Administrateur\Downloads\ZHPDiag2.exe (.not file.)
    O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe



    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: Add to Evernote 4.0 . (.Evernote Corp., 333 W Evelyn Ave. Mountain - Evernote Clipper for Microsoft Internet Explorer.) -- C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
    O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr
    O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll



    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll



    ---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
    O15 - Trusted Zone: [HKCU\...\Domains] *.clonewarsadventures.com
    O15 - Trusted Zone: [HKCU\...\Domains\www] *.clonewarsadventures.com
    O15 - Trusted Zone: [HKCU\...\Domains] *.freerealms.com
    O15 - Trusted Zone: [HKCU\...\Domains\www] *.freerealms.com
    O15 - Trusted Zone: [HKCU\...\Domains] *.soe.com
    O15 - Trusted Zone: [HKCU\...\Domains\www] *.soe.com
    O15 - Trusted Zone: [HKCU\...\Domains] *.sony.com
    O15 - Trusted Zone: [HKCU\...\Domains\www] *.sony.com



    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D00C4BEA-DCB8-4FE9-8BBB-96D19BFBB6DB}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D7AF7192-15E3-4C62-ACE1-38C90AA82AAB}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CS1\Services\Tcpip\..\{D00C4BEA-DCB8-4FE9-8BBB-96D19BFBB6DB}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{D7AF7192-15E3-4C62-ACE1-38C90AA82AAB}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CS2\Services\Tcpip\..\{D00C4BEA-DCB8-4FE9-8BBB-96D19BFBB6DB}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{D7AF7192-15E3-4C62-ACE1-38C90AA82AAB}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D00C4BEA-DCB8-4FE9-8BBB-96D19BFBB6DB}: DhcpDomain = drbl.name
    O17 - HKLM\System\CS1\Services\Tcpip\..\{D00C4BEA-DCB8-4FE9-8BBB-96D19BFBB6DB}: DhcpDomain = drbl.name
    O17 - HKLM\System\CS2\Services\Tcpip\..\{D00C4BEA-DCB8-4FE9-8BBB-96D19BFBB6DB}: DhcpDomain = drbl.name
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241



    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Pas de propriétaire - Pas de description.) -- igfxdev.dll



    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.



    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: EBP Pervasive.SQL (EBP Pervasive.SQL) . (...) - C:\PVSW\Bin\WGE_SRV.exe
    O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) . (.Google - Google Desktop.) - C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: (gupdatem) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: (iPod Service) . (.Apple Inc. - iPodService Module (64-bit).) - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: (M4LIC) . (.Mediafour Corporation - M4LIC.EXE.) - C:\Program Files (x86)\Common Files\Mediafour\M4LIC.exe
    O23 - Service: (MacDrive8Service) . (.Mediafour Corporation - MacDrive service.) - C:\Program Files\Mediafour\MacDrive 8\MacDrive8Service.exe
    O23 - Service: (TODDSrv) . (.TOSHIBA Corporation - TDCSrv Application.) - C:\Windows\system32\TODDSrv.exe
    O23 - Service: (TosCoSrv) . (.TOSHIBA Corporation - TOSHIBA Power Saver.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: (TOSHIBA HDD SSD Alert Service) . (.TOSHIBA Corporation - TosSmartSrv.exe.) - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe



    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)



    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Google Software Updater.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    [MD5.00127E2E527ED8DE07F3B5AC59028317] [APT] [Google Software Updater] (.Google.) -- C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    [MD5.AB875B402869CDF8204D1E9880BFAD43] [APT] [{E7CFE068-D4DF-4C98-BD0A-50A33341239E}] (.Skype Technologies S.A..) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    [MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe



    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
    O41 - Driver: (CBDisk) . (.EldoS Corporation - CallbackDisk Virtual Storage Driver.) - C:\Windows\system32\drivers\CBDisk.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\system32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
    O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
    O41 - Driver: (dtsoftbus01) . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) - C:\Windows\System32\DRIVERS\dtsoftbus01.sys
    O41 - Driver: (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\Windows\System32\DRIVERS\MpFilter.sys
    O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\DRIVERS\mssmbios.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
    O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
    O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys



    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 7-Zip 4.65 (x64 edition) - (.Igor Pavlov.) [HKLM] -- {23170F69-40C1-2702-0465-000001000000}
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader 9.4.4 - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
    O42 - Logiciel: Advanced ID Creator - (.Xpress Software.) [HKLM][64Bits] -- {F7616580-DB3E-46e1-ADC9-B83DFE059D5A}
    O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKLM][64Bits] -- Akamai
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM][64Bits] -- {853A4763-6643-4604-8D64-28BDD8925F4C}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {8F473675-D702-45F9-8EBC-342B40C17BF5}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM][64Bits] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    O42 - Logiciel: Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver - (.Atheros Communications Inc..) [HKLM][64Bits] -- {3108C217-BE83-42E4-AE9E-A56A2A92E549}
    O42 - Logiciel: Atheros Driver Installation Program - (.Atheros.) [HKLM][64Bits] -- {C3A32068-8AB1-4327-BB16-BED9C6219DC7}
    O42 - Logiciel: Audacity 1.3.12 (Unicode) - (.Audacity Team.) [HKLM][64Bits] -- Audacity 1.3 Beta (Unicode)_is1
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {0E543634-7E25-4B8F-8D5B-97880E5E5088}
    O42 - Logiciel: Brother MFL-Pro Suite MFC-8870DW - (.Brother Industries, Ltd..) [HKLM][64Bits] -- {9211CCBB-BEFE-4A0C-9199-D7A535DBFE5F}
    O42 - Logiciel: Brother MFL-Pro Suite MFC-9320CW - (.Brother Industries, Ltd..) [HKLM][64Bits] -- {A1BBEE16-49B1-42F2-95B8-54C8C6A1C0C3}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Conexant HD Audio - (.Conexant.) [HKLM] -- CNXT_AUDIO_HDA
    O42 - Logiciel: DAEMON Tools Lite - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Lite
    O42 - Logiciel: EA Download Manager - (.Electronic Arts, Inc..) [HKLM][64Bits] -- EADM
    O42 - Logiciel: EBP Btrieve 8.6 - (.EBP.) [HKLM][64Bits] -- EBP Btrieve 8.6
    O42 - Logiciel: EBP Btrieve 8.6 - (.EBP.) [HKLM][64Bits] -- {747D0A04-5BDA-478D-A010-68CCCBE4D15A}
    O42 - Logiciel: EBP Compta 15.0 - (.EBP.) [HKLM][64Bits] -- EBP Compta 15.0
    O42 - Logiciel: EBP Compta 15.0 - (.EBP.) [HKLM][64Bits] -- {513D4318-BD39-40E6-B852-10E34BEA6AD1}
    O42 - Logiciel: EBP Utilitaire d'échanges 1.1 - (.EBP.) [HKLM][64Bits] -- EBP Utilitaire d'échanges 1.1
    O42 - Logiciel: Enjoy 6e - (.Editions Didier.) [HKLM][64Bits] -- Enjoy 6e
    O42 - Logiciel: Evernote v. 4.1 - (.Evernote Corp..) [HKLM][64Bits] -- {F761359C-9CED-45AE-9A51-9D6605CD55C4}
    O42 - Logiciel: Free Realms - (.Sony Online Entertainment.) [HKCU] -- SOE-Free Realms
    O42 - Logiciel: GIMP 2.6.10 - (.The GIMP Team.) [HKLM][64Bits] -- WinGimp-2.0_is1
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
    O42 - Logiciel: Google Apps - (.Google Inc..) [HKLM][64Bits] -- {C8E95BF5-C07F-4D98-BB42-F58FC98BC03E}
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
    O42 - Logiciel: Google Desktop - (.Google.) [HKLM][64Bits] -- Google Desktop
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: Google Earth - (.Google.) [HKLM][64Bits] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
    O42 - Logiciel: Inkscape 0.47 - (.Pas de propriétaire.) [HKLM][64Bits] -- Inkscape
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- WinLiveSuite_Wave3
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
    O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
    O42 - Logiciel: Java(TM) 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
    O42 - Logiciel: Les Sims™ 3 - (.Electronic Arts.) [HKLM][64Bits] -- {C05D8CDB-417D-4335-A38C-A0659EDFD6B8}
    O42 - Logiciel: Les Sims™ 3 Ambitions - (.Electronic Arts.) [HKLM][64Bits] -- {910F4A29-1134-49E0-AD8B-56E4A3152BD1}
    O42 - Logiciel: Les Sims™ 3 Destination Aventure - (.Electronic Arts.) [HKLM][64Bits] -- {BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: MacDrive 8 - (.Mediafour Corporation.) [HKLM] -- {954AB6B3-B4B4-43C0-9355-DE8A888446D4}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}
    O42 - Logiciel: Microsoft Antimalware - (.Microsoft Corporation.) [HKLM] -- {774088D4-0777-4D78-904D-E435B318F5D2}
    O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {0450B7B0-AC71-44A4-AB40-4DD678DF3A8C}
    O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {E77543EE-6FB5-4FF6-AB70-635392C8C756}
    O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {FCAB9F73-BF5D-4E3D-92E7-B0F35C568F20}
    O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM][64Bits] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {7299052b-02a4-4627-81f2-1818da5d550d}
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {EE936C7A-EA40-31D5-9B65-8E3E089C3828}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {350AA351-21FA-3270-8B7A-835434E766AD}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {8220EEFE-38CD-377E-8595-13398D740ACE}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 - (.Microsoft Corporation.) [HKLM] -- {DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}
    O42 - Logiciel: Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 - (.Microsoft Corporation.) [HKLM][64Bits] -- {196BB40D-1578-3D01-B289-BEFC77A11A1E}
    O42 - Logiciel: Microsoft WSE 3.0 Runtime - (.Microsoft Corp..) [HKLM][64Bits] -- {E3E71D07-CD27-46CB-8448-16D4FB29AA13}
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
    O42 - Logiciel: Mozilla Firefox (3.6.8) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox (3.6.8)
    O42 - Logiciel: Mozilla Sunbird (0.9) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Sunbird (0.9)
    O42 - Logiciel: Mozilla Thunderbird (3.1.1) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Thunderbird (3.1.1)
    O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM][64Bits] -- {266517E6-D866-439D-919C-B8B1A52E6080}
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
    O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM][64Bits] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
    O42 - Logiciel: Package de pilotes Windows - TOSHIBA (FwLnk) System (11/19/2006 1.0.0.3) - (.TOSHIBA.) [HKLM] -- D27D7E9318CFA89EDDE8D448B507A8EB725F5A52
    O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM][64Bits] -- Picasa 3
    O42 - Logiciel: PlayReady PC Runtime amd64 - (.Microsoft Corporation.) [HKLM] -- {BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}
    O42 - Logiciel: Question Writer 4 - (.Question Writer Corporation.) [HKLM][64Bits] -- {D6DDBEC7-69DD-4BFB-A1A1-E7CA828856B2}
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM][64Bits] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
    O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
    O42 - Logiciel: RocketDock 1.3.5 - (.Punk Software.) [HKLM][64Bits] -- RocketDock_is1
    O42 - Logiciel: RomStation - (.RomStation.) [HKLM][64Bits] -- {223B62A8-F6FF-4BEB-BC17-230D12723CD0}_is1
    O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708
    O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM][64Bits] -- {B6CF2967-C81E-40C0-9815-C05774FEF120}
    O42 - Logiciel: Skype™ 5.3 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {5335DADB-34BA-4AE8-A519-648D78498846}
    O42 - Logiciel: Stellarium 0.10.5 - (.Pas de propriétaire.) [HKLM][64Bits] -- Stellarium_is1
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
    O42 - Logiciel: System Requirements Lab for Intel - (.Husdawg, LLC.) [HKLM][64Bits] -- {CD41B576-4787-4D5C-95EE-24A4ABD89CD3}
    O42 - Logiciel: TOSHIBA Bulletin Board - (.TOSHIBA Corporation.) [HKLM] -- {C14518AF-1A0F-4D39-8011-69BAA01CD380}
    O42 - Logiciel: TOSHIBA Bulletin Board - (.TOSHIBA Corporation.) [HKLM][64Bits] -- InstallShield_{C14518AF-1A0F-4D39-8011-69BAA01CD380}
    O42 - Logiciel: TOSHIBA DVD PLAYER - (.TOSHIBA Corporation.) [HKLM][64Bits] -- {6C5F3BDC-0A1B-4436-A696-5939629D5C31}
    O42 - Logiciel: TOSHIBA Disc Creator - (.TOSHIBA Corporation.) [HKLM] -- {5DA0E02F-970B-424B-BF41-513A5018E4C0}
    O42 - Logiciel: TOSHIBA HDD/SSD Alert - (.TOSHIBA Corporation.) [HKLM] -- {D4322448-B6AF-4316-B859-D8A0E84DCB38}
    O42 - Logiciel: TOSHIBA HDD/SSD Alert - (.TOSHIBA Corporation.) [HKLM][64Bits] -- InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}
    O42 - Logiciel: TOSHIBA Media Controller - (.TOSHIBA CORPORATION.) [HKLM][64Bits] -- {983CD6FE-8320-4B80-A8F6-0D0366E0AA22}
    O42 - Logiciel: TOSHIBA Media Controller Plug-in - (.TOSHIBA CORPORATION.) [HKLM][64Bits] -- {F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}
    O42 - Logiciel: TOSHIBA ReelTime - (.TOSHIBA Corporation.) [HKLM] -- {A0E99122-25C1-4CA4-9063-499A2A814EB6}
    O42 - Logiciel: TOSHIBA ReelTime - (.TOSHIBA Corporation.) [HKLM][64Bits] -- InstallShield_{A0E99122-25C1-4CA4-9063-499A2A814EB6}
    O42 - Logiciel: TOSHIBA Value Added Package - (.TOSHIBA Corporation.) [HKLM][64Bits] -- InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}
    O42 - Logiciel: TOSHIBA Web Camera Application - (.TOSHIBA Corporation.) [HKLM][64Bits] -- {5E6F6CF3-BACC-4144-868C-E14622C658F3}
    O42 - Logiciel: Toshiba Assist - (.TOSHIBA CORPORATION.) [HKLM][64Bits] -- {1B87C40B-A60B-4EF3-9A68-706CF4B69978}
    O42 - Logiciel: Toshiba Manuals - (.TOSHIBA.) [HKLM][64Bits] -- {90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}
    O42 - Logiciel: VLC media player 1.1.5 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player
    O42 - Logiciel: VoiceOver Kit - (.Apple Inc..) [HKLM][64Bits] -- {7C5B4583-7CBF-4289-B195-03B553959DEA}
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM][64Bits] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM][64Bits] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {53B20C18-D8D4-4588-8737-9BBFE303C354}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
    O42 - Logiciel: XnView 1.97.6 - (.Gougelet Pierre-e.) [HKLM][64Bits] -- XnView_is1
    O42 - Logiciel: [HKLM\Software\avast] - (.Pas de propriétaire.) [HKLM][64Bits] -- COMEONBABY_EUR
    O42 - Logiciel: avast! Free Antivirus - (.AVAST Software.) [HKLM][64Bits] -- avast
    O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {16DDB3D1-5C27-4599-9C63-E583287191CC}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\7-Zip]
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\AVAST Software]
    [HKCU\Software\Adobe]
    [HKCU\Software\AhnLab]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\Audacity]
    [HKCU\Software\Brother]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Conexant]
    [HKCU\Software\DT Soft]
    [HKCU\Software\EBP]
    [HKCU\Software\Electronic Arts]
    [HKCU\Software\Evernote]
    [HKCU\Software\Google]
    [HKCU\Software\ICS5R7Y0OS]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Netscape]
    [HKCU\Software\OpenOffice.org]
    [HKCU\Software\PDFCreator]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Question Writer Corporation]
    [HKCU\Software\RocketDock]
    [HKCU\Software\SecuROM]
    [HKCU\Software\Skype]
    [HKCU\Software\Snap]
    [HKCU\Software\Softonic]
    [HKCU\Software\Synaptics]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\System Requirements Lab]
    [HKCU\Software\Toshiba]
    [HKCU\Software\Trolltech]
    [HKCU\Software\Wow6432Node]
    [HKCU\Software\XnView]
    [HKCU\Software\Xpress Software]
    [HKCU\Software\YahooPartnerToolbar]
    [HKLM\Software\7-Zip]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\AVAST Software]
    [HKLM\Software\Adobe]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\Atheros Communications Inc.]
    [HKLM\Software\Atheros]
    [HKLM\Software\Ayohvjnmn]
    [HKLM\Software\Brother Industries, Ltd.]
    [HKLM\Software\Brother]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Conexant]
    [HKLM\Software\DT Soft]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\EBP]
    [HKLM\Software\Editions Didier]
    [HKLM\Software\Electronic Arts]
    [HKLM\Software\FullCircle]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\Google]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Licenses]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\Mediafour]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\ODBC]
    [HKLM\Software\OdinM]
    [HKLM\Software\OldTimer Tools]
    [HKLM\Software\OpenOffice.org]
    [HKLM\Software\PDFCreator]
    [HKLM\Software\Pervasive Software]
    [HKLM\Software\Piriform]
    [HKLM\Software\Policies]
    [HKLM\Software\Question Writer Corporation]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\SAMSUNG]
    [HKLM\Software\SOFTWARE]
    [HKLM\Software\Sims]
    [HKLM\Software\Skype]
    [HKLM\Software\Sonic]
    [HKLM\Software\Sun Microsystems]
    [HKLM\Software\Synaptics]
    [HKLM\Software\TOSHIBA CORPORATION]
    [HKLM\Software\TOSHIBA]
    [HKLM\Software\Thraex Software]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Windows]
    [HKLM\Software\Wow6432Node]
    [HKLM\Software\XnView]
    [HKLM\Software\Xpress Software]
    [HKLM\Software\mozilla.org]



    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 14/09/2010 - 10:17:38 - [4022438] ----D- C:\Program Files\7-Zip
    O43 - CFD: 22/11/2010 - 21:28:08 - [171689323] ----D- C:\Program Files\Alwil Software
    O43 - CFD: 24/04/2011 - 14:47:08 - [195927] ----D- C:\Program Files\Bonjour
    O43 - CFD: 02/05/2011 - 20:08:52 - [7278424] ----D- C:\Program Files\CCleaner
    O43 - CFD: 13/04/2011 - 15:47:26 - [74545083] ----D- C:\Program Files\Common Files
    O43 - CFD: 28/07/2010 - 10:51:16 - [33828404] ----D- C:\Program Files\CONEXANT
    O43 - CFD: 09/09/2010 - 23:31:00 - [930272] ----D- C:\Program Files\DIFX
    O43 - CFD: 14/07/2009 - 17:35:40 - [90257428] ----D- C:\Program Files\DVD Maker
    O43 - CFD: 24/01/2011 - 12:10:12 - [3478754] ----D- C:\Program Files\EBP
    O43 - CFD: 26/10/2010 - 11:56:16 - [0] -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD: 22/11/2010 - 21:19:34 - [1294488] ----D- C:\Program Files\Google
    O43 - CFD: 15/04/2011 - 08:29:20 - [5174813] ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 24/04/2011 - 14:52:24 - [1939563] ----D- C:\Program Files\iPod
    O43 - CFD: 24/04/2011 - 14:53:34 - [2345448] ----D- C:\Program Files\iTunes
    O43 - CFD: 13/04/2011 - 15:47:26 - [6927885] ----D- C:\Program Files\Mediafour
    O43 - CFD: 14/09/2010 - 16:54:02 - [149236786] ----D- C:\Program Files\Microsoft Games
    O43 - CFD: 13/03/2011 - 14:56:16 - [22492668] ----D- C:\Program Files\Microsoft Security Client
    O43 - CFD: 14/07/2009 - 07:32:38 - [25757] ----D- C:\Program Files\MSBuild
    O43 - CFD: 28/07/2010 - 10:41:54 - [2178436] ----D- C:\Program Files\PlayReady
    O43 - CFD: 14/07/2009 - 07:32:38 - [36253865] ----D- C:\Program Files\Reference Assemblies
    O43 - CFD: 30/12/2010 - 00:18:26 - [40222468] ----D- C:\Program Files\SAMSUNG
    O43 - CFD: 28/07/2010 - 10:56:56 - [31323877] ----D- C:\Program Files\Synaptics
    O43 - CFD: 14/09/2010 - 16:55:44 - [366652349] ----D- C:\Program Files\TOSHIBA
    O43 - CFD: 14/07/2009 - 07:09:26 - [0] --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 14/07/2009 - 17:24:08 - [4039168] ----D- C:\Program Files\Windows Defender
    O43 - CFD: 14/07/2009 - 17:35:40 - [9224824] ----D- C:\Program Files\Windows Journal
    O43 - CFD: 16/12/2010 - 13:18:16 - [6667264] ----D- C:\Program Files\Windows Mail
    O43 - CFD: 23/11/2010 - 09:58:52 - [7687085] ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 26/10/2010 - 11:56:16 - [12627124] ----D- C:\Program Files\Windows NT
    O43 - CFD: 14/07/2009 - 17:24:08 - [5516568] ----D- C:\Program Files\Windows Photo Viewer
    O43 - CFD: 14/07/2009 - 07:32:38 - [235008] ----D- C:\Program Files\Windows Portable Devices
    O43 - CFD: 14/07/2009 - 17:24:08 - [7223825] ----D- C:\Program Files\Windows Sidebar
    O43 - CFD: 25/12/2010 - 22:54:44 - [6246981] ----D- C:\Program Files\Common Files\Apple
    O43 - CFD: 13/04/2011 - 15:47:28 - [1516544] ----D- C:\Program Files\Common Files\Mediafour
    O43 - CFD: 09/09/2010 - 23:32:24 - [54160117] ----D- C:\Program Files\Common Files\Microsoft Shared
    O43 - CFD: 14/07/2009 - 05:20:08 - [2702] ----D- C:\Program Files\Common Files\Services
    O43 - CFD: 14/07/2009 - 05:20:08 - [608768] ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 14/07/2009 - 17:24:08 - [12009971] ----D- C:\Program Files\Common Files\System
    O43 - CFD: 08/10/2010 - 09:29:04 - [769] ----D- C:\ProgramData\Adobe
    O43 - CFD: 22/11/2010 - 21:28:08 - [2149709] ----D- C:\ProgramData\Alwil Software
    O43 - CFD: 28/12/2010 - 15:11:58 - [121424414] ----D- C:\ProgramData\Apple
    O43 - CFD: 25/12/2010 - 22:58:22 - [67317101] ----D- C:\ProgramData\Apple Computer
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] -SH-D- C:\ProgramData\Application Data
    O43 - CFD: 09/09/2010 - 22:58:10 - [10889] ----D- C:\ProgramData\Atheros
    O43 - CFD: 06/04/2011 - 14:26:44 - [0] ----D- C:\ProgramData\boost_interprocess
    O43 - CFD: 03/03/2011 - 22:49:46 - [64909] ----D- C:\ProgramData\Brother
    O43 - CFD: 26/10/2010 - 11:56:16 - [0] -SH-D- C:\ProgramData\Bureau
    O43 - CFD: 13/04/2011 - 16:14:38 - [1268] ----D- C:\ProgramData\DAEMON Tools Lite
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] -SH-D- C:\ProgramData\Desktop
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] -SH-D- C:\ProgramData\Documents
    O43 - CFD: 24/01/2011 - 12:09:02 - [3638] ----D- C:\ProgramData\EBP
    O43 - CFD: 03/04/2011 - 17:35:04 - [384716] ----D- C:\ProgramData\Electronic Arts
    O43 - CFD: 26/10/2010 - 11:56:16 - [0] -SH-D- C:\ProgramData\Favoris
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] -SH-D- C:\ProgramData\Favorites
    O43 - CFD: 22/11/2010 - 21:23:18 - [536260] ----D- C:\ProgramData\Google
    O43 - CFD: 22/11/2010 - 21:29:38 - [14594] ----D- C:\ProgramData\Google Updater
    O43 - CFD: 03/03/2011 - 22:34:26 - [54192] ----D- C:\ProgramData\InstallShield
    O43 - CFD: 02/05/2011 - 21:48:52 - [6631827] ----D- C:\ProgramData\Malwarebytes
    O43 - CFD: 13/04/2011 - 15:47:26 - [66951] ----D- C:\ProgramData\Mediafour
    O43 - CFD: 26/10/2010 - 11:56:16 - [0] -SH-D- C:\ProgramData\Menu Démarrer
    O43 - CFD: 13/03/2011 - 14:54:56 - [379491572] -S--D- C:\ProgramData\Microsoft
    O43 - CFD: 26/10/2010 - 11:56:16 - [0] -SH-D- C:\ProgramData\Modèles
    O43 - CFD: 30/12/2010 - 00:18:02 - [289586] ----D- C:\ProgramData\Samsung
    O43 - CFD: 02/05/2011 - 20:10:40 - [63714469] ----D- C:\ProgramData\Skype
    O43 - CFD: 02/05/2011 - 20:15:10 - [1303521] ----D- C:\ProgramData\Skype Extras
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] -SH-D- C:\ProgramData\Start Menu
    O43 - CFD: 14/09/2010 - 10:10:00 - [224] ----D- C:\ProgramData\Sun
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] -SH-D- C:\ProgramData\Templates
    O43 - CFD: 15/09/2010 - 16:44:36 - [1024] ----D- C:\ProgramData\Toshiba
    O43 - CFD: 26/12/2010 - 16:10:28 - [29829230] ----D- C:\ProgramData\Trend Micro
    O43 - CFD: 28/12/2010 - 21:17:32 - [2748416] ----D- C:\ProgramData\Xpress Software
    O43 - CFD: 28/12/2010 - 21:16:46 - [297935] ----D- C:\Users\Administrateur\AppData\Roaming\ Preferences Gifour
    O43 - CFD: 15/09/2010 - 11:18:16 - [871757] ----D- C:\Users\Administrateur\AppData\Roaming\Adobe
    O43 - CFD: 28/12/2010 - 15:12:24 - [91404700] ----D- C:\Users\Administrateur\AppData\Roaming\Apple Computer
    O43 - CFD: 02/10/2010 - 13:54:56 - [1302] ----D- C:\Users\Administrateur\AppData\Roaming\Audacity
    O43 - CFD: 13/04/2011 - 16:17:18 - [2318] ----D- C:\Users\Administrateur\AppData\Roaming\DAEMON Tools Lite
    O43 - CFD: 24/01/2011 - 12:04:46 - [8843] ----D- C:\Users\Administrateur\AppData\Roaming\EBP
    O43 - CFD: 09/12/2010 - 21:26:42 - [0] ----D- C:\Users\Administrateur\AppData\Roaming\Google
    O43 - CFD: 14/07/2009 - 07:09:14 - [0] ----D- C:\Users\Administrateur\AppData\Roaming\Identities
    O43 - CFD: 14/09/2010 - 16:43:02 - [24887] ----D- C:\Users\Administrateur\AppData\Roaming\inkscape
    O43 - CFD: 28/07/2010 - 10:43:56 - [0] ----D- C:\Users\Administrateur\AppData\Roaming\InstallShield
    O43 - CFD: 15/09/2010 - 11:42:06 - [0] ----D- C:\Users\Administrateur\AppData\Roaming\iScreensaver
    O43 - CFD: 15/09/2010 - 11:18:16 - [2926] ----D- C:\Users\Administrateur\AppData\Roaming\Macromedia
    O43 - CFD: 02/05/2011 - 21:49:00 - [658674] ----D- C:\Users\Administrateur\AppData\Roaming\Malwarebytes
    O43 - CFD: 27/12/2010 - 20:20:56 - [1804751] -S--D- C:\Users\Administrateur\AppData\Roaming\Microsoft
    O43 - CFD: 14/09/2010 - 16:47:30 - [877708] ----D- C:\Users\Administrateur\AppData\Roaming\Mozilla
    O43 - CFD: 14/09/2010 - 16:39:08 - [2491691] ----D- C:\Users\Administrateur\AppData\Roaming\OpenOffice.org
    O43 - CFD: 06/04/2011 - 16:59:30 - [10583] R-H-D- C:\Users\Administrateur\AppData\Roaming\SecuROM
    O43 - CFD: 02/05/2011 - 22:45:08 - [2858092] ----D- C:\Users\Administrateur\AppData\Roaming\Skype
    O43 - CFD: 02/05/2011 - 19:42:28 - [51648] ----D- C:\Users\Administrateur\AppData\Roaming\skypePM
    O43 - CFD: 02/05/2011 - 19:16:24 - [811] ----D- C:\Users\Administrateur\AppData\Roaming\SnapTeam
    O43 - CFD: 14/09/2010 - 16:41:08 - [13806] ----D- C:\Users\Administrateur\AppData\Roaming\Stellarium
    O43 - CFD: 13/04/2011 - 20:18:38 - [405304] ----D- C:\Users\Administrateur\AppData\Roaming\SystemRequirementsLab
    O43 - CFD: 14/09/2010 - 16:47:32 - [3696] ----D- C:\Users\Administrateur\AppData\Roaming\Talkback
    O43 - CFD: 14/09/2010 - 16:46:14 - [455155] ----D- C:\Users\Administrateur\AppData\Roaming\Thunderbird
    O43 - CFD: 15/09/2010 - 16:35:06 - [166029] ----D- C:\Users\Administrateur\AppData\Roaming\toshiba
    O43 - CFD: 26/12/2010 - 01:17:34 - [77327] ----D- C:\Users\Administrateur\AppData\Roaming\vlc
    O43 - CFD: 28/07/2010 - 10:36:32 - [0] ----D- C:\Users\Administrateur\AppData\Roaming\WinBatch
    O43 - CFD: 02/01/2011 - 17:27:22 - [0] ----D- C:\Users\Administrateur\AppData\Roaming\WinRAR
    O43 - CFD: 28/12/2010 - 21:18:28 - [38912] ----D- C:\Users\Administrateur\AppData\Roaming\XnView
    O43 - CFD: 08/10/2010 - 09:28:44 - [82285] ----D- C:\Users\Administrateur\Appdata\Local\Adobe
    O43 - CFD: 14/09/2010 - 10:42:26 - [0] ----D- C:\Users\Administrateur\Appdata\Local\Apple
    O43 - CFD: 25/12/2010 - 23:00:06 - [30990463] ----D- C:\Users\Administrateur\Appdata\Local\Apple Computer
    O43 - CFD: 26/10/2010 - 11:56:48 - [0] -SH-D- C:\Users\Administrateur\Appdata\Local\Application Data
    O43 - CFD: 09/09/2010 - 23:34:22 - [57657628] ----D- C:\Users\Administrateur\Appdata\Local\Downloaded Installations
    O43 - CFD: 24/01/2011 - 12:06:56 - [2561] ----D- C:\Users\Administrateur\Appdata\Local\EBP
    O43 - CFD: 03/04/2011 - 17:35:14 - [2073279] ----D- C:\Users\Administrateur\Appdata\Local\Electronic Arts
    O43 - CFD: 01/05/2011 - 19:11:22 - [126545] ----D- C:\Users\Administrateur\Appdata\Local\ElevatedDiagnostics
    O43 - CFD: 25/12/2010 - 22:28:42 - [366163] ----D- C:\Users\Administrateur\Appdata\Local\Evernote
    O43 - CFD: 08/04/2011 - 08:37:42 - [756224673] ----D- C:\Users\Administrateur\Appdata\Local\Google
    O43 - CFD: 26/10/2010 - 11:56:48 - [0] -SH-D- C:\Users\Administrateur\Appdata\Local\Historique
    O43 - CFD: 20/12/2010 - 15:31:44 - [180390889] ----D- C:\Users\Administrateur\Appdata\Local\Microsoft
    O43 - CFD: 14/09/2010 - 16:47:30 - [12491171] ----D- C:\Users\Administrateur\Appdata\Local\Mozilla
    O43 - CFD: 24/01/2011 - 12:02:46 - [0] ----D- C:\Users\Administrateur\Appdata\Local\PackageAware
    O43 - CFD: 25/12/2010 - 21:26:40 - [346815] ----D- C:\Users\Administrateur\Appdata\Local\Question Writer Corporation
    O43 - CFD: 03/04/2011 - 18:23:02 - [94032] ----D- C:\Users\Administrateur\Appdata\Local\SCE
    O43 - CFD: 02/05/2011 - 22:49:34 - [50693810] ----D- C:\Users\Administrateur\Appdata\Local\Temp
    O43 - CFD: 26/10/2010 - 11:56:48 - [0] -SH-D- C:\Users\Administrateur\Appdata\Local\Temporary Internet Files
    O43 - CFD: 14/09/2010 - 16:46:14 - [4091495] ----D- C:\Users\Administrateur\Appdata\Local\Thunderbird
    O43 - CFD: 14/09/2010 - 16:56:16 - [198] ----D- C:\Users\Administrateur\Appdata\Local\Toshiba Corporation
    O43 - CFD: 26/12/2010 - 16:11:14 - [22747325] ----D- C:\Users\Administrateur\Appdata\Local\Trend Micro
    O43 - CFD: 08/10/2010 - 09:29:00 - [162743158] ----D- C:\Program Files (x86)\Adobe
    O43 - CFD: 28/11/2010 - 14:59:38 - [717304225] ----D- C:\Program Files (x86)\alaplaya
    O43 - CFD: 25/12/2010 - 22:55:22 - [2306366] ----D- C:\Program Files (x86)\Apple Software Update
    O43 - CFD: 09/09/2010 - 22:58:02 - [1909043] ----D- C:\Program Files (x86)\Atheros
    O43 - CFD: 14/09/2010 - 10:37:24 - [34388168] ----D- C:\Program Files (x86)\Audacity 1.3 Beta (Unicode)
    O43 - CFD: 24/04/2011 - 14:47:08 - [621247] ----D- C:\Program Files (x86)\Bonjour
    O43 - CFD: 03/03/2011 - 22:37:24 - [54974860] ----D- C:\Program Files (x86)\Brother
    O43 - CFD: 02/05/2011 - 20:10:46 - [433117545] ----D- C:\Program Files (x86)\Common Files
    O43 - CFD: 13/04/2011 - 16:15:28 - [17468238] ----D- C:\Program Files (x86)\DAEMON Tools Lite
    O43 - CFD: 24/01/2011 - 12:04:16 - [104240760] ----D- C:\Program Files (x86)\EBP
    O43 - CFD: 13/04/2011 - 16:23:54 - [12854214764] ----D- C:\Program Files (x86)\Electronic Arts
    O43 - CFD: 03/03/2011 - 12:44:48 - [102460775] ----D- C:\Program Files (x86)\Enjoy 6e
    O43 - CFD: 25/12/2010 - 22:22:56 - [256762076] ----D- C:\Program Files (x86)\Evernote
    O43 - CFD: 28/11/2010 - 00:06:18 - [441612] ----D- C:\Program Files (x86)\GamersOxygen
    O43 - CFD: 14/09/2010 - 10:25:26 - [145625347] ----D- C:\Program Files (x86)\GIMP-2.0
    O43 - CFD: 22/11/2010 - 21:27:24 - [584821194] ----D- C:\Program Files (x86)\Google
    O43 - CFD: 14/09/2010 - 10:34:44 - [205391525] ----D- C:\Program Files (x86)\Inkscape
    O43 - CFD: 13/04/2011 - 16:23:46 - [692324891] --H-D- C:\Program Files (x86)\InstallShield Installation Information
    O43 - CFD: 28/07/2010 - 10:48:40 - [65729652] ----D- C:\Program Files (x86)\Intel
    O43 - CFD: 15/04/2011 - 08:29:20 - [5710909] ----D- C:\Program Files (x86)\Internet Explorer
    O43 - CFD: 24/04/2011 - 14:53:34 - [170205744] ----D- C:\Program Files (x86)\iTunes
    O43 - CFD: 06/04/2011 - 14:07:54 - [91531771] ----D- C:\Program Files (x86)\Java
    O43 - CFD: 14/09/2010 - 10:13:02 - [16295712] ----D- C:\Program Files (x86)\JRE
    O43 - CFD: 02/05/2011 - 21:48:56 - [4935596] ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    O43 - CFD: 13/04/2011 - 15:46:52 - [43820292] ----D- C:\Program Files (x86)\Mediafour
    O43 - CFD: 28/07/2010 - 11:01:22 - [226432] ----D- C:\Program Files (x86)\Microsoft
    O43 - CFD: 13/03/2011 - 14:55:36 - [53120] ----D- C:\Program Files (x86)\Microsoft Antimalware
    O43 - CFD: 13/03/2011 - 14:55:40 - [1003136] ----D- C:\Program Files (x86)\Microsoft Security Client
    O43 - CFD: 02/10/2010 - 14:08:12 - [38360699] ----D- C:\Program Files (x86)\Microsoft Silverlight
    O43 - CFD: 28/07/2010 - 11:01:52 - [1829877] ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
    O43 - CFD: 04/04/2011 - 20:54:12 - [979309] ----D- C:\Program Files (x86)\Microsoft WSE
    O43 - CFD: 10/09/2010 - 01:24:32 - [15715] ----D- C:\Program Files (x86)\Microsoft.NET
    O43 - CFD: 22/11/2010 - 21:20:42 - [33080054] ----D- C:\Program Files (x86)\Mozilla Firefox
    O43 - CFD: 14/09/2010 - 10:18:56 - [19141561] ----D- C:\Program Files (x86)\Mozilla Sunbird
    O43 - CFD: 22/11/2010 - 21:20:44 - [36054114] ----D- C:\Program Files (x86)\Mozilla Thunderbird
    O43 - CFD: 14/07/2009 - 07:32:38 - [25757] ----D- C:\Program Files (x86)\MSBuild
    O43 - CFD: 14/09/2010 - 10:13:00 - [381581949] ----D- C:\Program Files (x86)\OpenOffice.org 3
    O43 - CFD: 17/09/2010 - 13:08:38 - [25471549] ----D- C:\Program Files (x86)\PDFCreator
    O43 - CFD: 25/12/2010 - 22:50:48 - [19622892] ---AD- C:\Program Files (x86)\Question Writer 4
    O43 - CFD: 25/12/2010 - 22:57:14 - [76322555] ----D- C:\Program Files (x86)\QuickTime
    O43 - CFD: 28/07/2010 - 10:57:08 - [8537986] ----D- C:\Program Files (x86)\Realtek
    O43 - CFD: 14/07/2009 - 07:32:38 - [38597377] ----D- C:\Program Files (x86)\Reference Assemblies
    O43 - CFD: 14/09/2010 - 11:04:54 - [11621037] ----D- C:\Program Files (x86)\RocketDock
    O43 - CFD: 27/04/2011 - 12:23:30 - [2965538509] ----D- C:\Program Files (x86)\RomStation
    O43 - CFD: 02/05/2011 - 20:11:34 - [28067425] R---D- C:\Program Files (x86)\Skype
    O43 - CFD: 02/05/2011 - 19:05:24 - [5159239] ----D- C:\Program Files (x86)\Snap
    O43 - CFD: 14/09/2010 - 10:46:04 - [67883808] ----D- C:\Program Files (x86)\Stellarium
    O43 - CFD: 13/04/2011 - 20:18:50 - [794752] ----D- C:\Program Files (x86)\SystemRequirementsLab
    O43 - CFD: 15/09/2010 - 16:44:36 - [213311422] ----D- C:\Program Files (x86)\Toshiba
    O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D- C:\Program Files (x86)\Uninstall Information
    O43 - CFD: 14/09/2010 - 10:41:16 - [80532470] ----D- C:\Program Files (x86)\VideoLAN
    O43 - CFD: 14/07/2009 - 17:24:08 - [524800] ----D- C:\Program Files (x86)\Windows Defender
    O43 - CFD: 28/07/2010 - 11:02:28 - [147950984] ----D- C:\Program Files (x86)\Windows Live
    O43 - CFD: 28/07/2010 - 11:01:02 - [245112] ----D- C:\Program Files (x86)\Windows Live SkyDrive
    O43 - CFD: 16/12/2010 - 13:18:16 - [6180864] ----D- C:\Program Files (x86)\Windows Mail
    O43 - CFD: 23/11/2010 - 09:58:52 - [5024017] ----D- C:\Program Files (x86)\Windows Media Player
    O43 - CFD: 14/07/2009 - 07:32:38 - [12197556] ----D- C:\Program Files (x86)\Windows NT
    O43 - CFD: 14/07/2009 - 17:24:08 - [4417800] ----D- C:\Program Files (x86)\Windows Photo Viewer
    O43 - CFD: 14/07/2009 - 07:32:40 - [189440] ----D- C:\Program Files (x86)\Windows Portable Devices
    O43 - CFD: 14/07/2009 - 17:24:08 - [5994114] ----D- C:\Program Files (x86)\Windows Sidebar
    O43 - CFD: 14/09/2010 - 11:37:38 - [9367442] ----D- C:\Program Files (x86)\XnView
    O43 - CFD: 28/12/2010 - 21:17:14 - [23397421] ----D- C:\Program Files (x86)\Xpress Software
    O43 - CFD: 02/05/2011 - 22:50:00 - [3911432] ----D- C:\Program Files (x86)\ZHPDiag
    O43 - CFD: 08/10/2010 - 09:29:04 - [6281214] ----D- C:\Program Files (x86)\Common Files\Adobe
    O43 - CFD: 02/05/2011 - 22:41:32 - [13828879] ----D- C:\Program Files (x86)\Common Files\Akamai
    O43 - CFD: 24/04/2011 - 14:52:22 - [86139244] ----D- C:\Program Files (x86)\Common Files\Apple
    O43 - CFD: 24/01/2011 - 12:04:18 - [6165201] ----D- C:\Program Files (x86)\Common Files\EBP
    O43 - CFD: 06/04/2011 - 14:08:20 - [1247175] ----D- C:\Program Files (x86)\Common Files\Java
    O43 - CFD: 13/04/2011 - 15:47:30 - [1260032] ----D- C:\Program Files (x86)\Common Files\Mediafour
    O43 - CFD: 09/09/2010 - 22:58:52 - [20331673] ----D- C:\Program Files (x86)\Common Files\microsoft shared
    O43 - CFD: 14/07/2009 - 05:20:08 - [2702] ----D- C:\Program Files (x86)\Common Files\Services
    O43 - CFD: 02/05/2011 - 20:10:46 - [2254216] ----D- C:\Program Files (x86)\Common Files\Skype
    O43 - CFD: 14/07/2009 - 05:20:08 - [41103783] ----D- C:\Program Files (x86)\Common Files\SpeechEngines
    O43 - CFD: 14/07/2009 - 17:24:08 - [10102259] ----D- C:\Program Files (x86)\Common Files\System
    O43 - CFD: 03/03/2011 - 12:44:10 - [311296] ----D- C:\Program Files (x86)\Common Files\Thraex Software
    O43 - CFD: 15/09/2010 - 16:34:16 - [1102488] ----D- C:\Program Files (x86)\Common Files\Toshiba Shared
    O43 - CFD: 28/07/2010 - 11:00:00 - [242987383] ----D- C:\Program Files (x86)\Common Files\Windows Live



    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.D1E8213F0FF63DD1CB1587B0D813D729] - 02/05/2011 - 21:49:02 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [17504]
    O44 - LFC:[MD5.D1E8213F0FF63DD1CB15
    2 Mai 2011 23:16:23

    O44 - LFC:[MD5.D1E8213F0FF63DD1CB1587B0D813D729] - 02/05/2011 - 21:49:02 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [17504]
    O44 - LFC:[MD5.240000000000000000000000A8EF1800] - 02/05/2011 - 21:47:36 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1131601]
    O44 - LFC:[MD5.D0ABA9D954A9B08E7C9A1CE907FBB2BC] - 02/05/2011 - 21:46:47 ---A- . (...) -- C:\ZHPExportRegistry-02-05-2011-22-46-47.txt [1249382]
    O44 - LFC:[MD5.96011389B3D51C6DBE53D406EB0AB702] - 02/05/2011 - 21:41:27 ---A- . (...) -- C:\Windows\pvsw.log [575]
    O44 - LFC:[MD5.AC849B99E032F4017BB1CE37934DD4AF] - 02/05/2011 - 21:40:59 ---A- . (...) -- C:\Windows\setupact.log [112]
    O44 - LFC:[MD5.70EFD2641ED3A21FCD072B7F797F2D80] - 02/05/2011 - 21:40:55 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.B3B4C65BC3E098BA6E8842D51695E4D7] - 02/05/2011 - 20:16:49 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/05/2011 - 19:27:27 ---A- . (...) -- C:\Windows\setuperr.log [0]
    O44 - LFC:[MD5.AC1A3B4B4ADF6EBA4E122289FFF1BCBB] - 18/04/2011 - 20:29:57 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1556228]
    O44 - LFC:[MD5.21B99ED4EB4B7DB312426815AD5B8B88] - 18/04/2011 - 20:29:57 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [107388]
    O44 - LFC:[MD5.CB6B2D043A347FBE344A25500CEB19EF] - 18/04/2011 - 20:29:57 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [131754]
    O44 - LFC:[MD5.499D160C52CE795EFCD0712ABDDFFE7C] - 18/04/2011 - 20:29:57 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [618108]
    O44 - LFC:[MD5.B854E34C5068BB6F17A3592767C1D1F7] - 18/04/2011 - 20:29:57 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [706580]
    O44 - LFC:[MD5.77631C22FDBADD256E90741D5B85AA3B] - 18/04/2011 - 18:25:12 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\Windows\avastSS.scr [40112]
    O44 - LFC:[MD5.05A3C7D3B92A68E4449880EA283CA79E] - 18/04/2011 - 18:25:10 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\Windows\System32\aswBoot.exe [199304]
    O44 - LFC:[MD5.05A3C7D3B92A68E4449880EA283CA79E] - 18/04/2011 - 18:25:00 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\Windows\SysNative\aswBoot.exe [253888]
    O44 - LFC:[MD5.33DC5B1D60728B7E063791D4382B39E9] - 15/04/2011 - 07:30:53 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [297248]
    O44 - LFC:[MD5.EFC5353E4F513DEF55ED7B7872363957] - 14/04/2011 - 15:46:31 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\SysNative\atmfd.dll [367104]
    O44 - LFC:[MD5.EFC5353E4F513DEF55ED7B7872363957] - 14/04/2011 - 15:46:31 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [294912]
    O44 - LFC:[MD5.8BD25A34DA5E53AE115977DD1E15AB3C] - 14/04/2011 - 15:46:30 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\SysNative\atmlib.dll [46080]
    O44 - LFC:[MD5.8BD25A34DA5E53AE115977DD1E15AB3C] - 14/04/2011 - 15:46:30 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
    O44 - LFC:[MD5.1EB9CC2F7846F84D0096BF85A01E565C] - 06/04/2011 - 15:26:58 ---A- . (.Apple Inc. - Bonjour COM Component Library.) -- C:\Windows\SysNative\dnssdX.dll [237856]
    O44 - LFC:[MD5.B6E476E0C1EBCCD2463C8F3C8A94E66F] - 06/04/2011 - 15:26:58 ---A- . (.Apple Inc. - Bonjour Client Library.) -- C:\Windows\SysNative\dnssd.dll [96544]
    O44 - LFC:[MD5.D6A5A56F3E7C54C5AD26AFF76F04D73D] - 06/04/2011 - 15:26:58 ---A- . (.Apple Inc. - Bonjour Console Utility.) -- C:\Windows\SysNative\dns-sd.exe [119584]
    O44 - LFC:[MD5.537C189C6ECFAF089BFE4FA0AD3E30BE] - 06/04/2011 - 15:26:58 ---A- . (.Apple Inc. - Bonjour support for Java.) -- C:\Windows\SysNative\jdns_sd.dll [69408]
    O44 - LFC:[MD5.1EB9CC2F7846F84D0096BF85A01E565C] - 06/04/2011 - 15:20:16 ---A- . (.Apple Inc. - Bonjour COM Component Library.) -- C:\Windows\System32\dnssdX.dll [197920]
    O44 - LFC:[MD5.B6E476E0C1EBCCD2463C8F3C8A94E66F] - 06/04/2011 - 15:20:16 ---A- . (.Apple Inc. - Bonjour Client Library.) -- C:\Windows\System32\dnssd.dll [91424]
    O44 - LFC:[MD5.D6A5A56F3E7C54C5AD26AFF76F04D73D] - 06/04/2011 - 15:20:16 ---A- . (.Apple Inc. - Bonjour Console Utility.) -- C:\Windows\System32\dns-sd.exe [107808]
    O44 - LFC:[MD5.537C189C6ECFAF089BFE4FA0AD3E30BE] - 06/04/2011 - 15:20:16 ---A- . (.Apple Inc. - Bonjour support for Java.) -- C:\Windows\System32\jdns_sd.dll [75040]



    ---\\ MountPoints2 Shell Key (O51)
    O51 - MPSK:{1391fca2-65d6-11e0-8a2c-00266c81b9c0}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\Autorun.exe (.not file.)
    O51 - MPSK:{1391fca4-65d6-11e0-8a2c-00266c81b9c0}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\Autorun.exe (.not file.)
    O51 - MPSK:{d6396df0-e0e6-11df-9d92-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\install_enjoy6.exe



    ---\\ Trojan Driver Search Data (HKLM) (O52)
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm



    ---\\ Microsoft Control Security Providers (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll



    ---\\ Microsoft Windows Policies System (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0



    ---\\ Microsoft Windows Policies Explorer (O56)
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "ForceActiveDesktopOn"=0



    ---\\ Liste des Drivers Système (O58)
    O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [491088]
    O58 - SDL:[MD5.597F78224EE9224EA1A13D6350CED962] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [339536]
    O58 - SDL:[MD5.E109549C90F62FB570B9540C4B148E54] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver (X64).) -- C:\Windows\system32\drivers\adpu320.sys [182864]
    O58 - SDL:[MD5.5812713A477A3AD7363C7438CA2EE038] - 14/07/2009 - 02:52:21 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [15440]
    O58 - SDL:[MD5.EC7EBAB00A4D8448BAB68D1E49B4BEB9] - 11/03/2011 - 07:22:41 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys [107904]
    O58 - SDL:[MD5.F67F933E79241ED32FF46A4F29B5120B] - 14/07/2009 - 02:52:20 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows -.) -- C:\Windows\system32\drivers\amdsbs.sys [194128]
    O58 - SDL:[MD5.DB27766102C7BF7E95140A2AA81D042E] - 11/03/2011 - 07:22:40 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys [27008]
    O58 - SDL:[MD5.C484F8CEB1717C540242531DB7845C4E] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [87632]
    O58 - SDL:[MD5.019AF6924AEFE7839F61C830227FE79C] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [97856]
    O58 - SDL:[MD5.499AF6F57CF093642D647CAFC006DEAA] - 18/04/2011 - 18:13:01 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\Windows\system32\drivers\aswFsBlk.sys [22360]
    O58 - SDL:[MD5.54EDF58577868BAF01D25D8359F9E84F] - 18/04/2011 - 18:13:13 ---A- . (.AVAST Software - avast! File System Minifilter for Windows 2003/Vista.) -- C:\Windows\system32\drivers\aswMonFlt.sys [64344]
    O58 - SDL:[MD5.E69CDC2D04A0A4B338A933C44BDB0FD4] - 18/04/2011 - 18:13:24 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\Windows\system32\drivers\aswRdr.sys [31064]
    O58 - SDL:[MD5.22F7ED60F9FA6272AF7F35813CA548D6] - 18/04/2011 - 18:17:59 ---A- . (.AVAST Software - avast! Virtualization Driver.) -- C:\Windows\system32\drivers\aswSnx.sys [600920]
    O58 - SDL:[MD5.BE84EFCD3CDD11DDCC79F3ECAB47E827] - 18/04/2011 - 18:18:01 ---A- . (.AVAST Software - avast! self protection module.) -- C:\Windows\system32\drivers\aswSP.sys [287064]
    O58 - SDL:[MD5.0BF5483E5FB88D85638708E7D56300D8] - 18/04/2011 - 18:16:23 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\Windows\system32\drivers\aswTdi.sys [53592]
    O58 - SDL:[MD5.D6CAD7E5B05055BB8226BDCB1644DA27] - 06/11/2009 - 11:56:06 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\drivers\athrx.sys [1550848]
    O58 - SDL:[MD5.B5ACE6968304A3900EEB1EBFD9622DF2] - 10/06/2009 - 21:34:23 ---A- . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS6.x Unified Driver..) -- C:\Windows\system32\drivers\b57nd60a.sys [270848]
    O58 - SDL:[MD5.F09EEE9EDC320B5E1501F749FDE686C8] - 10/06/2009 - 21:41:06 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [18432]
    O58 - SDL:[MD5.B114D3098E9BDB8BEA8B053685831BE6] - 10/06/2009 - 21:41:06 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [8704]
    O58 - SDL:[MD5.E5E9B1625A767CEB6F319C12D33EAB78] - 14/07/2009 - 02:18:06 ---A- . (.Brother Industries Ltd. - Brother MFC Serial Interface Driver(WDM).) -- C:\Windows\system32\drivers\BrSerIb.sys [281088]
    O58 - SDL:[MD5.43BEA8D483BF1870F018E2D02E06A5BD] - 14/07/2009 - 02:19:07 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [286720]
    O58 - SDL:[MD5.A6ECA2151B08A09CACECA35C07F05B42] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [47104]
    O58 - SDL:[MD5.B79968002C277E869CF38BD22CD61524] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [14976]
    O58 - SDL:[MD5.A87528880231C54E75EA7A44943B38BF] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [14720]
    O58 - SDL:[MD5.D9F6B30AD93CBD165EC71FADF51DF25E] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother MFC Serial USB Driver(WDM).) -- C:\Windows\system32\drivers\BrUsbSIb.sys [15360]
    O58 - SDL:[MD5.3E5B191307609F7514148C6832BB0842] - 10/06/2009 - 21:34:28 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbda.sys [468480]
    O58 - SDL:[MD5.B99D91E4CD9017F213645AA2E80EB425] - 12/05/2010 - 13:42:50 ---A- . (.EldoS Corporation - CallbackDisk Virtual Storage Driver.) -- C:\Windows\system32\drivers\CBDisk.sys [70344]
    O58 - SDL:[MD5.7247A4D0875F5F28919E0787E11B7B57] - 18/01/2010 - 16:45:50 ---A- . (.Conexant Systems Inc. - 64-bit High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\CHDRT64.sys [717368]
    O58 - SDL:[MD5.E19D3F095812725D88F9001985B94EDD] - 14/07/2009 - 02:52:31 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [17488]
    O58 - SDL:[MD5.FB9BEF3401EE5ECC2603311B9C64F44A] - 13/04/2011 - 15:15:26 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\system32\drivers\dtsoftbus01.sys [254528]
    O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [530496]
    O58 - SDL:[MD5.DC5D737F51BE844D8C82C695EB17372F] - 10/06/2009 - 21:34:33 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbda.sys [3286016]
    O58 - SDL:[MD5.6D06B5EEBBA23C16789EFC820EE1F253] - 19/11/2006 - 21:11:06 ---A- . (.TOSHIBA Corporation - TOSHIBA Firmware Linkage 64-bit Driver.) -- C:\Windows\system32\drivers\FwLnk.sys [8704]
    O58 - SDL:[MD5.E403AACF8C7BB11375122D2464560311] - 18/05/2009 - 13:17:08 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\Windows\system32\drivers\GEARAspiWDM.sys [34152]
    O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys [31232]
    O58 - SDL:[MD5.0886D440058F203EBA0E1825E4355914] - 14/07/2009 - 02:47:48 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys [77888]
    O58 - SDL:[MD5.BBB3B6DF1ABB0FE35802EDE85CC1C011] - 07/08/2009 - 04:24:14 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - x64.) -- C:\Windows\system32\drivers\iaStor.sys [408600]
    O58 - SDL:[MD5.B75E45C564E944A2657167D197AB29DA] - 11/03/2011 - 07:23:00 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - x64.) -- C:\Windows\system32\drivers\iaStorV.sys [410496]
    O58 - SDL:[MD5.898AB5BFED7040D7AB07AF01885EB944] - 20/02/2010 - 08:24:34 ---A- . (.Intel Corporation - Intel Graphics Kernel Mode Driver.) -- C:\Windows\system32\drivers\igdkmd64.sys [10300800]
    O58 - SDL:[MD5.5C18831C61933628F5BB0EA2675B9D21] - 14/07/2009 - 02:48:04 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys [44112]
    O58 - SDL:[MD5.48686C29856F46443952A831424F8D6F] - 04/03/2010 - 16:53:00 ---A- . (.Atheros Communications, Inc. - Atheros L1c PCI-E Gigabit Ethernet Controller.) -- C:\Windows\system32\drivers\L1C62x64.sys [75816]
    O58 - SDL:[MD5.1A93E54EB0ECE102495A51266DCDB6A6] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys [114752]
    O58 - SDL:[MD5.1047184A9FDC8BDBFF857175875EE810] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys [106560]
    O58 - SDL:[MD5.30F5C0DE1EE8B5BC9306C1F0E4A75F93] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys [65600]
    O58 - SDL:[MD5.0504EACAFF0D3C8AED161C4B0D369D4A] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys [115776]
    O58 - SDL:[MD5.3D3C4B63F11F63F50253E734F0ACE9F2] - 20/12/2010 - 17:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys [24152]
    O58 - SDL:[MD5.99875732A0C1373316AF28ED79C168CC] - 07/10/2010 - 14:39:18 ---A- . (.Mediafour Corporation - MacDrive file system driver.) -- C:\Windows\system32\drivers\MDFSYSNT.SYS [307888]
    O58 - SDL:[MD5.8D3B834090836A01F49B97F22AE9C83C] - 21/10/2010 - 15:00:02 ---A- . (.Mediafour Corporation - MacDrive partition driver.) -- C:\Windows\system32\drivers\MDPMGRNT.SYS [32424]
    O58 - SDL:[MD5.A55805F747C6EDB6A9080D7C633BD0F4] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7\Server 2008 R2 for.) -- C:\Windows\system32\drivers\megasas.sys [35392]
    O58 - SDL:[MD5.BAF74CE0072480C3B6B7C13B2A94D6B3] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys [284736]
    O58 - SDL:[MD5.77889813BE4D166CDAB78DDBA990DA92] - 14/07/2009 - 02:48:26 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys [51264]
    O58 - SDL:[MD5.A4D9C9A608A97F59307C2F2600EDC6A4] - 11/03/2011 - 07:23:06 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys [148352]
    O58 - SDL:[MD5.6C1D5F70E7A6A3FD1C90D840EDC048B9] - 11/03/2011 - 07:23:06 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys [166272]
    O58 - SDL:[MD5.663962900E7FEA522126BA287715BB4A] - 22/06/2009 - 16:06:38 ---A- . (.TOSHIBA Corporation - TOSHIBA Universal Camera Filter Driver.) -- C:\Windows\system32\drivers\PGEffect.sys [35008]
    O58 - SDL:[MD5.A53A15A11EBFD21077463EE2C7AFEEF0] - 14/07/2009 - 02:45:46 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys [1524816]
    O58 - SDL:[MD5.4F6D12B51DE1AAEFF7DC58C4D75423C8] - 14/07/2009 - 02:45:45 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys [128592]
    O58 - SDL:[MD5.907C4464381B5EBDFDC60F6C7D0DEDFC] - 01/02/2010 - 09:29:48 ---A- . (.Realtek Semiconductor Corp. - Realtek USB Mass Storage Driver for 2K/XP/Vista/Win7.) -- C:\Windows\system32\drivers\RtsUStor.sys [232992]
    O58 - SDL:[MD5.3EA8A16169C26AFBEB544E0E48421186] - 10/06/2009 - 21:37:19 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys [23040]
    O58 - SDL:[MD5.843CAF1E5FDE1FFD5FF768F23A51E2E1] - 14/07/2009 - 02:45:45 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys [43584]
    O58 - SDL:[MD5.6A6C106D42E9FFFF8B9FCB4F754F6DA4] - 14/07/2009 - 02:45:46 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys [80464]
    O58 - SDL:[MD5.F4F1E1FF6986FE8914525AF751EA3EAC] - 25/03/2010 - 12:09:06 ---A- . (.MCCI Corporation - SAMSUNG USB Composite Device Driver.) -- C:\Windows\system32\drivers\sscdbus.sys [136264]
    O58 - SDL:[MD5.899EDF22A37705D40F6837E2B1058AB8] - 25/03/2010 - 12:09:06 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\sscdcm.sys [15432]
    O58 - SDL:[MD5.899EDF22A37705D40F6837E2B1058AB8] - 25/03/2010 - 12:09:06 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\sscdcmnt.sys [15432]
    O58 - SDL:[MD5.5447690D2CFE1BDE1BE3A5A5A3E2F796] - 25/03/2010 - 12:09:06 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem Filter Driver.) -- C:\Windows\system32\drivers\sscdmdfl.sys [19016]
    O58 - SDL:[MD5.BFDA292053AEB76A0C1D63B2279D5138] - 25/03/2010 - 12:09:06 ---A- . (.MCCI Corporation - SAMSUNG Mobile Modem WDM.) -- C:\Windows\system32\drivers\sscdmdm.sys [172104]
    O58 - SDL:[MD5.947A5A0392AD5C085360639C416B9125] - 25/03/2010 - 12:09:06 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\sscdwh.sys [15944]
    O58 - SDL:[MD5.947A5A0392AD5C085360639C416B9125] - 25/03/2010 - 12:09:06 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\system32\drivers\sscdwhnt.sys [15944]
    O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\system32\drivers\stexstor.sys [24656]
    O58 - SDL:[MD5.470C47DABA9CA3966F0AB3F835D7D135] - 10/03/2010 - 17:51:32 ---A- . (.Synaptics Incorporated - Synaptics Touchpad Driver.) -- C:\Windows\system32\drivers\SynTP.sys [316464]
    O58 - SDL:[MD5.FD542B661BD22FA69CA789AD0AC58C29] - 30/07/2009 - 18:22:04 ---A- . (.TOSHIBA Corporation. - TOSHIBA ODD Writing Driver for x64..) -- C:\Windows\system32\drivers\tdcmdpst.sys [27784]
    O58 - SDL:[MD5.09FF7B0B1B5C3D225495CB6F5A9B39F8] - 05/03/2010 - 16:15:14 ---A- . (.TOSHIBA Corporation - tos_sps64.) -- C:\Windows\system32\drivers\tos_sps64.sys [482384]
    O58 - SDL:[MD5.550B567F9364D8F7684C3FB3EA665A72] - 14/07/2009 - 15:31:18 ---A- . (.TOSHIBA Corporation - TOSHIBA ACPI-Based Value Added Logical and General Purpose Devi.) -- C:\Windows\system32\drivers\TVALZ_O.SYS [26840]
    O58 - SDL:[MD5.F724B03C3DFAACF08D17D38BF3333583] - 28/09/2010 - 15:44:52 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\system32\drivers\usbaapl64.sys [51712]
    O58 - SDL:[MD5.E5689D93FFE4E5D66C0178761240DD54] - 14/07/2009 - 02:45:55 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys [17488]
    O58 - SDL:[MD5.5E2016EA6EBACA03C04FEAC5F330D997] - 14/07/2009 - 02:45:55 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys [161872]
    O58 - SDL:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20/12/2010 - 17:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys [38224]



    ---\\ Liste des outils de nettoyage (O63)
    O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM][64Bits] -- ZHPDiag_is1



    ---\\ Liste des services Legacy (O64)
    O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWFSBLK.sys - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - 30/12/1899 - C:\Windows\system32\drivers\aswMonFlt.sys - aswMonFlt(aswMonFlt) .(.AVAST Software - avast! File System Minifilter for Windows 2.) - LEGACY_ASWMONFLT
    O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWRDR.sys - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR
    O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWSNX.sys - (.not file.) - aswSnx (aswSnx) .(...) - LEGACY_ASWSNX
    O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWSP.sys - (.not file.) - aswSP (aswSP) .(...) - LEGACY_ASWSP
    O64 - Services: CurCS - C:\Windows\system32\Drivers\ASWTDI.sys - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI
    O64 - Services: CurCS - C:\Windows\system32\Drivers\BEEP.sys - (.not file.) - Beep (Beep) .(...) - LEGACY_BEEP
    O64 - Services: CurCS - 30/12/1899 - C:\Windows\system32\drivers\CBDisk.sys - CBDisk(CBDisk) .(.EldoS Corporation - CallbackDisk Virtual Storage Driver.) - LEGACY_CBDISK
    O64 - Services: CurCS - C:\Program Files (x86)\systemRequirementsLab\cpudrv64.sys - cpudrv64 (cpudrv64) .(...) - LEGACY_CPUDRV64
    O64 - Services: CurCS - C:\Windows\system32\Drivers\FASTFAT.sys - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(...) - LEGACY_FASTFAT
    O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC
    O64 - Services: CurCS - (.not file.) - hrfsmrx (hrfsmrx) .(...) - LEGACY_HRFSMRX
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MDFSYSNT.sys - (.not file.) - MacDrive file system driver (MDFSYSNT) .(...) - LEGACY_MDFSYSNT
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(...) - LEGACY_MSFS
    O64 - Services: CurCS - C:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY
    O64 - Services: CurCS - C:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(...) - LEGACY_NPFS
    O64 - Services: CurCS - C:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(...) - LEGACY_NTFS
    O64 - Services: CurCS - C:\Windows\system32\Drivers\NULL.sys - Null (Null) .(...) - LEGACY_NULL
    O64 - Services: CurCS - C:\Windows\system32\Drivers\SECDRV.sys - (.not file.) - Security Driver (secdrv) .(...) - LEGACY_SECDRV
    O64 - Services: CurCS - C:\Windows\system32\Drivers\SPLDR.sys - (.not file.) - Security Processor Loader Driver (spldr) .(...) - LEGACY_SPLDR



    ---\\ Observateur d'évènement d'application (O66)
    O66 - EventLog: ID=1000 (Application Error) - (.Apple Inc. - iTunes.) -- C:\Program Files (x86)\iTunes\iTunes.exe
    O66 - EventLog: ID=1000 (Application Error) - (.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O66 - EventLog: ID=1000 (Application Error) - (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
    O66 - EventLog: ID=1000 (Application Error) - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O66 - EventLog: ID=1000 (Application Error) - (.EBP - Compta.) -- C:\Program Files (x86)\EBP\Compta15.0\compta.exe
    O66 - EventLog: ID=1000 (Application Error) - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmpnetwk.exe
    O66 - EventLog: ID=1000 (Application Error) - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- C:\Windows\system32\svchost.exe



    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCR\..\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe



    ---\\ Start Menu Internet (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe



    ---\\ Search Browser Infection (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
    O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Bing) - http://www.google.com
    O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=ZQ71k4i7wTC5e8GeGljPWWkZ...{searchTerms}



    ---\\ Crack & Keygen Files (O82)
    C:\Users\Administrateur\Downloads\keygen.zip
    C:\Users\Administrateur\Downloads\keygen.zip



    ---\\ Recherche particuliere à la racine de certains dossiers (O84)
    [MD5.9F6AD3FD6C22134EABA88AFA8B91D006] [SPRF] (.Electronic Arts, Inc. - EADM installer extension.) -- C:\Users\Administrateur\AppData\Local\Temp\installerdll412185.dll [2027328]
    [MD5.9F6AD3FD6C22134EABA88AFA8B91D006] [SPRF] (.Electronic Arts, Inc. - EADM installer extension.) -- C:\Users\Administrateur\AppData\Local\Temp\installerdll419237.dll [2027328]
    [MD5.23434A87EACA4D09395237340202D279] [SPRF] (.Electronic Arts, Inc. - EADM.) -- C:\Users\Administrateur\AppData\Local\Temp\Setup.exe [34523568]
    [MD5.630D75210B325A280C3352F879297ED5] [SPRF] (.Microsoft Corporation - Microsoft Visual C++ 2010 x64 Redistributable Setup.) -- C:\Users\Administrateur\AppData\Local\Temp\vcredist_x64.exe [5718872]
    [MD5.B88228D5FEF4B6DC019D69D4471F23EC] [SPRF] (.Microsoft Corporation - Microsoft Visual C++ 2010 x86 Redistributable Setup.) -- C:\Users\Administrateur\AppData\Local\Temp\vcredist_x86.exe [5073240]



    ---\\ Firewall Active Exception List (FirewallRules) (O87)
    O87 - FAEL: "FPS-SpoolSvc-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\spoolsv.exe (.not file.)
    O87 - FAEL: "FPS-SpoolSvc-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\spoolsv.exe (.not file.)
    O87 - FAEL: "CoreNet-GP-LSASS-Out-TCP" |Out - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\lsass.exe (.not file.)
    O87 - FAEL: "RemoteSvcAdmin-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\services.exe (.not file.)
    O87 - FAEL: "RemoteSvcAdmin-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\services.exe (.not file.)
    O87 - FAEL: "NetPres-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
    O87 - FAEL: "NetPres-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
    O87 - FAEL: "NetPres-WSD-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
    O87 - FAEL: "NetPres-WSD-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
    O87 - FAEL: "NetPres-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
    O87 - FAEL: "NetPres-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
    O87 - FAEL: "SPPSVC-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\sppsvc.exe (.not file.)
    O87 - FAEL: "SPPSVC-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\sppsvc.exe (.not file.)
    O87 - FAEL: "{5185CC17-5C28-4185-8D3B-F3F05CB448F9}" | In - None - P6 - TRUE | .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
    O87 - FAEL: "{AFDFA0C6-8E74-491A-83F6-4D49C470CA95}" | In - None - P6 - TRUE | .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    O87 - FAEL: "{0734CF56-0212-482F-9289-EA77B4C171A5}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\system32\spoolsv.exe (.not file.)
    O87 - FAEL: "{6FC72EE8-B164-44B2-9EE7-2210F01EA241}" | In - None - P6 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{408BE3EA-FCC7-40EC-AE10-8DBC347E4F0A}" | In - None - P6 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{C8446BF9-79EB-4392-A93E-85A9DF5DB1C3}" | In - Domain - P6 - TRUE | .(.Skype Technologies - Skype Extras Manager.) -- C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
    O87 - FAEL: "{A1381E39-DD47-451E-93BB-5CB80D8D5D09}" | In - None - P6 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{BE69AFAA-ECB2-460C-96B8-73795DE4E7B5}" | In - None - P6 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{9B34E82C-6533-4E19-8B2B-EF322D27BE25}" | In - None - P6 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "TCP Query User{B2B98E3C-0C6F-4597-8EC9-326CB56A2C7C}C:\program files (x86)\alaplaya\comeonbaby\comeonbaby.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\alaplaya\comeonbaby\comeonbaby.exe
    O87 - FAEL: "UDP Query User{76D663A6-07C7-4B92-95AE-75FD0D583C0C}C:\program files (x86)\alaplaya\comeonbaby\comeonbaby.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\alaplaya\comeonbaby\comeonbaby.exe
    O87 - FAEL: "{96F5CDF0-FF95-4B4B-A51D-095AC58F856F}" | In - Private - P6 - TRUE | .(.Brother Industries Ltd. - PC-FAX Receive.) -- C:\Program Files (x86)\Brother\Brmfl05c\FAXRX.exe
    O87 - FAEL: "{310CF2E7-4A83-4DE7-8233-E6F8B609A876}" | In - Private - P17 - TRUE | .(.Brother Industries Ltd. - PC-FAX Receive.) -- C:\Program Files (x86)\Brother\Brmfl05c\FAXRX.exe
    O87 - FAEL: "{D3EADDDA-39EE-4601-9402-1D88ACB5D434}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{CC72883B-31B5-44C0-9A6B-51983B21263E}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{98D0B0E7-B20B-4D12-8B61-455A6A040A07}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{116493EF-98CA-4BEB-9887-A3898F74C25D}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{C7E56A9D-511D-4226-A3ED-A963B79AE4BE}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "TCP Query User{2017C790-5A3F-47EA-91F3-C6FCC53E9EBD}C:\program files (x86)\google\google earth\client\googleearth.exe" | In - Private - P6 - TRUE | .(.Google.) -- C:\program files (x86)\google\google earth\client\googleearth.exe
    O87 - FAEL: "UDP Query User{1E3A0007-F130-4DFF-9B39-42449BD71FA4}C:\program files (x86)\google\google earth\client\googleearth.exe" | In - Private - P17 - TRUE | .(.Google.) -- C:\program files (x86)\google\google earth\client\googleearth.exe
    O87 - FAEL: "{82FDCC20-8A24-4D04-BF71-6F7F36D23DD3}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{E22697C8-83EA-42A7-97D3-766F255A9E58}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{59329FE4-4699-465D-9112-38EDCB7614A4}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{B27E1242-46B5-4EB3-9467-30E773D3BACE}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{562BF738-7E1F-4EDE-BE85-8543B140CA59}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{95EC9D3C-21C9-46FF-8650-25C81AD9AEAC}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{3D834D76-0DA4-4458-B9E7-DBD1E18E19AA}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{9EF77361-0A4B-4B06-96B7-EA078F009651}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{9728D99B-509E-411C-A252-183FB7BC7548}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{2762A6F7-DD26-41E7-A9AE-820B3E7CFB08}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{5D4015E2-86E7-41F4-846B-9351AD7CDCBF}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{7A830FE2-885A-470D-85CE-DA39068EA445}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{54CF4C52-AC72-45D3-BAD1-AAF339EBE8BB}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{25D04DF3-C27B-46AD-9EF7-2808B20CEFF1}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{AEC6B10F-AF01-426E-A861-4C836D2D1823}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "{5770604C-3E3A-4345-91C2-CA212DC1E384}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O87 - FAEL: "TCP Query User{6A88F51C-B500-455B-AE47-44496C36B2CD}C:\program files (x86)\java\jre6\bin\javaw.exe" | In - Private - P6 - TRUE | .(.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\program files (x86)\java\jre6\bin\javaw.exe
    O87 - FAEL: "UDP Query User{4C244511-9963-4BBA-A997-74E75DAF25AA}C:\program files (x86)\java\jre6\bin\javaw.exe" | In - Private - P17 - TRUE | .(.Sun Microsystems, Inc..) -- C:\program files (x86)\java\jre6\bin\javaw.exe
    O87 - FAEL: "{1E579AE0-9E7E-4F74-850E-24C442C10443}" | In - Domain - P6 - TRUE | .(...) -- C:\PVSW\Bin\w3dbsmgr.exe
    O87 - FAEL: "{F2C9EAD8-7220-426D-9023-43F6F741F45E}" | In - Domain - P17 - TRUE | .(...) -- C:\PVSW\Bin\w3dbsmgr.exe
    O87 - FAEL: "{93D9744C-F4AB-4D20-95AB-846B832ACCDE}" | In - Private - P6 - TRUE | .(...) -- C:\PVSW\Bin\w3dbsmgr.exe
    O87 - FAEL: "{85460E88-4023-42ED-BE87-EEEEB0FC57DC}" | In - Private - P17 - TRUE | .(...) -- C:\PVSW\Bin\w3dbsmgr.exe
    O87 - FAEL: "TCP Query User{798F2EC4-512E-4D05-9747-4351D27DCB3F}C:\program files (x86)\ebp\compta15.0\compta.exe" | In - Private - P6 - TRUE | .(.EBP - Compta.) -- C:\program files (x86)\ebp\compta15.0\compta.exe
    O87 - FAEL: "UDP Query User{D1D887D6-3BB4-4871-9958-D9FC92BF38CE}C:\program files (x86)\ebp\compta15.0\compta.exe" | In - Private - P17 - TRUE | .(.EBP - Compta.) -- C:\program files (x86)\ebp\compta15.0\compta.exe
    O87 - FAEL: "{060AA494-3B2E-43C9-BA8E-FAAFB7D4A637}" | In - Private - P6 - TRUE | .(.Brother Industries Ltd. - PC-FAX Receive.) -- C:\Program Files (x86)\Brother\Brmfl08j\FAXRX.exe
    O87 - FAEL: "{3BC6127B-639C-443A-96E0-C9A2484A675F}" | In - Private - P17 - TRUE | .(.Brother Industries Ltd. - PC-FAX Receive.) -- C:\Program Files (x86)\Brother\Brmfl08j\FAXRX.exe
    O87 - FAEL: "{44AC017A-CAFB-4BD3-BCBF-07470B3B65E2}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{0B5DD774-C177-4EA8-B49E-BCDD77DB3B3B}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{1659824B-C7E7-40A9-B2BC-6A57C552E8F1}" | In - None - P17 - TRUE | .(.Apple Inc. - iTunes.) -- C:\Program Files (x86)\iTunes\iTunes.exe



    ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SR - | Auto 18/02/2011 37664 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    SR - | Auto 18/04/2011 42184 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    SR - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    SR - | Auto 07/12/2006 32768 | EBP Pervasive.SQL (EBP Pervasive.SQL) . (...) - C:\PVSW\Bin\WGE_SRV.exe
    SS - | Demand 22/11/2010 30192 | Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) . (.Google.) - C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
    SS - | Auto 22/11/2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    SS - | Demand 22/11/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    SS - | Auto 22/11/2010 194104 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    SR - | Demand 14/04/2011 934176 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
    SR - | Auto 20/07/2010 205312 | (M4LIC) . (.Mediafour Corporation.) - C:\Program Files (x86)\Common Files\Mediafour\M4LIC.exe
    SR - | Auto 08/10/2010 149504 | (MacDrive8Service) . (.Mediafour Corporation.) - C:\Program Files\Mediafour\MacDrive 8\MacDrive8Service.exe
    SR - | Auto 08/10/2010 0 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe
    SR - | Auto 05/11/2009 489312 | (TosCoSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    SR - | Demand 05/02/2010 137560 | (TOSHIBA HDD SSD Alert Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
    SR - | Auto 14/07/2009 20992 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\system32\svchost.exe



    ---\\ Recherche Master Boot Record Infection (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Run by Administrateur at 02/05/2011 23:01:23

    device: opened successfully
    user: error reading MBR

    Disk trace:
    error: Read Descripteur non valide
    kernel: error reading MBR



    ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog
    Run by Administrateur at 02/05/2011 23:01:25

    ********* Dump file Name *********
    C:\PhysicalDisk0_MBR.bin



    ---\\ Liste des émulateurs de CD/DVD (Hook du MBR)
    O42 - Logiciel: DAEMON Tools Lite - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Lite



    End of the scan (1138 lines in 11mn 33s)(2)
    2 Mai 2011 23:45:56

    re,


    merci de me faire parvenir le rapport ZHPDiag via "Cijoint" comme demandé stp ....


    je t'ai demandé également l'analyse de deux autres fichiers sur VirusTotal ... j'attends donc les rapports ...





    bonne nuit et à demain pour la suite ...



    :sleep: 





    4 Mai 2011 15:03:36

    Bonjour,

    Je suis vraiment désolé de ne pas avoir eu le temps de vous répondre ces derniers jours, mais j'étais très occupé.
    L'état de mon ordinateur a empiré. Il ne s'allume tout simplement plus. Je ne sais pas si je dois faire une réinstallation de Windows ou s'il y a encore une issue.

    Merci de votre aide,
    David.
    4 Mai 2011 20:02:16

    Je viens de me rendre compte que je n'ai pas apporté beaucoup de précisions, je m'en excuse. Lorsque j'allumme l'ordinateur, l'écran de la "marque" s'affiche (en l'occurence Toshiba). S'ensuit un court laps de temps on l'on voit le symbole "_" clignoter, comme à l'allummage de tout ordinateur. Après ce court moment, l'ordinateur ne répond plus, il n'est pas éteint mais un écran noir est affiché. Je ne peux rien faire mis a part l'éteindre.

    Je vous remercie encore de votre aide.
    6 Mai 2011 21:21:34

    hello,


    de retour ... désolé également pour le retard ! ... :whistle: 



    Donc c'est la tuile ... :o 


    Dis moi si le PC est toujours dans cet état depuis ...
    15 Mai 2011 17:13:33

    J'ai fait une restauration complète de mon ordinateur, tout va bien depuis :) 
    Je vous remercie encore de votre aide !
    16 Mai 2011 21:11:51

    Hello,


    Citation :
    J'ai fait une restauration complète de mon ordinateur, tout va bien depuis




    > et bien tant mieux ! ...



    bonne suite à toi et bon surf ! ....



    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT
    > http://www.mywot.com/fr/download/ff
    ( gratuit / disponible également sur cet page les versions pour les autres navigateurs tel que IE, Chrome, Safari et Opéra )
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================

    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================




    A+


    :hello: 
    18 Mai 2011 14:20:44

    Encore mille merci pour toutes ces infos,
    Je ferai plus attention la prochaine fois,

    David
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter