Se connecter / S'enregistrer
Votre question

Pc infecté. [Résolu.]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Mars 2011 15:11:50

bonjour
mon antivirus a détecté un troyen que je n'arrive pas a supprimer.
j'ai donc suivi la démarche comme vous l'indiquez..(OTL)http://www.ci joint.fr/cjlink.php?file=cj201103/cijvsb7628.txt.
merci pour votre collaboration.

Autres pages sur : infecte resolu

9 Mars 2011 19:28:12

Salut,


Citation :
mon antivirus a détecté un troyen que je n'arrive pas a supprimer.



> dis moi quel(s) fichier(s) et quel emplacement exacte stp ... Donne moi également le nom de la menace que donne ton antivirus ....



tu dois avoir un autre rapport sur ton bureau issu du scan d' OTL : OTL.txt , fait moi parvenir ce dernier via cijoint également ....
9 Mars 2011 23:44:52

j'ai téléchargé une chanson et dans le fichier zip il y avait un fichier "setup.0xe" et mon anti virus a signalé..mais n'a pas réussi a le supprimer.Voici le dernier nom du virus.
Trojan-Spy:W32/Spyeye.AG.
il avait a la 1ere alerte un autre nom :
Dropped:Trojan.Generic.1663965..puis Backdoor.Generic.577737..les deux ont été supprimés par l'antivirus..reste le Trojan-Spy:W32
j'ai bien envoyé les 2 fichiers OTL..j'envoie a nouveau.
merci pour votre aide.
Contenus similaires
10 Mars 2011 00:08:20

re,

Citation :
j'ai bien envoyé les 2 fichiers OTL



bah non ... le lien cijoint point uniquement vers le rapport Extrat.txt ... il me faut surtout l'autre rapport ! ....



j'attends donc le rapport OTL.txt et je te donnerai suite demain ... ;) 



10 Mars 2011 10:22:48

bonjour
j'ai de nouveau lancé OTL et envoyé le fichier txt..(j'espère).
hier soir j'ai suivi une procédure décrite ici par un abonné..a savoir : désactiver la restauration système puis la ré-activer et lancer malwarebytes (qui jusqu'à, présent ne trouvait rien de suspect !!) et il a trouvé une infection et l'a supprimée...je vais essayer d'envoyer ce rapport aussi.
merci pour la patience....
10 Mars 2011 18:02:52

re,


Citation :
j'ai de nouveau lancé OTL et envoyé le fichier txt..(j'espère).



???? ... envoyer où ça ???? .... :heink: 



je rappelle la procédure pour me faire parvenir les rapports demandés :


rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport OTL.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....



    ( pour le rapport de Malwarebytes ,qui n'est pas très long , un copier/coller du contenu directement dans ta prochaine réponse suffira )




    et arrète de suivre des procédures à l'aveuglette ! ... c'est le meilleur moyen de planter l'ordi et de tourner en rond ... :o 
    10 Mars 2011 18:48:46

    oooupssssss..je suis désolé..je pensais que tu avais directement accès au link...
    http://www.cijoint.fr/cjlink.php?file=cj201103/cijxklG7...

    le rapport malware:

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6005

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    10/03/2011 01:24:19
    mbam-log-2011-03-10 (01-24-19).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
    Elément(s) analysé(s): 323164
    Temps écoulé: 1 heure(s), 16 minute(s), 13 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Franck\adownload\pdfconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.

    j'espère avoir tout juste..suis encore désolé..
    10 Mars 2011 19:02:58

    re,


    on est Ok cette fois ... encore bien infecté ! ... du boulot donc ....



    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    commence par faire ceci dans l'ordre :


    1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    regarde ici pour le faire > http://www.teamxscript.org/uacseven.html


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    > clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , commence par ce qui suit :


    ================================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://www.teamxscript.org/adremoverTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / 'executer en tant qu'admin..." sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =================================

    3- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....



    10 Mars 2011 20:28:05

    ok..je pense avoir compris.
    voici le 1er rapport AD.R
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:15:04 le 10/03/2011, Mode normal

    Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
    Franck@PC-DE-FRANCK ( )

    ============== ACTION(S) ==============


    Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Dossier supprimé: C:\Users\Franck\AppData\Roaming\Mozilla\FireFox\Profiles\c0x0qu0p.default\extensions\toolbar@ask.com
    Fichier supprimé: C:\Users\Franck\AppData\Roaming\Mozilla\FireFox\Profiles\c0x0qu0p.default\searchplugins\cherche.xml
    Dossier supprimé: C:\Users\Franck\AppData\Roaming\Mozilla\FireFox\Profiles\c0x0qu0p.default\conduit
    Dossier supprimé: C:\Users\Franck\AppData\Roaming\Mozilla\FireFox\Profiles\c0x0qu0p.default\ConduitEngine
    Dossier supprimé: C:\Users\Franck\AppData\Roaming\Mozilla\FireFox\Profiles\c0x0qu0p.default\extensions\engine@conduit.com
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Users\Franck\AppData\Local\AskToolbar
    Dossier supprimé: C:\Users\Franck\AppData\LocalLow\AskToolbar

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Users\Franck\AppData\Roaming\Mozilla\FireFox\Profiles\c0x0qu0p.default\Prefs.js --
    Ligne supprimée: user_pref("CT2582600.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT258...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/975433/971197/FR", "\"0\"")...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2582600", ...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2582600/CT2582600...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2582600");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "pc_gear_fr");
    Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2582600");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "pc_gear_fr");
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/Result.php?cx=part...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2582600");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2582600");
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Mar 10 2011 09:45:21 GMT+0100");
    Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Mar 10 2011 09:45:21 GMT+0100");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
    Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "dbac026a-3f4c-4075-80a3-9704bf50c058");
    Ligne supprimée: user_pref("CommunityToolbar.facebook.sessionKey", "2.jn1dckjet_jkX8EBWxGuZQ__.86400.1293732000-15758...
    Ligne supprimée: user_pref("CommunityToolbar.facebook.sessionSecret", "S2vKZJLU5FnXZZrIxlqWeg__");
    Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Dec 29 2010 18:56:05 GMT+0100");
    Ligne supprimée: user_pref("CommunityToolbar.facebook.userId", "1575820084");
    Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "12/29/2010 20");
    Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
    Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
    Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
    Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Wed Dec 29 2010 18:55:57 GMT+0100");
    Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Dec 29 2010 18:55:57 GMT+0100");
    Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Wed Dec 29 2010 18:55:57 GMT+0100");
    Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Dec 29 2010 18:55:53 GMT+0100");
    Ligne supprimée: user_pref("ConduitEngine.UserID", "UN44947511554274998");
    Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
    Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Dec 29 2010 18:55:57 GMT+0100");
    Ligne supprimée: user_pref("ConduitEngine.initDone", true);
    Ligne supprimée: user_pref("extensions.asktb.cbid", "EV");
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
    Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1294130883125");
    Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
    Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");
    Ligne supprimée: user_pref("extensions.asktb.o", "101917");
    Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.asktb.r", "2");
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-04206471363191......
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé supprimée: HKLM\Software\Classes\Interface\{8203FEE5-918A-43C5-BFE0-34B4159FD2E4}
    Clé supprimée: HKLM\Software\Classes\Interface\{83369246-C6EF-4138-982A-664A62B463E4}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{956999E9-A0BE-48C9-9BCC-5A7D3E31BF97}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2582600
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AskToolbar
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.15 (fr)] ****

    Components\GooglePlusVideosXPCOM.dll (?)
    HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\Orange\AntivirusFirewall\NRS\litmus-ff@f-secure.com
    HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\

    -- C:\Users\Franck\AppData\Roaming\Mozilla\FireFox\Profiles\c0x0qu0p.default --
    Extensions\it-IT@dictionaries.addons.mozilla.org (Dizionario italiano)
    Extensions\noia2_option@kk.noia (Noia 2.0 eXtreme OPT)
    Extensions\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} (pc gear fr Community Toolbar)
    Extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e} (Noia 2.0 (eXtreme))
    Searchplugins\recherche-de-vidos-youtube.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Users\\Franck\\Music
    Prefs.js - browser.startup.homepage, hxxp://hpp.orange.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
    Prefs.js - privacy.popups.showBrowserMessage, false

    ========================================

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} (x)
    HKCU_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)
    HKLM_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)
    HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "cherche.us" (hxxp://www.cherche.us/Result.php?cx=partner-pub-04206471363191......)
    HKCU_SearchScopes\{B61A2A4E-559E-FEA4-259F-6EBD3BC10172} - "Free Search" (hxxp://www.forexstart.net/s/?q={searchTerms}&s=sbox)
    HKCU_Toolbar\WebBrowser|{D0B1518E-3E45-4D16-A23B-4D90EF938E44} (C:\Program Files\Audacity-tools\tbAud1.dll)
    HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll)
    HKLM_Toolbar|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (C:\Program Files\Audacity-tools\tbAud1.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll)
    BHO\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 181 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/03/2011 20:16:08 (15312 Octet(s))

    Fin à: 20:17:09, 10/03/2011

    ============== E.O.F ==============
    10 Mars 2011 20:47:43

    j'avais pas vu ton mot pour l'UAC....j'attends donc le résultat.
    10 Mars 2011 21:12:03

    re,


    Citation :
    1 faut-il rétablir UAC ?



    une fois qu'on aura tout finit ... pas avant .... ;) 




    au passage je remarque ceci :

    Citation :
    Windows 7 Ultimate Edition,
    ...
    Total RAM: 1023 MB (37% free)


    > un peu ligth au niveau RAM pour un OS comme Seven ... le double serait le minimum syndical pour que cela tourne bien ( a moins que la carte mère ne puisse encaisser plus ... C'est p't'être un vieux PC remis au goût du jour ? )

    :o 





    La suite :


    Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :

    ici http://www.teamxscript.org/usbfixTelechargement.html
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit/"executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://www.teamxscript.org/usbfix.html









    10 Mars 2011 21:55:01

    ############################## | UsbFix 7.041 | [Recherche]

    Utilisateur: Franck (Administrateur) # PC-DE-FRANCK [ ]
    Mis à jour le 24/02/2011 par TeamXscript
    Lancé à 21:46:27 | 10/03/2011
    Site Web: http://www.teamxscript.org
    Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
    CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
    Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
    Internet Explorer 8.0.7601.17514

    Pare-feu Windows: Désactivé /!\
    RAM -> 1024 Mo
    C:\ (%systemdrive%) -> Disque fixe # 146 Go (109 Go libre(s) - 75%) [ACER] # NTFS
    D:\ -> Disque fixe # 145 Go (51 Go libre(s) - 35%) [] # NTFS
    E:\ -> CD-ROM
    J:\ -> Disque amovible # 4 Go (410 Mo libre(s) - 11%) [] # FAT32

    ################## | Éléments infectieux |



    ################## | Registre |

    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    voici le rappor usbfix.

    mon pc est pas très vieux..4ans..je dois donc rajouter une barrette mémoire..? je l'ai acheté il tournait sur win vista...j'ai installé depuis win 7...c 'est vrai qu'il rame un peu parfois..
    10 Mars 2011 21:59:06

    mon anti virus est F-Secure en location chez orange..est-il fiable?
    10 Mars 2011 22:24:50

    Propriétés de la carte mère
    Identifiant de la carte mère 12/19/2006-MCP61M-AM-6A61KE11C-00
    Nom de la carte mère Inconnu

    c 'est tout ce que je peux donner comme infos sur la carte mère...

    10 Mars 2011 22:41:18

    Re,


    Citation :
    je l'ai acheté il tournait sur win vista...j'ai installé depuis win 7...


    oki ... pas si vieux donc .... ;) 


    la carte mère doit pouvoir surporter plus ... Mais pour te faire aider de se côté là , tu posteras un nouveau sujet chez les pros du matos ici > http://www.infos-du-net.com/forum/forum-6.html



    Pour F-sécure , je dirais bof bof ... mais si tu payes une licence chez eux , restes y au moins jusqu'à l'expiration , ensuite tu aviseras ( AntiVir ou Avats 6 en gratos , c'est très bien )




    Mais pour l'instant , faut finir le boulot au niveau désinfection ...



    la suite dans l'ordre :


    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / 'executer en tant qu'admin...' sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .


    =================================

    2- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    - choisis bien "français" en langue .
    - dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
    - dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ===============================

    3- Refais un scan ZHPDiag "en tant qu'admin..."

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    10 Mars 2011 22:45:02

    voici quelques infos sur ma configuration..si tu peux m'aiguiller niveau mémoire a installer..
    Système d’exploitation Microsoft Windows 7 Édition Intégrale
    Version 6.1.7601 Service Pack 1 Build 7601
    Informations supplémentaires Non disponible
    Éditeur Microsoft Corporation
    Ordinateur PC-DE-FRANCK
    Fabricant Acer
    Modèle Aspire E380
    Type PC à base X86
    Processeur AMD Athlon(tm) 64 X2 Dual Core Processor 4600+, 2400 MHz, 2 cœur(s), 2 processeur(s) logique(s)
    Version du BIOS/Date Phoenix Technologies, LTD R01-A4, 19/12/2006
    Version SMBIOS 2.3
    Répertoire Windows C:\Windows
    Répertoire système C:\Windows\system32
    Périphérique de démarrage \Device\HarddiskVolume2
    Option régionale France
    Couche d’abstraction matérielle Version = "6.1.7601.17514"
    Utilisateur PC-de-Franck\Franck
    Fuseaux horaires Paris, Madrid
    Mémoire physique (RAM) installée 1,00 Go
    Mémoire physique totale 1,00 Go
    Mémoire physique disponible 253 Mo
    Mémoire virtuelle totale 2,00 Go
    Mémoire virtuelle disponible 948 Mo
    Espace pour le fichier d’échange 1,00 Go
    Fichier d’échange C:\pagefile.sys
    10 Mars 2011 22:48:24

    ok..j'ai posté avant de voir ta réponse..j'irai chez les pro du matos alors..lol.
    je continue la désinfection....j'ai déjà ccleaner installé.
    10 Mars 2011 23:10:49

    ############################## | UsbFix 7.041 | [Suppression]

    Utilisateur: Franck (Administrateur) # PC-DE-FRANCK [ ]
    Mis à jour le 24/02/2011 par TeamXscript
    Lancé à 22:52:41 | 10/03/2011
    Site Web: http://www.teamxscript.org
    Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
    CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
    Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
    Internet Explorer 8.0.7601.17514

    Pare-feu Windows: Désactivé /!\
    RAM -> 1024 Mo
    C:\ (%systemdrive%) -> Disque fixe # 146 Go (109 Go libre(s) - 75%) [ACER] # NTFS
    D:\ -> Disque fixe # 145 Go (51 Go libre(s) - 35%) [] # NTFS
    E:\ -> CD-ROM
    J:\ -> Disque amovible # 4 Go (410 Mo libre(s) - 11%) [] # FAT32

    ################## | Éléments infectieux |


    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3689287249-3300566364-424779138-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3689287249-3300566364-424779138-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-549032935-3932794298-3510522585-1000

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |


    ################## | Listing |

    [04/01/2011 - 00:17:12 | D ] C:\$INPLACE.~TR
    [10/03/2011 - 22:54:30 | SHD ] C:\$Recycle.Bin
    [04/01/2011 - 01:11:44 | D ] C:\$WINDOWS.~Q
    [21/09/2009 - 09:54:45 | D ] C:\Acer
    [21/09/2009 - 10:10:51 | D ] C:\AcerSW
    [10/03/2011 - 20:17:09 | N | 15452] C:\Ad-Report-CLEAN[1].txt
    [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
    [15/12/2006 - 23:53:56 | D ] C:\Book
    [03/03/2011 - 14:28:56 | D ] C:\Boot
    [20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
    [04/01/2011 - 00:31:47 | N | 8192] C:\BOOTSECT.BAK
    [12/12/2009 - 22:09:49 | D ] C:\Cakewalk Projects
    [22/09/2009 - 18:24:12 | D ] C:\CanoScan
    [10/03/2011 - 01:34:37 | D ] C:\Config.Msi
    [10/06/2009 - 22:42:20 | N | 10] C:\config.sys
    [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
    [18/01/2011 - 17:19:09 | D ] C:\Données Ciel
    [15/12/2006 - 23:53:56 | D ] C:\DRV
    [30/11/2010 - 10:07:50 | D ] C:\found.000
    [10/03/2011 - 20:17:59 | ASH | 804954112] C:\hiberfil.sys
    [04/12/2009 - 17:47:24 | N | 0] C:\IO.SYS
    [04/12/2009 - 17:47:24 | N | 0] C:\MSDOS.SYS
    [21/09/2009 - 17:52:12 | RHD ] C:\MSOCache
    [22/09/2009 - 19:50:35 | D ] C:\NVIDIA
    [29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
    [10/03/2011 - 20:18:00 | ASH | 1073741824] C:\pagefile.sys
    [14/07/2009 - 03:37:05 | D ] C:\PerfLogs
    [10/03/2011 - 20:38:27 | N | 512] C:\PhysicalDisk0_MBR.bin
    [10/03/2011 - 22:13:36 | D ] C:\Program Files
    [01/03/2011 - 19:39:33 | HD ] C:\ProgramData
    [04/01/2011 - 01:26:32 | SHD ] C:\Recovery
    [29/12/2010 - 22:01:48 | N | 1556] C:\RHDSetup.log
    [10/03/2011 - 01:32:29 | SHD ] C:\System Volume Information
    [10/03/2011 - 22:54:30 | D ] C:\UsbFix
    [10/03/2011 - 22:52:47 | A | 2988] C:\UsbFix.txt
    [04/01/2011 - 01:04:23 | D ] C:\Users
    [04/03/2011 - 14:32:20 | D ] C:\VundoFix Backups
    [07/03/2011 - 11:41:21 | N | 270] C:\VundoFix.txt
    [10/03/2011 - 20:11:49 | D ] C:\Windows
    [30/12/2010 - 18:18:45 | N | 279] C:\YukonInstall.log
    [10/03/2011 - 22:54:30 | SHD ] D:\$RECYCLE.BIN
    [10/01/2011 - 18:05:42 | D ] D:\clés USB Franck
    [11/01/2011 - 16:52:24 | N | 528] D:\MediaID.bin
    [10/01/2011 - 17:58:04 | D ] D:\monaco files
    [02/03/2011 - 09:36:57 | D ] D:\Music
    [11/01/2011 - 16:53:11 | D ] D:\PC-DE-FRANCK
    [10/03/2011 - 16:08:51 | D ] D:\Pictures
    [10/01/2011 - 21:25:12 | D ] D:\save cle USB katia& franck
    [06/03/2011 - 20:27:52 | SHD ] D:\System Volume Information
    [09/03/2011 - 14:18:39 | D ] D:\Videos
    [11/01/2011 - 17:02:39 | D ] D:\WindowsImageBackup
    [29/11/2007 - 11:32:02 | D ] J:\Documents
    [29/11/2007 - 11:32:02 | HD ] J:\System
    [15/08/2008 - 23:18:20 | D ] J:\MUSIQUE DANCE
    [27/07/2010 - 22:45:54 | D ] J:\1 SLOWS
    [23/03/2010 - 14:16:22 | D ] J:\2 PIANO BAR
    [23/03/2010 - 14:16:50 | D ] J:\3 ROCK
    [23/03/2010 - 14:17:02 | D ] J:\4 SERIES DANCE
    [30/06/2007 - 11:41:36 | D ] J:\ACCORDEON
    [27/06/2009 - 17:03:14 | D ] J:\MUSIQUE AMBIANCE

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | E.O.F |



    Rapport de ZHPDiag v1.27.1633 par Nicolas Coolman, Update du 10/03/2011
    Run by Franck at 10/03/2011 23:00:04
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.7601.17514
    MFIE: Mozilla Firefox v3.6.15 (fr) (Defaut)

    ---\\ System Information
    Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
    Processor: x86 Family 15 Model 75 Stepping 2, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1023 MB (33% free)
    System Restore: Activé (Enable)
    System drive C: has 109 GB (74%) free of 146 GB

    ---\\ Logged in mode
    Computer Name: PC-DE-FRANCK
    User Name: Franck
    All Users Names: HomeGroupUser$, Franck, Administrateur,
    Unselected Option: O45,O61
    Logged in as Administrator

    ---\\ Environnement Variables
    %AppData%=C:\Users\Franck\AppData\Roaming
    %LocalAppData%=C:\Users\Franck\AppData\Local
    %StartMenu%=C:\Users\Franck\AppData\Roaming\Microsoft\Windows\Start Menu

    ---\\ DOS/Devices
    A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    C:\ Hard drive, Flash drive, Thumb drive (Free 109 Go of 146 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 51 Go of 145 Go)
    E:\ CD-ROM drive (Not Inserted)
    J:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 4 Go)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified


    ---\\ Recherche particulière de fichiers génériques
    [MD5.40D777B7A95E00593EB1568C68514493] - (.Microsoft Corporation - Explorateur Windows.) (.20/11/2010 13:17:09.) -- C:\Windows\Explorer.exe [2616320]
    [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
    [MD5.44214C94911C7CFB1D52CB64D5E8368D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.20/11/2010 13:21:36.) -- C:\Windows\System32\wininet.dll [980992]
    [MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
    [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 02:26:15.) -- C:\Windows\System32\drivers\atapi.sys [21584]
    [MD5.33C3093D09017CFE2E219F2472BFF6EB] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.20/11/2010 13:30:06.) -- C:\Windows\System32\drivers\ntfs.sys [1211264]


    ---\\ Processus lancés
    [MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- C:\Windows\System32\rundll32.exe [44544]
    [MD5.D378BFFB70923139D6A4F546864AA61C] - (.Microsoft Corporation - Bloc-notes.) -- C:\Windows\system32\NOTEPAD.EXE [179712]
    [MD5.4D51683744E2CC9A5B10E6EDA129C1E6] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [632320]


    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\googleplusvideos@googleplusvideos.com
    M3 - MFPP: Plugins - [Franck] -- C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\c0x0qu0p.default\searchplugins\bing.xml
    M3 - MFPP: Plugins - [Franck] -- C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\c0x0qu0p.default\searchplugins\recherche-de-vidos-youtube.xml
    M3 - MFPP: Plugins - [Franck] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
    M3 - MFPP: Plugins - [Franck] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
    M3 - MFPP: Plugins - [Franck] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
    M3 - MFPP: Plugins - [Franck] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
    M3 - MFPP: Plugins - [Franck] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
    M3 - MFPP: Plugins - [Franck] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
    P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.9.0009.1.) -- C:\Program Files\Mozilla Firefox\Plugins\npLegitCheckPlugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.2".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60129.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60129.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    M0 - MFSP: prefs.js [Franck - c0x0qu0p.default] http://hpp.orange.fr/
    M2 - MFEP: prefs.js [Franck - c0x0qu0p.default\it-IT@dictionaries.addons.mozilla.org] [] Dizionario italiano v3.3 (.Francesco Lodolo.)
    M2 - MFEP: prefs.js [Franck - c0x0qu0p.default\noia2_option@kk.noia] [] Noia 2.0 eXtreme OPT v3.76 (.Kongkeat Kuatrakull / Gerard Durand.)
    M2 - MFEP: prefs.js [Franck - c0x0qu0p.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
    M2 - MFEP: prefs.js [Franck - c0x0qu0p.default\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}] [] pc gear fr Community Toolbar v3.2.5.2 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [Franck - c0x0qu0p.default\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}] [] Plugin Orange Installeur v3.2.5.2 (.Orange.)
    M2 - MFEP: prefs.js [Franck - c0x0qu0p.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.1.1.20091029021655 (.Yahoo!.)
    M2 - MFEP: prefs.js [Franck - c0x0qu0p.default\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}] [] Noia 2.0 (eXtreme) v3.76 (.Kongkeat Kuatrakull.)


    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
    R0 - HKUS\S-1-5-21-3689287249-3300566364-424779138-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKUS\S-1-5-21-3689287249-3300566364-424779138-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
    R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Audacity-tools\tbAud1.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
    R3 - URLSearchHook: (no name) - {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} Clé orpheline
    R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Audacity-tools\tbAud1.dll
    R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1


    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe,
    F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} . (.F-Secure Corporation - Litmus.) -- C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll
    O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} . (.F-Secure Corporation - Litmus.) -- C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll
    O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud1.dll


    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [F-Secure Manager] . (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.exe
    O4 - HKLM\..\Run: [F-Secure TNB] . (.F-Secure Corporation - TNBUtil.) -- C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe
    O4 - HKLM\..\Run: [PVE] . (.Copyright © 2006-2010 Prodipe - Prodipe Virtual Expander GM Mode.) -- C:\Program Files\Prodipe\PVE\PVE_GMMode.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe


    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Users\Franck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Franck\Desktop\AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe
    O4 - Global Startup: C:\Users\Franck\Desktop\AIDA32.lnk . (...) -- C:\Program Files\AIDA32 - Personal System Information\aida32.exe
    O4 - Global Startup: C:\Users\Franck\Desktop\Auslogics Disk Defrag.lnk . (.Auslogics.) -- C:\Program Files\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
    O4 - Global Startup: C:\Users\Franck\Desktop\Auto entreprise Nota Bene - Raccourci.lnk . (...) -- C:\Users\Franck\Documents\Documents\franck\Auto entreprise Nota Bene.xlsx
    O4 - Global Startup: C:\Users\Franck\Desktop\Documents - Raccourci.lnk . (...) -- C:\Users\Franck\AppData\Roaming\Microsoft\Windows\Libraries\Documents.library-ms
    O4 - Global Startup: C:\Users\Franck\Desktop\e-Carte Bleue Banque Populaire - Raccourci.lnk . (...) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\e-Carte Bleue Banque Populaire
    O4 - Global Startup: C:\Users\Franck\Desktop\Editeur KaraFun.lnk . (.RECISIO.) -- C:\Program Files\KaraFun\KaraFun.exe
    O4 - Global Startup: C:\Users\Franck\Desktop\Guitar Rig 3.lnk . (.Native Instruments GmbH.) -- C:\Program Files\Native Instruments\Guitar Rig 3\Guitar Rig 3.exe
    O4 - Global Startup: C:\Users\Franck\Desktop\KaraFun.lnk . (.RECISIO.) -- C:\Program Files\KaraFun\KaraFun.exe
    O4 - Global Startup: C:\Users\Franck\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Franck\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe


    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico
    O9 - Extra button: PokerStars.fr - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll


    ---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
    O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
    O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E132ECFB-C5A8-4F28-B60D-525228FCDA4A}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{E132ECFB-C5A8-4F28-B60D-525228FCDA4A}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{E132ECFB-C5A8-4F28-B60D-525228FCDA4A}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (F-Secure Gatekeeper Handler Starter) . (.F-Secure Corporation - F-Secure Anti-Virus Scanning Service.) - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: (FSDFWD) . (.F-Secure Corporation - F-Secure Internet Shield daemon.) - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: (FSMA) . (.F-Secure Corporation - F-Secure Management Agent.) - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.exe
    O23 - Service: (FSORSPClient) . (.F-Secure Corporation - F-Secure ORSP Service.) - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
    O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: (LVPrcSrv) . (.Logitech Inc. - Logitech LVPrcSrv Module..) - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG - Nero BackItUp.) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 196.2.) - C:\Windows\system32\nvvsvc.exe
    O23 - Service: (ServiceLayer) . (.Nokia - ServiceLayer Module.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe


    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegistryBooster.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Scheduled scanning task.job
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\PROGRA~1\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    [MD5.65010AEDF6217A0568226AFD0BC8A288] [APT] [RegistryBooster] (.Uniblue Systems Limited.) -- C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
    [MD5.25679C23DC638D0BF0C6C8796E0ABE61] [APT] [Scheduled scanning task] (.Pas de propriétaire.) -- C:\PROGRA~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe
    [MD5.00000000000000000000000000000000] [APT] [{433F5595-CCA2-4812-9E97-C67026193034}] (.Pas de propriétaire.) -- C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe (.not file.)
    [MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
    O41 - Driver: C:\Windows\system32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
    O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
    O41 - Driver: (F-Secure HIPS) . (.F-Secure Corporation - HIPS 32-bit kernel module.) - C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys
    O41 - Driver: (FSES) . (.F-Secure Corporation - F-Secure Email Interceptor.) - C:\Windows\System32\drivers\fses.sys
    O41 - Driver: (FSFW) . (.F-Secure Corporation - F-Secure Internet Shield Driver.) - C:\Windows\System32\drivers\fsdfw.sys
    O41 - Driver: (fsvista) . (...) - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys
    O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
    O41 - Driver: (Serial) . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) - C:\Windows\System32\DRIVERS\serial.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
    O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: AIDA32 v3.93 - (.Tamas Miklos.) [HKLM] -- AIDA32_is1
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader 9.4.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
    O42 - Logiciel: Advertising Center - (.Nero AG.) [HKLM] -- {B2EC4A38-B545-4A00-8214-13FE0E915E6D}
    O42 - Logiciel: Anti-virus firewall - (.Pas de propriétaire.) [HKLM] -- F-Secure Product 440
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
    O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Audacity-tools Toolbar - (.Pas de propriétaire.) [HKLM] -- Audacity-tools Toolbar
    O42 - Logiciel: Auslogics Disk Defrag - (.Auslogics Software Pty Ltd.) [HKLM] -- {DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: CanoScan Toolbox Ver4.9 - (.Pas de propriétaire.) [HKLM] -- {CA9BCD4D-B782-4637-8F1F-F9A328D3C244}
    O42 - Logiciel: Canon ScanGear Starter - (.Pas de propriétaire.) [HKLM] -- {18A5DFF2-8A95-49F3-873F-743CB5549F3D}
    O42 - Logiciel: Ciel Auto-entrepreneur Facile 1.40 - (.Ciel.) [HKLM] -- {AF86BA3B-B465-4E12-B771-E12208FDB89B}
    O42 - Logiciel: Coffret de pilotes Logitech Legacy USB Camera - (.Pas de propriétaire.) [HKLM] -- legacyqcam_10.51
    O42 - Logiciel: Coffret de pilotes Logitech Webcam Software - (.Logitech Inc..) [HKLM] -- lvdrivers_12.10
    O42 - Logiciel: Conseiller de mise à niveau vers Windows 7 - (.Microsoft Corporation.) [HKLM] -- {9D10CB57-B085-44c3-B435-2D193BA153F0}
    O42 - Logiciel: Contrôle ActiveX Windows Live Devices pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {E18C7F77-1E6E-4541-A987-1DF3612D21E8}
    O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
    O42 - Logiciel: DolbyFiles - (.Nero AG.) [HKLM] -- {B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}
    O42 - Logiciel: Java(TM) 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
    O42 - Logiciel: KORG USB-MIDI Driver Tools for Windows - (.KORG Inc..) [HKLM] -- {BB8D5D2F-D1F8-4448-AAED-31550B5D9B88}
    O42 - Logiciel: KaraFun 1.18 - (.Recisio.) [HKLM] -- KaraFun_is1
    O42 - Logiciel: Logitech Vid HD - (.Logitech Inc...) [HKLM] -- Logitech Vid
    O42 - Logiciel: Logitech Webcam Software - (.Logitech Inc..) [HKLM] -- {C27BC2A2-30DD-4014-B22E-63EB0DB572F9}
    O42 - Logiciel: MSVC80_x86 - (.Nokia.) [HKLM] -- {212748BB-0DA5-46DE-82A1-403736DC9F27}
    O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM] -- {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
    O42 - Logiciel: MSVC90_x86 - (.Nokia.) [HKLM] -- {AF111648-99A1-453E-81DD-80DBBF6DAD0D}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Marvell Miniport Driver - (.Marvell.) [HKLM] -- Marvell Miniport Driver
    O42 - Logiciel: Menu Templates - Starter Kit - (.Nero AG.) [HKLM] -- {B78120A0-CF84-4366-A393-4D0A59BC546C}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
    O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended
    O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}
    O42 - Logiciel: Microsoft .NET Framework 4 Extended FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {043F86B7-EE12-3399-B2CA-D0B603D87963}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95140000-007A-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Primary Interoperability Assemblies 2005 - (.Microsoft Corporation.) [HKLM] -- {D24DB8B9-BB6C-4334-9619-BA1C650E13D3}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Extended FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended FRA Language Pack
    O42 - Logiciel: Movie Templates - Starter Kit - (.Nero AG.) [HKLM] -- {E498385E-1C51-459A-B45F-1721E37AA1A0}
    O42 - Logiciel: Mozilla Firefox (3.6.15) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.15)
    O42 - Logiciel: Mp3tag v2.48 - (.Florian Heidenreich.) [HKLM] -- Mp3tag
    O42 - Logiciel: Multimedia Tools - Audacity - (.Pas de propriétaire.) [HKLM] -- Multimedia Tools - Audacity
    O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
    O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
    O42 - Logiciel: Native Instruments Guitar Rig 3 - (.Pas de propriétaire.) [HKLM] -- Native Instruments Guitar Rig 3
    O42 - Logiciel: Native Instruments Service Center - (.Pas de propriétaire.) [HKLM] -- Native Instruments Service Center
    O42 - Logiciel: Nero 9 - (.Nero AG.) [HKLM] -- {7ff3365c-a7e0-42eb-8d20-361517676a6c}
    O42 - Logiciel: Nero BackItUp - (.Nero AG.) [HKLM] -- {0420F95C-11FF-4E02-B967-6CC22B188F9F}
    O42 - Logiciel: Nero BackItUp and Burn - (.Nero AG.) [HKLM] -- {E08CC458-41FB-4BB5-9B08-2C83DB55A5B9}
    O42 - Logiciel: Nero BurnRights - (.Nero AG.) [HKLM] -- {397516AE-7DFE-4F90-84E0-BD616D559434}
    O42 - Logiciel: Nero BurnRights - (.Nero AG.) [HKLM] -- {7829DB6F-A066-4E40-8912-CB07887C20BB}
    O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM] -- {BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
    O42 - Logiciel: Nero CoverDesigner - (.Nero AG.) [HKLM] -- {62AC81F6-BDD3-4110-9D36-3E9EAAB40999}
    O42 - Logiciel: Nero Disc Copy Gadget - (.Nero AG.) [HKLM] -- {F1861F30-3419-44DB-B2A1-C274825698B3}
    O42 - Logiciel: Nero DiscSpeed - (.Nero AG.) [HKLM] -- {869200DB-287A-4DC0-B02B-2B6787FBCD4C}
    O42 - Logiciel: Nero DriveSpeed - (.Nero AG.) [HKLM] -- {33CF58F5-48D8-4575-83D6-96F574E4D83A}
    O42 - Logiciel: Nero Express - (.Nero AG.) [HKLM] -- {6C3CF7AC-5AB0-42D9-93C0-68166A57AFB6}
    O42 - Logiciel: Nero InfoTool - (.Nero AG.) [HKLM] -- {FBCDFD61-7DCF-4E71-9226-873BA0053139}
    O42 - Logiciel: Nero Installer - (.Nero AG.) [HKLM] -- {E8A80433-302B-4FF1-815D-FCC8EAC482FF}
    O42 - Logiciel: Nero PhotoSnap - (.Nero AG.) [HKLM] -- {9E82B934-9A25-445B-B8DF-8012808074AC}
    O42 - Logiciel: Nero Recode - (.Nero AG.) [HKLM] -- {359CFC0A-BEB1-440D-95BA-CF63A86DA34F}
    O42 - Logiciel: Nero Rescue Agent - (.Nero AG.) [HKLM] -- {368BA326-73AD-4351-84ED-3C0A7A52CC53}
    O42 - Logiciel: Nero RescueAgent - (.Nero AG.) [HKLM] -- {51E2F9B3-A972-4F58-B4EF-4D9676D9F5D1}
    O42 - Logiciel: Nero ShowTime - (.Nero AG.) [HKLM] -- {D9DCF92E-72EB-412D-AC71-3B01276E5F8B}
    O42 - Logiciel: Nero StartSmart - (.Nero AG.) [HKLM] -- {7748AC8C-18E3-43BB-959B-088FAEA16FB2}
    O42 - Logiciel: Nero Vision - (.Nero AG.) [HKLM] -- {43E39830-1826-415D-8BAE-86845787B54B}
    O42 - Logiciel: Nero WaveEditor - (.Nero AG.) [HKLM] -- {A209525B-3377-43F4-B886-32F6B6E7356F}
    O42 - Logiciel: NeroBurningROM - (.Nero AG.) [HKLM] -- {D025A639-B9C9-417D-8531-208859000AF8}
    O42 - Logiciel: NeroExpress - (.Nero AG.) [HKLM] -- {595A3116-40BB-4E0F-A2E8-D7951DA56270}
    O42 - Logiciel: Nokia Connectivity Cable Driver - (.Nokia.) [HKLM] -- {F1FDAA01-988C-423F-AC12-0D8F333943FD}
    O42 - Logiciel: Nokia Ovi Suite - (.Nokia.) [HKLM] -- Nokia Ovi Suite
    O42 - Logiciel: Nokia Ovi Suite - (.Nokia.) [HKLM] -- {8070452B-15D6-4169-B9B9-FCC3B54588AD}
    O42 - Logiciel: Nokia Ovi Suite Software Updater - (.Nokia Corporation.) [HKLM] -- {A0D65C73-F2C5-432F-8788-90F8A2E99B98}
    O42 - Logiciel: Nokia PC Suite - (.Nokia.) [HKLM] -- Nokia PC Suite
    O42 - Logiciel: Nokia PC Suite - (.Nokia.) [HKLM] -- {9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}
    O42 - Logiciel: Nokia Software Updater - (.Nokia Corporation.) [HKLM] -- {4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}
    O42 - Logiciel: Ovi Desktop Sync Engine - (.Nokia.) [HKLM] -- {2D10FC46-1D96-44C4-8855-85F21B9B011E}
    O42 - Logiciel: OviMPlatform - (.Nokia.) [HKLM] -- {1373559F-6DC6-44EA-9079-6ABDCCE8CDAD}
    O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {29F563F4-8807-4496-8463-441EAA0E96AB}
    O42 - Logiciel: PVSonyDll - (.NVIDIA Corporation.) [HKLM] -- {3D3E663D-4E7E-4577-A560-7ECDDD45548A}
    O42 - Logiciel: Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.4) - (.Nokia.) [HKLM] -- 8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA
    O42 - Logiciel: Package de pilotes Windows - Nokia Modem (10/05/2009 4.2) - (.Nokia.) [HKLM] -- 05B59228C7E1C21DFBE89260F879BD95880548D8
    O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) - (.Nokia.) [HKLM] -- 504244733D18C8F63FF584AEB290E3904E791693
    O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
    O42 - Logiciel: Prodipe Virtual Expander - (.Pas de propriétaire.) [HKLM] -- Prodipe Virtual Expander
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
    O42 - Logiciel: SONAR 8.0 Producer Edition - (.Cakewalk Music Software.) [HKLM] -- SONAR8Producer_is1
    O42 - Logiciel: SV-1 Editor 1.1 - (.Korg Italy S.p.A.) [HKLM] -- 7431-0841-2578-3420
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288931) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CD769337-C8AC-46DB-A7DC-643E50089263}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2289158) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{210B16C0-CEBD-4DE9-B474-04A7E8735E16}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2344875) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{536FB502-775F-4494-BACE-C02CC90B7A5B}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7F207DCA-3399-40CB-A968-6E5991B1421A}
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Extended (KB2416472) - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2416472
    O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
    O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5A4E43D5-858F-49BD-BA72-8F30E1793060}
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2345035) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{B23002DD-34EC-4988-B810-A5E2A0BF04F1}
    O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
    O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer (KB2413381) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3DED0A62-44C8-4E00-A785-5212F297A9D9}
    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB2284697) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3A4CDE54-2403-483D-8D9A-15E3264410DF}
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
    O42 - Logiciel: SoundTrax - (.Nero AG.) [HKLM] -- {C5A7CB6C-E76D-408F-BA0E-85605420FE9D}
    O42 - Logiciel: Uniblue RegistryBooster - (.Uniblue Systems Ltd.) [HKLM] -- Uniblue RegistryBooster
    O42 - Logiciel: Uniblue RegistryBooster - (.Uniblue Systems Ltd.) [HKLM] -- {09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}
    O42 - Logiciel: Uniblue SystemTweaker - (.Uniblue Systems Ltd.) [HKLM] -- {DBB1F4ED-3212-4F58-A427-9C01DE4A24A5}_is1
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2473228) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2473228
    O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB2412171) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{752A0B7C-BD24-4362-AC86-AB63FEE6F46F}
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (KB2508979) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{D2137BBA-250B-4548-BC1C-19E5009893D7}
    O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}
    O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
    O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE180D4429}
    O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
    O42 - Logiciel: Windows Live OneCare safety scanner - (.Microsoft Corporation.) [HKLM] -- Windows Live OneCare safety scanner
    O42 - Logiciel: Windows Live OneCare safety scanner - (.Microsoft Corporation.) [HKLM] -- {FE0646A7-19D0-41B4-A2BB-2C35D644270D}
    O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
    O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
    O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
    O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
    O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
    O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    O42 - Logiciel: e-Carte Bleue Banque Populaire - (.Pas de propriétaire.) [HKLM] -- {B0900CB5-8EC0-43B4-9DAC-A32FE52DC864}
    O42 - Logiciel: eLicenser Control - (.Steinberg Media Technologies GmbH.) [HKLM] -- eLicenser Control
    O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
    O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\4Front]
    [HKCU\Software\ASIO]
    [HKCU\Software\ASProtect]
    [HKCU\Software\AVS4YOU]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\Antanda]
    [HKCU\Software\AppDataLow\Software\Adobe]
    [HKCU\Software\AppDataLow\Software\Audacity-tools]
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software\Monitored]
    [HKCU\Software\AppDataLow\Software\Yahoo]
    [HKCU\Software\AppDataLow\Software\settings]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\ArcSoft]
    [HKCU\Software\Audacity]
    [HKCU\Software\Auslogics]
    [HKCU\Software\CDDB]
    [HKCU\Software\Cakewalk Music Software]
    [HKCU\Software\Canon]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\DirectShow]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\F-Secure]
    [HKCU\Software\Freeware]
    [HKCU\Software\Frieve]
    [HKCU\Software\Full Tilt Poker]
    [HKCU\Software\Google]
    [HKCU\Software\HookNetwork]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Image-Line]
    [HKCU\Software\Intel]
    [HKCU\Software\JEDI-VCL]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Leadertech]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\LogiShrd]
    [HKCU\Software\Logitech]
    [HKCU\Software\MAGIX]
    [HKCU\Software\Macromedia]
    [HKCU\Software\MainConcept]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Mozilla]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Native Instruments]
    [HKCU\Software\Need4Video]
    [HKCU\Software\Nero]
    [HKCU\Software\Netscape]
    [HKCU\Software\Nokia]
    [HKCU\Software\ODBC]
    [HKCU\Software\OSPI]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Prodipe]
    [HKCU\Software\RECISIO]
    [HKCU\Software\Realtek]
    [HKCU\Software\ReflexiveArcade]
    [HKCU\Software\Roland]
    [HKCU\Software\S3R521]
    [HKCU\Software\SOFTWARE]
    [HKCU\Software\SoftVoice]
    [HKCU\Software\Softonic]
    [HKCU\Software\Steinberg Media Techologies GmbH]
    [HKCU\Software\Steinberg]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\Trolltech]
    [HKCU\Software\Unlimited Possibilities]
    [HKCU\Software\Usbfix]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\VSO]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\Yahoo]
    [HKCU\Software\eMule]
    [HKCU\Software\ej-technologies]
    [HKLM\Software\<company>]
    [HKLM\Software\ASIO]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\AVS4YOU]
    [HKLM\Software\Adobe]
    [HKLM\Software\America Online]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\Audacity-tools]
    [HKLM\Software\Audible]
    [HKLM\Software\BCL Technologies]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\CDDB]
    [HKLM\Software\Cakewalk Music Software]
    [HKLM\Software\Canon]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Data Fellows]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\Dolby]
    [HKLM\Software\Edirol]
    [HKLM\Software\Elaborate Bytes]
    [HKLM\Software\EnigmaSoftwareGroup]
    [HKLM\Software\F-Secure]
    [HKLM\Software\Fiorina Entertainment]
    [HKLM\Software\Florian Heidenreich]
    [HKLM\Software\Full Tilt Poker]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\Google]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\IObit]
    [HKLM\Software\Image-Line]
    [HKLM\Software\InstallShield]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Khronos]
    [HKLM\Software\Licenses]
    [HKLM\Software\LogiShrd]
    [HKLM\Software\Logitech]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Magix]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\Marvell]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\Native Instruments]
    [HKLM\Software\Nero]
    [HKLM\Software\Nokia Mobile Phones]
    [HKLM\Software\Nokia]
    [HKLM\Software\ODBC]
    [HKLM\Software\OMSI]
    [HKLM\Software\OldTimer Tools]
    [HKLM\Software\Outsim]
    [HKLM\Software\PC Connectivity Solution]
    [HKLM\Software\PCSuite]
    [HKLM\Software\Panda Software]
    [HKLM\Software\Piriform]
    [HKLM\Software\Policies]
    [HKLM\Software\Prodipe]
    [HKLM\Software\Propellerhead Software]
    [HKLM\Software\RECISIO]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\ReflexiveArcade]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Roland]
    [HKLM\Software\SOFTWARE]
    [HKLM\Software\SRS Labs]
    [HKLM\Software\Sage]
    [HKLM\Software\Sonic]
    [HKLM\Software\Sony Corporation]
    [HKLM\Software\Sony Creative Software]
    [HKLM\Software\Steinberg]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\Uniblue]
    [HKLM\Software\VST]
    [HKLM\Software\Volatile]
    [HKLM\Software\WOW6432Node]
    [HKLM\Software\Waves Audio]
    [HKLM\Software\WinRAR]
    [HKLM\Software\Windows]
    [HKLM\Software\Wise Solutions]
    [HKLM\Software\Yahoo]
    [HKLM\Software\e-Carte Bleue Banque Populaire]
    [HKLM\Software\ej-technologies]
    [HKLM\Software\mozilla.org]
    [HKLM\Software\rgc:audio Software]


    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 10/03/2011 - 20:14:56 - [111978203] ----D- C:\Program Files\Ad-Remover
    O43 - CFD: 04/01/2011 - 00:39:32 - [162742134] ----D- C:\Program Files\Adobe
    O43 - CFD: 10/03/2011 - 22:16:04 - [4814736] ----D- C:\Program Files\AIDA32 - Personal System Information
    O43 - CFD: 09/01/2011 - 19:00:44 - [145408] ----D- C:\Program Files\AIMP2
    O43 - CFD: 01/03/2011 - 19:36:08 - [2306366] ----D- C:\Program Files\Apple Software Update
    O43 - CFD: 04/01/2011 - 00:39:36 - [5608858] ----D- C:\Program Files\Audacity-tools
    O43 - CFD: 04/01/2011 - 00:39:36 - [9226307] ----D- C:\Program Files\Auslogics
    O43 - CFD: 05/02/2011 - 16:14:56 - [1870589764] ----D- C:\Program Files\Cakewalk
    O43 - CFD: 04/01/2011 - 00:40:12 - [9040194] ----D- C:\Program Files\Canon
    O43 - CFD: 19/01/2011 - 19:13:32 - [3514104] ----D- C:\Program Files\CCleaner
    O43 - CFD: 18/01/2011 - 17:14:02 - [71602933] ----D- C:\Program Files\Ciel
    O43 - CFD: 09/03/2011 - 15:18:42 - [959575769] ----D- C:\Program Files\Common Files
    O43 - CFD: 04/01/2011 - 00:40:30 - [1595928] ----D- C:\Program Files\DIFX
    O43 - CFD: 03/03/2011 - 14:20:30 - [83226644] ----D- C:\Program Files\DVD Maker
    O43 - CFD: 04/01/2011 - 00:40:32 - [490638] ----D- C:\Program Files\e-Carte Bleue Banque Populaire
    O43 - CFD: 02/02/2011 - 14:33:32 - [6240317] ----D- C:\Program Files\eLicenser
    O43 - CFD: 10/01/2011 - 18:56:32 - [235632] ----D- C:\Program Files\Emsisoft Anti-Malware
    O43 - CFD: 01/03/2011 - 16:46:30 - [10906334] ----D- C:\Program Files\eMule
    O43 - CFD: 09/03/2011 - 15:19:40 - [8338090] ----D- C:\Program Files\Enigma Software Group
    O43 - CFD: 04/01/2011 - 01:26:32 - [0] -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD: 04/01/2011 - 00:40:32 - [1058687] ----D- C:\Program Files\GooglePlusVideos
    O43 - CFD: 11/02/2011 - 00:01:10 - [0] ----D- C:\Program Files\HP
    O43 - CFD: 04/01/2011 - 00:40:32 - [1012533] ----D- C:\Program Files\Image-Line
    O43 - CFD: 03/02/2011 - 11:04:54 - [13903911] --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 03/03/2011 - 14:20:28 - [4802042] ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 04/01/2011 - 00:40:32 - [89236340] ----D- C:\Program Files\Java
    O43 - CFD: 09/02/2011 - 13:44:14 - [15623633] ----D- C:\Program Files\KaraFun
    O43 - CFD: 04/01/2011 - 00:40:38 - [21549162] ----D- C:\Program Files\KORG
    O43 - CFD: 04/01/2011 - 00:40:40 - [72341922] ----D- C:\Program Files\Logitech
    O43 - CFD: 04/01/2011 - 00:40:42 - [4921890] ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 04/01/2011 - 00:40:42 - [3134184] ----D- C:\Program Files\Marvell
    O43 - CFD: 04/01/2011 - 00:40:42 - [59775] ----D- C:\Program Files\Microsoft ATS
    O43 - CFD: 04/01/2011 - 00:40:42 - [800662] ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD: 04/01/2011 - 00:40:42 - [147813426] ----D- C:\Program Files\Microsoft Games
    O43 - CFD: 04/01/2011 - 00:41:08 - [577110438] ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 03/03/2011 - 14:24:28 - [38371963] ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD: 04/01/2011 - 00:41:10 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD: 04/01/2011 - 00:41:10 - [1387249] ----D- C:\Program Files\Microsoft Visual Studio 8
    O43 - CFD: 10/01/2011 - 18:56:32 - [6416087] ----D- C:\Program Files\Microsoft Windows 7 Upgrade Advisor
    O43 - CFD: 04/01/2011 - 00:41:10 - [3726168] ----D- C:\Program Files\Microsoft Works
    O43 - CFD: 04/01/2011 - 01:30:48 - [8175999] ----D- C:\Program Files\Microsoft.NET
    O43 - CFD: 05/03/2011 - 09:51:04 - [33313400] ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD: 04/01/2011 - 00:41:14 - [1133183] ----D- C:\Program Files\MP3Gain
    O43 - CFD: 02/03/2011 - 11:25:30 - [6770968] ----D- C:\Program Files\Mp3tag
    O43 - CFD: 04/01/2011 - 00:41:14 - [26521] ----D- C:\Program Files\MSBuild
    O43 - CFD: 22/09/2009 - 02:00:36 - [0] ----D- C:\Program Files\MSXML 4.0
    O43 - CFD: 04/01/2011 - 00:41:14 - [36315394] ----D- C:\Program Files\MultimediaTools
    O43 - CFD: 24/01/2011 - 16:45:12 - [215143910] ----D- C:\Program Files\Native Instruments
    O43 - CFD: 04/01/2011 - 00:41:46 - [1425612925] ----D- C:\Program Files\Nero
    O43 - CFD: 04/01/2011 - 00:41:52 - [113621626] ----D- C:\Program Files\Nokia
    O43 - CFD: 04/01/2011 - 00:41:52 - [20016552] ----D- C:\Program Files\NVIDIA Corporation
    O43 - CFD: 04/01/2011 - 00:41:52 - [882749688] ----D- C:\Program Files\Orange
    O43 - CFD: 04/01/2011 - 00:43:04 - [3620877] ----D- C:\Program Files\Outsim
    O43 - CFD: 04/01/2011 - 00:43:04 - [13398538] ----D- C:\Program Files\PC Connectivity Solution
    O43 - CFD: 04/01/2011 - 00:43:16 - [73357119] ----D- C:\Program Files\PokerStars.FR
    O43 - CFD: 02/02/2011 - 15:09:32 - [283141702] ----D- C:\Program Files\Prodipe
    O43 - CFD: 04/01/2011 - 00:43:24 - [76408571] ----D- C:\Program Files\QuickTime
    O43 - CFD: 04/01/2011 - 00:43:24 - [26408856] ----D- C:\Program Files\Realtek
    O43 - CFD: 14/07/2009 - 05:52:32 - [39257345] ----D- C:\Program Files\Reference Assemblies
    O43 - CFD: 04/01/2011 - 00:43:28 - [0] ----D- C:\Program Files\ReflexiveArcade
    O43 - CFD: 04/01/2011 - 00:43:28 - [0] ----D- C:\Program Files\SimpleOCR
    O43 - CFD: 02/02/2011 - 14:33:14 - [172119] ----D- C:\Program Files\Syncrosoft
    O43 - CFD: 29/12/2010 - 22:13:38 - [0] --H-D- C:\Program Files\Temp
    O43 - CFD: 04/01/2011 - 00:43:30 - [36551657
    10 Mars 2011 23:20:50

    O43 - CFD: 29/12/2010 - 22:13:38 - [0] --H-D- C:\Program Files\Temp
    O43 - CFD: 04/01/2011 - 00:43:30 - [36551657] ----D- C:\Program Files\Uniblue
    O43 - CFD: 14/07/2009 - 05:53:24 - [0] --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 05/01/2011 - 16:42:16 - [520704] ----D- C:\Program Files\VideoLAN
    O43 - CFD: 12/01/2011 - 19:08:50 - [0] ----D- C:\Program Files\VS Revo Group
    O43 - CFD: 04/01/2011 - 00:43:30 - [0] ----D- C:\Program Files\Windows Calendar
    O43 - CFD: 04/01/2011 - 00:43:30 - [0] ----D- C:\Program Files\Windows Collaboration
    O43 - CFD: 03/03/2011 - 14:20:06 - [3050496] ----D- C:\Program Files\Windows Defender
    O43 - CFD: 03/03/2011 - 14:20:28 - [7013496] ----D- C:\Program Files\Windows Journal
    O43 - CFD: 04/01/2011 - 00:43:30 - [66871879] ----D- C:\Program Files\Windows Live
    O43 - CFD: 04/01/2011 - 00:43:30 - [51551542] ----D- C:\Program Files\Windows Live Safety Center
    O43 - CFD: 03/03/2011 - 14:20:30 - [6181376] ----D- C:\Program Files\Windows Mail
    O43 - CFD: 03/03/2011 - 14:20:28 - [6604034] ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 04/01/2011 - 01:26:32 - [12197556] ----D- C:\Program Files\Windows NT
    O43 - CFD: 04/01/2011 - 00:43:30 - [0] ----D- C:\Program Files\Windows Photo Gallery
    O43 - CFD: 03/03/2011 - 14:20:26 - [4417800] ----D- C:\Program Files\Windows Photo Viewer
    O43 - CFD: 03/03/2011 - 14:20:28 - [189952] ----D- C:\Program Files\Windows Portable Devices
    O43 - CFD: 03/03/2011 - 14:20:30 - [26871476] ----D- C:\Program Files\Windows Sidebar
    O43 - CFD: 04/01/2011 - 00:43:38 - [4230985] ----D- C:\Program Files\WinRAR
    O43 - CFD: 04/01/2011 - 00:43:38 - [0] ----D- C:\Program Files\Yahoo!
    O43 - CFD: 10/03/2011 - 23:00:14 - [3581812] ----D- C:\Program Files\ZHPDiag
    O43 - CFD: 04/01/2011 - 00:40:14 - [6281214] ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD: 03/03/2011 - 18:37:26 - [54774793] ----D- C:\Program Files\Common Files\Apple
    O43 - CFD: 03/02/2011 - 11:07:28 - [166] ----D- C:\Program Files\Common Files\ArcSoft
    O43 - CFD: 04/01/2011 - 00:40:16 - [0] ----D- C:\Program Files\Common Files\AVSMedia
    O43 - CFD: 18/01/2011 - 17:14:20 - [26780] ----D- C:\Program Files\Common Files\Ciel
    O43 - CFD: 04/01/2011 - 00:40:16 - [92976] ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD: 24/01/2011 - 16:43:54 - [65500768] ----D- C:\Program Files\Common Files\Digidesign
    O43 - CFD: 04/01/2011 - 00:40:16 - [8275494] ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD: 04/01/2011 - 00:40:16 - [1243079] ----D- C:\Program Files\Common Files\Java
    O43 - CFD: 04/01/2011 - 00:40:20 - [128395262] ----D- C:\Program Files\Common Files\logishrd
    O43 - CFD: 03/01/2011 - 23:16:06 - [0] ----D- C:\Program Files\Common Files\Logitech
    O43 - CFD: 04/01/2011 - 00:40:26 - [258956202] ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD: 18/01/2011 - 17:14:20 - [651776] ----D- C:\Program Files\Common Files\MSSoap
    O43 - CFD: 05/02/2011 - 16:19:42 - [5610359] ----D- C:\Program Files\Common Files\Native Instruments
    O43 - CFD: 04/01/2011 - 00:40:28 - [144320736] ----D- C:\Program Files\Common Files\Nero
    O43 - CFD: 04/01/2011 - 00:40:30 - [96000468] ----D- C:\Program Files\Common Files\Nokia
    O43 - CFD: 04/01/2011 - 00:40:30 - [88064] ----D- C:\Program Files\Common Files\PCSuite
    O43 - CFD: 24/11/2009 - 09:56:12 - [0] ----D- C:\Program Files\Common Files\PX Storage Engine
    O43 - CFD: 14/07/2009 - 03:37:06 - [2702] ----D- C:\Program Files\Common Files\Services
    O43 - CFD: 14/07/2009 - 03:37:06 - [41103783] ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 04/01/2011 - 00:40:30 - [47836381] ----D- C:\Program Files\Common Files\System
    O43 - CFD: 04/01/2011 - 00:40:30 - [78520622] ----D- C:\Program Files\Common Files\Windows Live
    O43 - CFD: 09/03/2011 - 15:18:42 - [21894144] ----D- C:\Program Files\Common Files\Wise Installation Wizard
    O43 - CFD: 02/10/2010 - 09:18:56 - [0] ----D- C:\Program Files\Common Files\XPressUpdate
    O43 - CFD: 04/01/2011 - 00:43:38 - [763] ----D- C:\ProgramData\Adobe
    O43 - CFD: 04/01/2011 - 00:43:38 - [5996] ----D- C:\ProgramData\Adobe Systems
    O43 - CFD: 04/01/2011 - 00:43:38 - [64391168] ----D- C:\ProgramData\Apple
    O43 - CFD: 01/03/2011 - 19:39:34 - [27249683] ----D- C:\ProgramData\Apple Computer
    O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\Application Data
    O43 - CFD: 03/02/2011 - 11:00:52 - [5319853] ----D- C:\ProgramData\ArcSoft
    O43 - CFD: 04/01/2011 - 00:43:38 - [0] ----D- C:\ProgramData\AVS4YOU
    O43 - CFD: 04/01/2011 - 00:43:38 - [20] ----D- C:\ProgramData\Azureus
    O43 - CFD: 19/10/2009 - 10:58:36 - [0] ----D- C:\ProgramData\Babylon
    O43 - CFD: 04/01/2011 - 01:26:32 - [0] -SH-D- C:\ProgramData\Bureau
    O43 - CFD: 05/02/2011 - 16:15:16 - [286777193] ----D- C:\ProgramData\Cakewalk
    O43 - CFD: 04/01/2011 - 00:44:34 - [40785239] ----D- C:\ProgramData\Ciel
    O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\Desktop
    O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\Documents
    O43 - CFD: 02/02/2011 - 14:33:14 - [26037271] ----D- C:\ProgramData\eLicenser
    O43 - CFD: 01/03/2011 - 16:46:56 - [114688] ----D- C:\ProgramData\eMule
    O43 - CFD: 04/01/2011 - 00:44:36 - [2393642] ----D- C:\ProgramData\f-secure
    O43 - CFD: 04/01/2011 - 01:26:32 - [0] -SH-D- C:\ProgramData\Favoris
    O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\Favorites
    O43 - CFD: 04/01/2011 - 00:44:36 - [36965] ----D- C:\ProgramData\FreeApp
    O43 - CFD: 02/10/2010 - 09:18:56 - [0] ----D- C:\ProgramData\fssg
    O43 - CFD: 04/01/2011 - 00:44:36 - [3646890] ----D- C:\ProgramData\HP
    O43 - CFD: 04/01/2011 - 00:44:36 - [0] ----D- C:\ProgramData\Identities
    O43 - CFD: 04/01/2011 - 00:44:38 - [212136565] ----D- C:\ProgramData\Installations
    O43 - CFD: 04/01/2011 - 00:44:40 - [662] ----D- C:\ProgramData\IObit
    O43 - CFD: 04/01/2011 - 00:44:40 - [72] ----D- C:\ProgramData\Lavasoft
    O43 - CFD: 04/01/2011 - 00:44:44 - [12913373] ----D- C:\ProgramData\LogiShrd
    O43 - CFD: 04/01/2011 - 00:44:44 - [0] ----D- C:\ProgramData\Logitech
    O43 - CFD: 04/01/2011 - 00:44:44 - [14407] ----D- C:\ProgramData\ma-config.com
    O43 - CFD: 04/01/2011 - 00:44:44 - [4910789] ----D- C:\ProgramData\MAGIX
    O43 - CFD: 04/01/2011 - 00:44:46 - [6364022] ----D- C:\ProgramData\Malwarebytes
    O43 - CFD: 04/01/2011 - 01:26:32 - [0] -SH-D- C:\ProgramData\Menu Démarrer
    O43 - CFD: 04/01/2011 - 01:26:26 - [288439738] -S--D- C:\ProgramData\Microsoft
    O43 - CFD: 10/03/2011 - 01:34:38 - [64194] ----D- C:\ProgramData\Microsoft Help
    O43 - CFD: 04/01/2011 - 01:26:32 - [0] -SH-D- C:\ProgramData\Modèles
    O43 - CFD: 04/01/2011 - 00:45:04 - [17784564] ----D- C:\ProgramData\Nero
    O43 - CFD: 04/01/2011 - 00:45:04 - [120392159] ----D- C:\ProgramData\Nokia
    O43 - CFD: 04/01/2011 - 00:45:06 - [535478609] ----D- C:\ProgramData\NokiaInstallerCache
    O43 - CFD: 04/01/2011 - 00:45:06 - [1247253] ----D- C:\ProgramData\NVIDIA
    O43 - CFD: 04/01/2011 - 00:45:06 - [163463630] ----D- C:\ProgramData\OviInstallerCache
    O43 - CFD: 04/01/2011 - 00:45:08 - [144] ----D- C:\ProgramData\PC Drivers HeadQuarters
    O43 - CFD: 04/01/2011 - 00:45:08 - [293766] ----D- C:\ProgramData\PC Suite
    O43 - CFD: 04/01/2011 - 00:45:08 - [18625] ----D- C:\ProgramData\PixelPlanet
    O43 - CFD: 09/02/2011 - 13:44:10 - [33047] ----D- C:\ProgramData\Recisio
    O43 - CFD: 04/01/2011 - 00:45:08 - [0] ----D- C:\ProgramData\SlySoft
    O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\Start Menu
    O43 - CFD: 02/02/2011 - 13:49:58 - [0] ----D- C:\ProgramData\Steinberg
    O43 - CFD: 04/01/2011 - 00:45:08 - [189] ----D- C:\ProgramData\Sun
    O43 - CFD: 02/02/2011 - 14:28:48 - [306] ----D- C:\ProgramData\Syncrosoft
    O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\Templates
    O43 - CFD: 04/01/2011 - 00:45:08 - [0] ----D- C:\ProgramData\Uniblue
    O43 - CFD: 04/01/2011 - 00:45:08 - [23398400] ----D- C:\ProgramData\VistaCodecs
    O43 - CFD: 04/01/2011 - 00:45:08 - [47] ----D- C:\ProgramData\vsosdk
    O43 - CFD: 04/01/2011 - 00:45:08 - [0] ----D- C:\ProgramData\WindowsSearch
    O43 - CFD: 10/01/2011 - 18:56:06 - [6239071] ----D- C:\Users\Franck\AppData\Roaming\Adobe
    O43 - CFD: 04/01/2011 - 00:58:38 - [39666] ----D- C:\Users\Franck\AppData\Roaming\Ahead
    O43 - CFD: 03/03/2011 - 18:28:18 - [4642] ----D- C:\Users\Franck\AppData\Roaming\albumart
    O43 - CFD: 01/03/2011 - 20:35:44 - [209123] ----D- C:\Users\Franck\AppData\Roaming\Apple Computer
    O43 - CFD: 03/02/2011 - 11:00:12 - [12043] ----D- C:\Users\Franck\AppData\Roaming\ArcSoft
    O43 - CFD: 04/01/2011 - 00:58:38 - [211199] ----D- C:\Users\Franck\AppData\Roaming\Auslogics
    O43 - CFD: 04/01/2011 - 00:58:38 - [275] ----D- C:\Users\Franck\AppData\Roaming\AVS4YOU
    O43 - CFD: 10/01/2011 - 18:56:40 - [281258] ----D- C:\Users\Franck\AppData\Roaming\Azureus
    O43 - CFD: 04/01/2011 - 00:58:40 - [1019] ----D- C:\Users\Franck\AppData\Roaming\Babylon
    O43 - CFD: 05/02/2011 - 16:28:38 - [285869553] ----D- C:\Users\Franck\AppData\Roaming\Cakewalk
    O43 - CFD: 04/01/2011 - 00:59:12 - [0] ----D- C:\Users\Franck\AppData\Roaming\Canon
    O43 - CFD: 04/01/2011 - 00:59:12 - [0] ----D- C:\Users\Franck\AppData\Roaming\DivX
    O43 - CFD: 04/01/2011 - 00:59:12 - [67] ----D- C:\Users\Franck\AppData\Roaming\Download Manager
    O43 - CFD: 04/01/2011 - 00:59:12 - [232496] ----D- C:\Users\Franck\AppData\Roaming\F-Secure
    O43 - CFD: 10/01/2011 - 18:56:40 - [7406] ----D- C:\Users\Franck\AppData\Roaming\Foxit
    O43 - CFD: 12/01/2011 - 19:01:56 - [0] ----D- C:\Users\Franck\AppData\Roaming\GetRightToGo
    O43 - CFD: 09/01/2011 - 10:22:24 - [0] ----D- C:\Users\Franck\AppData\Roaming\Identities
    O43 - CFD: 10/01/2011 - 18:56:40 - [36029] ----D- C:\Users\Franck\AppData\Roaming\IObit
    O43 - CFD: 04/01/2011 - 00:59:12 - [233] ----D- C:\Users\Franck\AppData\Roaming\Leadertech
    O43 - CFD: 04/01/2011 - 00:59:12 - [2465] ----D- C:\Users\Franck\AppData\Roaming\Macromedia
    O43 - CFD: 10/01/2011 - 18:56:06 - [10444] ----D- C:\Users\Franck\AppData\Roaming\MAGIX
    O43 - CFD: 04/01/2011 - 00:59:14 - [454051] ----D- C:\Users\Franck\AppData\Roaming\Malwarebytes
    O43 - CFD: 14/07/2009 - 10:00:34 - [0] ----D- C:\Users\Franck\AppData\Roaming\Media Center Programs
    O43 - CFD: 10/01/2011 - 18:56:42 - [5731478] -S--D- C:\Users\Franck\AppData\Roaming\Microsoft
    O43 - CFD: 10/01/2011 - 18:56:10 - [11331610] ----D- C:\Users\Franck\AppData\Roaming\Mozilla
    O43 - CFD: 02/03/2011 - 12:58:44 - [56139] ----D- C:\Users\Franck\AppData\Roaming\Mp3tag
    O43 - CFD: 10/01/2011 - 18:56:14 - [2401250] ----D- C:\Users\Franck\AppData\Roaming\Nero
    O43 - CFD: 23/11/2009 - 16:11:30 - [0] ----D- C:\Users\Franck\AppData\Roaming\NeroDigital(TM)
    O43 - CFD: 10/01/2011 - 18:56:14 - [64714484] ----D- C:\Users\Franck\AppData\Roaming\Nokia
    O43 - CFD: 04/01/2011 - 00:59:22 - [2632356] ----D- C:\Users\Franck\AppData\Roaming\PC Suite
    O43 - CFD: 10/01/2011 - 18:56:16 - [2005] ----D- C:\Users\Franck\AppData\Roaming\PixelPlanet
    O43 - CFD: 03/11/2009 - 11:38:52 - [0] ----D- C:\Users\Franck\AppData\Roaming\Publish Providers
    O43 - CFD: 10/01/2011 - 18:56:42 - [0] ----D- C:\Users\Franck\AppData\Roaming\Sony
    O43 - CFD: 02/02/2011 - 14:47:54 - [8780969] ----D- C:\Users\Franck\AppData\Roaming\Steinberg
    O43 - CFD: 10/01/2011 - 18:56:42 - [1686] ----D- C:\Users\Franck\AppData\Roaming\Style Manager Universal 2 05412
    O43 - CFD: 04/01/2011 - 00:59:26 - [999117] ----D- C:\Users\Franck\AppData\Roaming\Uniblue
    O43 - CFD: 25/05/2010 - 12:12:14 - [0] ----D- C:\Users\Franck\AppData\Roaming\Vso
    O43 - CFD: 02/02/2011 - 14:47:54 - [0] ----D- C:\Users\Franck\AppData\Roaming\VST3 Presets
    O43 - CFD: 04/01/2011 - 00:59:26 - [487] ----D- C:\Users\Franck\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
    O43 - CFD: 04/01/2011 - 00:59:26 - [12] ----D- C:\Users\Franck\AppData\Roaming\WinRAR
    O43 - CFD: 04/01/2011 - 00:59:26 - [0] ----D- C:\Users\Franck\AppData\Roaming\Yahoo!


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.46EA675F7A2CD303BA04CC957B3B27F4] - 10/03/2011 - 22:54:40 ---A- . (...) -- C:\UsbFix.txt [4467]
    O44 - LFC:[MD5.1AE4977BE91328F76E3074AA8059ABB9] - 10/03/2011 - 22:54:40 ---A- . (...) -- C:\UsbFix_Upload_Me_PC-DE-FRANCK.zip [6027710]
    O44 - LFC:[MD5.F5A722A68740F31851B28B1F5D4878B5] - 10/03/2011 - 22:30:43 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [9712]
    O44 - LFC:[MD5.F5A722A68740F31851B28B1F5D4878B5] - 10/03/2011 - 22:30:43 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [9712]
    O44 - LFC:[MD5.3C5334D4ACC7325ADF08A9C72B2FC977] - 10/03/2011 - 21:41:28 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1676688]
    O44 - LFC:[MD5.6BC8C094CB5A08A3F5DE4FB1626D7BB8] - 10/03/2011 - 21:41:28 ---A- . (...) -- C:\Windows\System32\perfc009.dat [122526]
    O44 - LFC:[MD5.B38F3592F69A37F288B9D0F60A075B45] - 10/03/2011 - 21:41:28 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [150128]
    O44 - LFC:[MD5.DB3201F126DCADF39D9CE666E4313E5B] - 10/03/2011 - 21:41:28 ---A- . (...) -- C:\Windows\System32\perfh009.dat [657340]
    O44 - LFC:[MD5.5EBAEFAB11ED55742511F7B1C6EB07E9] - 10/03/2011 - 21:41:28 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [750080]
    O44 - LFC:[MD5.CD00694D1D69DB9847419C24E38178B0] - 10/03/2011 - 20:18:03 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/03/2011 - 11:46:48 ---A- . (...) -- C:\Windows\System32\drivers\lvuvc.hs [0]
    O44 - LFC:[MD5.A91B04C820A0D76800D2BB6E9D4D5FD6] - 03/03/2011 - 14:25:20 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [439040]
    O44 - LFC:[MD5.518318A103C888001054EFA1236E5033] - 03/03/2011 - 13:32:42 ---A- . (.Microsoft Corporation - Bibliothèque d'assistance au déploiement de.) -- C:\Windows\System32\dfshim.dll [1130824]
    O44 - LFC:[MD5.A04C06A2142226D79DDA75920A496243] - 03/03/2011 - 13:32:25 ---A- . (.Pas de propriétaire - RemoteFX Helper.) -- C:\Windows\System32\RDVGHelper.exe [80896]
    O44 - LFC:[MD5.9283C58EBAA2618F93482EB5DABCEC82] - 03/03/2011 - 13:31:34 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\System32\drivers\nvstor.sys [143744]
    O44 - LFC:[MD5.C9FB8C3D650EF8BD76865EC20A19A5BC] - 03/03/2011 - 13:31:26 ---A- . (.Microsoft - Filtre du convertisseur RDP (redirecteur).) -- C:\Windows\System32\DShowRdpFilter.dll [252928]
    O44 - LFC:[MD5.AF2EEC9580C1D32FB7EAF105D9784061] - 03/03/2011 - 13:31:26 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\System32\drivers\nvraid.sys [117120]
    O44 - LFC:[MD5.E7F4D42D8076EC60E21715CD11743A0D] - 03/03/2011 - 13:31:03 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\System32\drivers\amdsata.sys [80256]
    O44 - LFC:[MD5.146459D2B08BFDCBFA856D9947043C81] - 03/03/2011 - 13:30:49 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\System32\drivers\amdxata.sys [22400]
    O44 - LFC:[MD5.39B9273CA01364E115B464416CFB729B] - 03/03/2011 - 13:30:23 ---A- . (.Microsoft - robocopy.) -- C:\Windows\System32\Robocopy.exe [98816]
    O44 - LFC:[MD5.A3CAE5D281DB4CFF7CFF8233507EE5AD] - 03/03/2011 - 13:30:20 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\System32\drivers\iaStorV.sys [332160]
    O44 - LFC:[MD5.737AFC772243C75E6AD17A7A8E8E23F9] - 03/03/2011 - 13:29:53 ---A- . (.Windows (R) Codename Longhorn DDK provider - Services de gestion des polices.) -- C:\Windows\System32\fms.dll [93696]
    O44 - LFC:[MD5.163A95975E1D8819E653AA3E961371CA] - 03/03/2011 - 13:29:45 ---A- . (.Twain Working Group - Gestionnaire de sources Twain_32 (Image Acq.) -- C:\Windows\twain_32.dll [51200]
    O44 - LFC:[MD5.EB6C16CE0163AD282E95FCE5EE9BA518] - 03/03/2011 - 13:29:17 ---A- . (.Pas de propriétaire - Application PrintBrm.) -- C:\Windows\System32\PrintBrmUi.exe [66048]
    O44 - LFC:[MD5.1DE21EC4A2232FF4F5298ADCAE7B3690] - 03/03/2011 - 13:29:15 ---A- . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll [82944]
    O44 - LFC:[MD5.3ABFE0B16A898CE7DDB3FBF075A46F34] - 16/02/2011 - 11:04:02 ---A- . (...) -- C:\Windows\System32\lvcoinst.log [11674]
    O44 - LFC:[MD5.143C22C08FEE108F479AAD571A4D9533] - 10/02/2011 - 23:06:37 ---A- . (...) -- C:\Windows\hpqins16.dat [74336]
    O44 - LFC:[MD5.03783D0840B2C54D7665248425C74417] - 20/11/2010 - 06:23:54 ---A- . (...) -- C:\Windows\System32\dosx.exe [53600]
    O44 - LFC:[MD5.C5DEA5B95AF9AA981C88CAB94A58213E] - 20/11/2010 - 04:52:32 ---A- . (...) -- C:\Windows\System32\locale.nls [419880]
    O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 10/11/2010 - 02:45:49 ---A- . (...) -- C:\Windows\System32\ScavengeSpace.xml [10429]
    O44 - LFC:[MD5.B8CBB46B42570D373C9933FBDF25EBCE] - 05/11/2010 - 03:20:53 ---A- . (...) -- C:\Windows\System32\systemsf.ebd [146852]
    O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 05/11/2010 - 03:20:45 ---A- . (...) -- C:\Windows\System32\RacRules.xml [105559]


    ---\\ Déni du service (Local Security Authority) (O48)
    O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l’Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll


    ---\\ Trojan Driver Search Data (HKLM) (O52)
    O52 - TDSD: \Drivers32\"vidc.i420"="lvcodec2.dll" . (.Logitech Inc. - Video Codec.) -- C:\Windows\System32\lvcodec2.dll
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"msacm.ac3filter"="ac3filter.acm" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ac3filter.acm
    O52 - TDSD: \Drivers32\"msacm.vorbis"="vorbis.acm" . (.HMS http://hp.vector.co.jp/authors/VA012897 - Ogg Vorbis CODEC for MSACM.) -- C:\Windows\System32\vorbis.acm
    O52 - TDSD: \Drivers32\"vidc.dvsd"="pdvcodec.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \Drivers32\"midi1"="PVE.dll" . (.Copyright © 2006-2008 Prodipe - Prodipe Virtual Expander Driver for Windows 2000 and XP.) -- C:\Windows\System32\PVE.dll
    O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"ac3filter.acm"="AC3Filter ACM codec" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ac3filter.acm
    O52 - TDSD: \drivers.desc\"pdvcodec.dll"="DV Video Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"vorbis.acm"="Ogg Vorbis Audio CODEC" . (.HMS http://hp.vector.co.jp/authors/VA012897 - Ogg Vorbis CODEC for MSACM.) -- C:\Windows\System32\vorbis.acm
    O52 - TDSD: \drivers.desc\"PVE.dll"="Prodipe Virtual Expander" . (.Copyright © 2006-2008 Prodipe - Prodipe Virtual Expander Driver for Windows 2000 and XP.) -- C:\Windows\System32\PVE.dll


    ---\\ ShareTools MSconfig StartupReg (O53)
    O53 - SMSR:HKLM\...\startupreg\Adobe ARM [Key] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O53 - SMSR:HKLM\...\startupreg\DriverScanner [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Uniblue\DriverScanner\launcher.exe
    O53 - SMSR:HKLM\...\startupreg\ehTray.exe [Key] . (.Microsoft Corporation - Windows Media Center.) -- C:\Windows\ehome\ehTray.exe
    O53 - SMSR:HKLM\...\startupreg\Logitech Vid [Key] . (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files\Logitech\Vid HD\Vid.exe
    O53 - SMSR:HKLM\...\startupreg\LogitechCommunicationsManager [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
    O53 - SMSR:HKLM\...\startupreg\LogitechQuickCamRibbon [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
    O53 - SMSR:HKLM\...\startupreg\NBAgent [Key] . (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
    O53 - SMSR:HKLM\...\startupreg\NokiaOviSuite2 [Key] . (.Nokia - Nokia Ovi Suite 2.) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
    O53 - SMSR:HKLM\...\startupreg\PC Suite Tray [Key] . (.Nokia - Nokia Launch Application.) -- C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O53 - SMSR:HKLM\...\startupreg\RtHDVCpl [Key] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    O53 - SMSR:HKLM\...\startupreg\WMPNSCFG [Key] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe


    ---\\ Microsoft Control Security Providers (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll


    ---\\ Microsoft Windows Policies System (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=


    ---\\ Microsoft Windows Policies Explorer (O56)
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=3
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=0
    O56 - MWPE:[HKLM\...\policies\Explorer] - "BindDirectlyToPropertySetStorage"=0
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=3
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=0


    ---\\ Liste des Drivers Système (O58)
    O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [422976]
    O58 - SDL:[MD5.0C676BC278D5B59FF5ABD57BBE9123F2] - 14/07/2009 - 02:26:17 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [297552]
    O58 - SDL:[MD5.7C7B5EE4B7B822EC85321FE23A27DB33] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys [146512]
    O58 - SDL:[MD5.0D40BCF52EA90FC7DF2AEAB6503DEA44] - 14/07/2009 - 02:26:15 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [14400]
    O58 - SDL:[MD5.E7F4D42D8076EC60E21715CD11743A0D] - 20/11/2010 - 13:29:13 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys [80256]
    O58 - SDL:[MD5.EA43AF0C423FF267355F74E7A53BDABA] - 14/07/2009 - 02:26:15 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows fa.) -- C:\Windows\system32\drivers\amdsbs.sys [159312]
    O58 - SDL:[MD5.146459D2B08BFDCBFA856D9947043C81] - 20/11/2010 - 13:29:15 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys [22400]
    O58 - SDL:[MD5.2932004F49677BD84DBC72EDB754FFB3] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [76368]
    O58 - SDL:[MD5.5D6F36C46FD283AE1B57BD2E9FEB0BC7] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [86608]
    O58 - SDL:[MD5.BD8869EB9CDE6BBE4508D869929869EE] - 13/07/2009 - 23:02:49 ---A- . (.Broadcom Corporation - Pilote unifié NDIS6.x Broadcom NetXtreme Gigabit Ethernet..) -- C:\Windows\system32\drivers\b57nd60x.sys [229888]
    O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [13568]
    O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [5248]
    O58 - SDL:[MD5.845B8CE732E67F3B4133164868C666EA] - 14/07/2009 - 01:57:25 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [272128]
    O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 13/07/2009 - 23:53:32 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [62336]
    O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [12160]
    O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [11904]
    O58 - SDL:[MD5.1A231ABEC60FD316EC54C66715543CEC] - 13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbdx.sys [430080]
    O58 - SDL:[MD5.C537B1DB64D495B9B4717B4D6D9EDBF2] - 14/07/2009 - 02:26:21 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [15952]
    O58 - SDL:[MD5.8B30250D573A8F6B4BD23195160D8707] - 14/07/2009 - 02:20:28 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys [70720]
    O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [453712]
    O58 - SDL:[MD5.024E1B5CAC09731E4D868E64DBFB4AB0] - 13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbdx.sys [3100160]
    O58 - SDL:[MD5.0E3E5D0486C4E2128B9F0E1C2FD410C4] - 15/12/2010 - 13:23:50 ---A- . (...) -- C:\Windows\system32\drivers\fsbts.sys [42664]
    O58 - SDL:[MD5.4873E90A180E1585F9B6C6D52AEBF52C] - 18/11/2009 - 17:07:30 ---A- . (.F-Secure Corporation - F-Secure Internet Shield Driver.) -- C:\Windows\system32\drivers\fsdfw.sys [72904]
    O58 - SDL:[MD5.5817BA84856B720702B17BA0841AC266] - 18/11/2009 - 17:07:20 ---A- . (.F-Secure Corporation - F-Secure Email Interceptor.) -- C:\Windows\system32\drivers\fses.sys [37544]
    O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys [26624]
    O58 - SDL:[MD5.295FDC419039090EB8B49FFDBB374549] - 14/07/2009 - 02:20:28 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys [67152]
    O58 - SDL:[MD5.A3CAE5D281DB4CFF7CFF8233507EE5AD] - 20/11/2010 - 13:29:54 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStorV.sys [332160]
    O58 - SDL:[MD5.4173FF5708F3236CF25195FECD742915] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys [41040]
    O58 - SDL:[MD5.EB119A53CCF2ACC000AC71B065B78FEF] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys [95824]
    O58 - SDL:[MD5.8ADE1C877256A22E49B75D1CC9161F9C] - 14/07/2009 - 02:20:37 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys [89168]
    O58 - SDL:[MD5.DC9DC3D3DAA0E276FD2EC262E38B11E9] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys [54864]
    O58 - SDL:[MD5.0A036C7D7CAB643A7F07135AC47E0524] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys [96848]
    O58 - SDL:[MD5.B0456B8A332135C1216FF2374B584161] - 11/05/2007 - 16:30:04 ---A- . (.Logitech Inc. - Logitech AudioProcessing Filter Driver.) -- C:\Windows\system32\drivers\lvpopflt.sys [1921184]
    O58 - SDL:[MD5.1A7DB7A00A4B0D8DA24CD691A4547291] - 07/10/2009 - 01:46:36 ---A- . (...) -- C:\Windows\system32\drivers\LVPr2Mon.sys [25752]
    O58 - SDL:[MD5.F7E15F2FE7790733DF86E95A76556389] - 11/05/2007 - 16:31:22 ---A- . (.Logitech Inc. - USB Statistic Driver.) -- C:\Windows\system32\drivers\LVUSBSta.sys [41888]
    O58 - SDL:[MD5.92D03DC19EAE9D0A86735705E374FDAD] - 11/05/2007 - 16:31:36 ---A- . (.Logitech Inc. - Logitech USB Video Class Driver.) -- C:\Windows\system32\drivers\lvuvc.sys [3580832]
    O58 - SDL:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 20/12/2010 - 18:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys [20952]
    O58 - SDL:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20/12/2010 - 18:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys [38224]
    O58 - SDL:[MD5.0FFF5B045293002AB38EB1FD1FC2FB74] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7 for x86.) -- C:\Windows\system32\drivers\megasas.sys [30800]
    O58 - SDL:[MD5.DCBAB2920C75F390CAF1D29F675D03D6] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys [235584]
    O58 - SDL:[MD5.1D85C4B390B0EE09C7A46B91EFB2C097] - 14/07/2009 - 02:20:44 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys [44624]
    O58 - SDL:[MD5.B0881DDA5A8160422561FFAB7F0008B1] - 10/06/2009 - 22:19:48 ---A- . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version 185.93.) -- C:\Windows\system32\drivers\nvlddmkm.sys [9853248]
    O58 - SDL:[MD5.AF2EEC9580C1D32FB7EAF105D9784061] - 20/11/2010 - 13:30:06 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys [117120]
    O58 - SDL:[MD5.9283C58EBAA2618F93482EB5DABCEC82] - 20/11/2010 - 13:30:06 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys [143744]
    O58 - SDL:[MD5.DC5F166422BEEBF195E3E4BB8AB4EE22] - 09/08/2007 - 17:12:30 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor32.sys [110624]
    O58 - SDL:[MD5.FD2041E9BA03DB7764B2248F02475079] - 26/08/2008 - 09:26:12 ---A- . (.Nokia - PCCS Mode Change Filter Driver.) -- C:\Windows\system32\drivers\pccsmcfd.sys [18816]
    O58 - SDL:[MD5.5B6C11DE7E839C05248CED8825470FEF] - 25/04/2010 - 16:11:18 ---A- . (.VSO Software - low level access layer for CD/DVD/BD devices.) -- C:\Windows\system32\drivers\pcouffin.sys [47360]
    O58 - SDL:[MD5.AB95ECF1F6659A60DDC166D8315B0751] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys [1383488]
    O58 - SDL:[MD5.B4DD51DD25182244B86737DC51AF2270] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys [106064]
    O58 - SDL:[MD5.544FCAF4CF73C6EF6A83747CB9274177] - 30/11/2010 - 17:06:02 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHDA.sys [3317800]
    O58 - SDL:[MD5.46B21ABEBABA664B363F368DB48D6FB8] - 19/08/2009 - 20:13:24 ---A- . (.Realtek Semiconductor Corp. - Realtek USB Mass Storage Driver for 2K/XP/Vista/Win7.) -- C:\Windows\system32\drivers\RtsUStor.sys [173056]
    O58 - SDL:[MD5.4019149E4E296072831C8855605D9FDC] - 01/10/2010 - 18:55:58 ---A- . (.Sunbelt Software - Anti-Rootkit Engine.) -- C:\Windows\system32\drivers\SBREDrv.sys [95024]
    O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/07/2009 - 21:50:20 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys [20480]
    O58 - SDL:[MD5.5FB7FCEA0490D821F26F39CC5EA3D1E2] - 14/07/2009 - 00:45:33 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\serial.sys [83456]
    O58 - SDL:[MD5.A9F0486851BECB6DDA1D89D381E71055] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys [40016]
    O58 - SDL:[MD5.3727097B55738E2F554972C3BE5BC1AA] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys [77888]
    O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\system32\drivers\stexstor.sys [21072]
    O58 - SDL:[MD5.E43574F6A56A0EE11809B48C09E4FD3C] - 14/07/2009 - 02:19:10 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys [16976]
    O58 - SDL:[MD5.9DFA0CC2F8855A04816729651175B631] - 14/07/2009 - 02:19:11 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys [141904]
    O58 - SDL:[MD5.8637B7227BC7331E9344BC1A55EEA3CD] - 27/01/2000 - 00:00:00 ---A- . (.Canon Inc. - Windows Printing System Communication Driver.) -- C:\Windows\system32\drivers\WpsPeppy.SYS [31968]
    O58 - SDL:[MD5.B07C5B7EFDF936FF93D4F540938725BE] - 13/07/2009 - 23:02:53 ---A- . (.Marvell - Pilote Miniport pour contrôleur Ethernet Marvell Yukon..) -- C:\Windows\system32\drivers\yk62x86.sys [311296]
    O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\system32\ANSI.SYS [9029]
    O58 - SDL:[MD5.982A861BFEB5126B4714CF6A13E3F645] - 02/02/2011 - 14:28:47 ---A- . (...) -- C:\Windows\system32\audcon.sys [2892]
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\system32\country.sys [27097]
    O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\system32\HIMEM.SYS [4768]
    O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\system32\KEY01.SYS [42809]
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\system32\KEYBOARD.SYS [42537]
    O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\system32\NTDOS.SYS [27866]
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\system32\NTDOS404.SYS [29146]
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\system32\NTDOS411.SYS [29370]
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\system32\NTDOS412.SYS [29274]
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\system32\NTDOS804.SYS [29146]
    O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\system32\NTIO.SYS [33952]
    O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\system32\NTIO404.SYS [34672]
    O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\system32\NTIO411.SYS [35776]
    O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\system32\NTIO412.SYS [35536]
    O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\system32\NTIO804.SYS [34672]


    ---\\ Liste des outils de nettoyage (O63)
    O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover
    O63 - Logiciel: UsbFix By TeamXscript - (.TeamXscript.) [HKLM] -- UsbFix
    O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
    O63 - Logiciel: OTL - (.OldTimer.)


    ---\\ Liste des services Legacy (O64)
    O64 - Services: CurCS - C:\Windows\system32\drivers\afd.sys (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
    O64 - Services: CurCS - C:\Windows\system32\Drivers\BEEP.sys - (.not file.) - Beep (Beep) .(...) - LEGACY_BEEP
    O64 - Services: CurCS - C:\Windows\system32\browser.dll (bowser) .(.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) - LEGACY_BOWSER
    O64 - Services: CurCS - C:\Windows\System32\DRIVERS\cdfs.sys - CD/DVD File System Reader (cdfs) .(.Microsoft Corporation - CD-ROM File System Driver.) - LEGACY_CDFS
    O64 - Services: CurCS - C:\Windows\system32\clfs.sys (CLFS) .(.Microsoft Corporation - Common Log File System Driver.) - LEGACY_CLFS
    O64 - Services: CurCS - C:\Windows\System32\Drivers\cng.sys - CNG (CNG) .(.Microsoft Corporation - Kernel Cryptography, Next Generation.) - LEGACY_CNG
    O64 - Services: CurCS - C:\Windows\system32\cscsvc.dll (CSC) .(.Microsoft Corporation - DLL du service CSC.) - LEGACY_CSC
    O64 - Services: CurCS - C:\Windows\system32\drivers\dfsc.sys (DfsC) .(.Microsoft Corporation - DFS Namespace Client Driver.) - LEGACY_DFSC
    O64 - Services: CurCS - C:\Windows\system32\drivers\discache.sys (discache) .(.Microsoft Corporation - System Indexer/Cache Driver.) - LEGACY_DISCACHE
    O64 - Services: CurCS - C:\Windows\system32\drivers\dxgkrnl.sys - LDDM Graphics Subsystem (DXGKrnl) .(.Microsoft Corporation - DirectX Graphics Kernel.) - LEGACY_DXGKRNL
    O64 - Services: CurCS - (.not file.) - (.not file.) - esgiguard (esgiguard) .(...) - LEGACY_ESGIGUARD
    O64 - Services: CurCS - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys - F-Secure Gatekeeper (F-Secure Gatekeeper) .(...) - LEGACY_F-SECURE_GATEKEEPER
    O64 - Services: CurCS - C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys - F-Secure HIPS Driver (F-Secure HIPS) .(.F-Secure Corporation - HIPS 32-bit kernel module.) - LEGACY_F-SECURE_HIPS
    O64 - Services: CurCS - C:\Windows\system32\Drivers\FASTFAT.sys - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(...) - LEGACY_FASTFAT
    O64 - Services: CurCS - C:\Windows\system32\drivers\fileinfo.sys (FileInfo) .(.Microsoft Corporation - FileInfo Filter Driver.) - LEGACY_FILEINFO
    O64 - Services: CurCS - C:\Windows\system32\drivers\fltmgr.sys (FltMgr) .(.Microsoft Corporation - Gestionnaire de filtres de système de fichi.) - LEGACY_FLTMGR
    O64 - Services: CurCS - C:\Windows\System32\Drivers\fsbts.sys - fsbts (fsbts) .(...) - LEGACY_FSBTS
    O64 - Services: CurCS - C:\Windows\System32\drivers\fses.sys - F-Secure Email Scanning Driver (FSES) .(.F-Secure Corporation - F-Secure Email Interceptor.) - LEGACY_FSES
    O64 - Services: CurCS - C:\Windows\System32\drivers\fsdfw.sys - F-Secure Firewall Driver (FSFW) .(.F-Secure Corporation - F-Secure Internet Shield Driver.) - LEGACY_FSFW
    O64 - Services: CurCS - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys - F-Secure Vista Support Driver (fsvista) .(...) - LEGACY_FSVISTA
    O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(...) - LEGACY_FS_REC
    O64 - Services: CurCS - C:\Windows\system32\drivers\fvevol.sys (fvevol) .(.Microsoft Corporation - BitLocker Drive Encryption Driver.) - LEGACY_FVEVOL
    O64 - Services: CurCS - C:\Windows\system32\drivers\http.sys (HTTP) .(.Microsoft Corporation - HTTP Pile du protocole.) - LEGACY_HTTP
    O64 - Services: CurCS - C:\Windows\system32\drivers\hwpolicy.sys (hwpolicy) .(.Microsoft Corporation - Hardware Policy Driver.) - LEGACY_HWPOLICY
    O64 - Services: CurCS - C:\Windows\System32\Drivers\ksecdd.sys - KSecDD (KSecDD) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECDD
    O64 - Services: CurCS - C:\Windows\System32\Drivers\ksecpkg.sys - KSecPkg (KSecPkg) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECPKG
    O64 - Services: CurCS - C:\Windows\System32\DRIVERS\lltdio.sys - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) .(.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - LEGACY_LLTDIO
    O64 - Services: CurCS - C:\Windows\system32\drivers\luafv.sys (luafv) .(.Microsoft Corporation - Pilote de filtre de virtualisation de fichi.) - LEGACY_LUAFV
    O64 - Services: CurCS - C:\Windows\System32\DRIVERS\LVPr2Mon.sys - Logitech LVPr2Mon Driver (LVPr2Mon) .(...) - LEGACY_LVPR2MON
    O64 - Services: CurCS - C:\Users\Franck\AppData\Local\Temp\mbr.sys (.not file.) - mbr (mbr) .(...) - LEGACY_MBR
    O64 - Services: CurCS - C:\Windows\system32\drivers\mountmgr.sys (mountmgr) .(.Microsoft Corporation - Gestionnaire des points de montage.) - LEGACY_MOUNTMGR
    O64 - Services: CurCS - C:\Windows\system32\FirewallAPI.dll (mpsdrv) .(.Microsoft Corporation - API du Pare-feu Windows.) - LEGACY_MPSDRV
    O64 - Services: CurCS - C:\Windows\system32\wkssvc.dll (mrxsmb) .(.Microsoft Corporation - DLL du service Station de travail.) - LEGACY_MRXSMB
    O64 - Services: CurCS - C:\Windows\system32\wkssvc.dll (mrxsmb10) .(.Microsoft Corporation - DLL du service Station de travail.) - LEGACY_MRXSMB10
    O64 - Services: CurCS - C:\Windows\system32\wkssvc.dll (mrxsmb20) .(.Microsoft Corporation - DLL du service Station de travail.) - LEGACY_MRXSMB20
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(...) - LEGACY_MSFS
    O64 - Services: CurCS - C:\Windows\System32\drivers\msisadrv.sys - msisadrv (msisadrv) .(.Microsoft Corporation - ISA Driver.) - LEGACY_MSISADRV
    O64 - Services: CurCS - C:\Windows\system32\drivers\mup.sys (Mup) .(.Microsoft Corporation - Multiple UNC Provider Driver.) - LEGACY_MUP
    O64 - Services: CurCS - C:\Windows\system32\drivers\ndis.sys (NDIS) .(.Microsoft Corporation - Pilote NDIS 6.20.) - LEGACY_NDIS
    O64 - Services: CurCS - C:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY
    O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbios.sys - NetBIOS Interface (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS
    O64 - Services: CurCS - C:\Windows\system32\drivers\netbt.sys (NetBT) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
    O64 - Services: CurCS - C:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(...) - LEGACY_NPFS
    O64 - Services: CurCS - C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) .(.Microsoft Corporation - NSI Proxy.) - LEGACY_NSIPROXY
    O64 - Services: CurCS - C:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(...) - LEGACY_NTFS
    O64 - Services: CurCS - C:\Windows\system32\Drivers\NULL.sys - Null (Null) .(...) - LEGACY_NULL
    O64 - Services: CurCS - C:\Windows\System32\DRIVERS\nvstor32.sys - nvstor32 (nvstor32) .(.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) - LEGACY_NVSTOR32
    O64 - Services: CurCS - C:\Windows\System32\DRIVERS\parvdm.sys - Parvdm (Parvdm) .(.Microsoft Corporation - Pilote parallèle VDM.) - LEGACY_PARVDM
    O64 - Services: CurCS - C:\Windows\System32\drivers\pcw.sys - Performance Counters for Windows Driver (pcw) .(.Microsoft Corporation - Performance Counters for Windows Driver.) - LEGACY_PCW
    O64 - Services: CurCS - C:\Windows\System32\drivers\peauth.sys - PEAUTH (PEAUTH) .(.Microsoft Corporation - Protected Environment Authentication and Au.) - LEGACY_PEAUTH
    O64 - Services: CurCS - C:\Windows\system32\drivers\pacer.sys (Psched) .(.Microsoft Corporation - Planificateur de paquets QoS.) - LEGACY_PSCHED
    O64 - Services: CurCS - C:\Windows\system32\wkssvc.dll (rdbss) .(.Microsoft Corporation - DLL du service Station de travail.) - LEGACY_RDBSS
    O64 - Services: CurCS - C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD
    O64 - Services: CurCS - C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) .(.Microsoft Corporation - RDP Encoder Miniport.) - LEGACY_RDPENCDD
    O64 - Services: CurCS - C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) .(.Microsoft Corporation - RDP Reflector Driver Miniport.) - LEGACY_RDPREFMP
    O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rspndr.sys - Link-Layer Topology Discovery Responder (rspndr) .(.Microsoft Corporation - Link-Layer Topology Responder Driver for ND.) - LEGACY_RSPNDR
    O64 - Services: CurCS - C:\Windows\system32\Drivers\SECDRV.sys - (.not file.) - Security Driver (secdrv) .(...) - LEGACY_SECDRV
    O64 - Services: CurCS - C:\Windows\system32\Drivers\SPLDR.sys - (.not file.) - Security Processor Loader Driver (spldr) .(...) - LEGACY_SPLDR
    O64 - Services: CurCS - C:\Windows\system32\srvsvc.dll (srv) .(.Microsoft Corporation - DLL du service Serveur.) - LEGACY_SRV
    O64 - Services: CurCS - C:\Windows\system32\srvsvc.dll (srv2) .(.Microsoft Corporation - DLL du service Serveur.) - LEGACY_SRV2
    O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srvnet.sys - srvnet (srvnet) .(.Microsoft Corporation - Server Network driver.) - LEGACY_SRVNET
    O64 - Services: CurCS - C:\Windows\system32\vmstorfltres.dll (storflt) .(.Microsoft Corporation - Fichier DLL de ressources du filtre de stoc.) - LEGACY_STORFLT
    O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Tcpip) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TCPIP
    O64 - Services: CurCS - C:\Windows\System32\drivers\tcpipreg.sys - TCP/IP Registry Compatibility (tcpipreg) .(.Microsoft Corporation - TCP/IP Registry Compatibility Driver.) - LEGACY_TCPIPREG
    O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (tdx) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TDX
    O64 - Services: CurCS - C:\Windows\System32\DRIVERS\udfs.sys - udfs (udfs) .(.Microsoft Corporation - UDF File System Driver.) - LEGACY_UDFS
    O64 - Services: CurCS - C:\Windows\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE
    O64 - Services: CurCS - C:\Windows\system32\vmbusres.dll (vmbus) .(.Microsoft Corporation - Fichier DLL de ressources de bus VMBus.) - LEGACY_VMBUS
    O64 - Services: CurCS - C:\Windows\system32\drivers\volmgrx.sys (volmgrx) .(.Microsoft Corporation - Pilote d’extension du gestionnaire de volum.) - LEGACY_VOLMGRX
    O64 - Services: CurCS - C:\Windows\System32\drivers\volsnap.sys - Volumes de stockage (volsnap) .(.Microsoft Corporation - Pilote de cliché instantané du volume.) - LEGACY_VOLSNAP
    O64 - Services: CurCS - C:\Windows\system32\rascfg.dll (Wanarpv6) .(.Microsoft Corporation - Objets de configuration RAS.) - LEGACY_WANARPV6
    O64 - Services: CurCS - C:\Windows\System32\drivers\Wdf01000.sys - Kernel Mode Driver Frameworks service (Wdf01000) .(.Microsoft Corporation - Runtime de l’infrastructure de pilotes en m.) - LEGACY_WDF01000
    O64 - Services: CurCS - C:\Windows\System32\DRIVERS\wfplwf.sys - WFP Lightweight Filter (WfpLwf) .(.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - LEGACY_WFPLWF
    O64 - Services: CurCS - C:\Windows\System32\drivers\WudfPf.sys - User Mode Driver Frameworks Platform Driver (WudfPf) .(.Microsoft Corporation - Windows Driver Foundation - User-mode Drive.) - LEGACY_WUDFPF


    ---\\ Observateur d'évènement d'application (O66)
    O66 - EventLog: ID=1000 (Application Error) - (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    O66 - EventLog: ID=1000 (Application Error) - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MultimediaTools\Audacity\audacity.exe
    O66 - EventLog: ID=1000 (Application Error) - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmpnetwk.exe
    O66 - EventLog: ID=1000 (Application Error) - (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe


    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
    O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe


    ---\\ Start Menu Internet (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe


    ---\\ Search Browser Infection (O69)
    O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
    O69 - SBI: SearchScopes [HKCU] {2A5D1C44-CD3F-4514-A15B-B0BF238447B2} - (Google Custom Search) - http://www.google.fr
    O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
    O69 - SBI: SearchScopes [HKCU] {8D85D27D-B990-48E0-BA94-892DED075958} [DefaultScope] - (Google) - http://www.google.fr
    O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - http://www.bing.com
    O69 - SBI: SearchScopes [HKCU] {B61A2A4E-559E-FEA4-259F-6EBD3BC10172} - (Free Search) - http://www.forexstart.net
    O69 - SBI: SearchScopes [HKCU] {CDA99FA3-58F9-4125-BF28-E2F0EAE3D8C3} - (Yahoo! Search) - http://fr.search.yahoo.com


    ---\\ Recherche particuliere à la racine de certains dossiers (O84)
    [MD5.254FBCA565E049648B0CCE2CEADF05D2] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Franck\AppData\Roaming\inst.exe [87608]
    [MD5.5B6C11DE7E839C05248CED8825470FEF] [SPRF] (.VSO Software - low level access layer for CD/DVD/BD devices.) -- C:\Users\Franck\AppData\Roaming\pcouffin.sys [47360]


    ---\\ Firewall Active Exception List (FirewallRules) (O87)
    O87 - FAEL: "FPS-SpoolSvc-In-TCP-NoScope" | In - Domain - P6 - FALSE | .(.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\system32\spoolsv.exe
    O87 - FAEL: "FPS-SpoolSvc-In-TCP" | In - Public - P6 - TRUE | .(.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\system32\spoolsv.exe
    O87 - FAEL: "CoreNet-GP-LSASS-Out-TCP" | Out - Domain - P6 - TRUE | .(.Microsoft Corporation - Local Security Authority Process.) -- C:\Windows\system32\lsass.exe
    O87 - FAEL: "RemoteSvcAdmin-In-TCP-NoScope" | In - Domain - P6 - FALSE | .(.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\Windows\system32\services.exe
    O87 - FAEL: "RemoteSvcAdmin-In-TCP" | In - Public - P6 - FALSE | .(.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\Windows\system32\services.exe
    O87 - FAEL: "NetPres-In-TCP-NoScope" | In - Domain - P6 - FALSE | .(.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\netproj.exe
    O87 - FAEL: "NetPres-Out-TCP-NoScope" | Out - Domain - P6 - FALSE | .(.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\netproj.exe
    O87 - FAEL: "NetPres-WSD-In-UDP" | In - None - P17 - FALSE | .(.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\netproj.exe
    O87 - FAEL: "NetPres-WSD-Out-UDP" | Out - None - P17 - FALSE | .(.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\netproj.exe
    O87 - FAEL: "NetPres-In-TCP" | In - Public - P6 - FALSE | .(.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\netproj.exe
    O87 - FAEL: "NetPres-Out-TCP" | Out - Public - P6 - FALSE | .(.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\system32\netproj.exe
    O87 - FAEL: "MCX-Prov-Out-TCP" | Out - None - P6 - FALSE | .(.Microsoft Corporation - MCX2 Provisioning library.) -- C:\Windows\ehome\mcx2prov.exe
    O87 - FAEL: "MCX-McrMgr-Out-TCP" | Out - None - P6 - FALSE | .(.Microsoft Corporation - Media Center Extender Manager.) -- C:\Windows\ehome\mcrmgr.exe
    O87 - FAEL: "{465BF40A-21EF-4C6B-B46C-5FEFC84E1363}" | In - Private - P17 - TRUE | .(.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files\Logitech\Vid HD\Vid.exe
    O87 - FAEL: "{49331186-81FD-430F-9A41-F42FDE0B7A56}" | In - Private - P6 - TRUE | .(.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files\Logitech\Vid HD\Vid.exe
    O87 - FAEL: "{F2C8D62D-F0A1-4499-AF6D-E795CEA839C2}" | In - None - P6 - TRUE | .(.Microsoft Corporation - Windows Live Communications Platform.) -- C:\Program Files\Windows Live\Contacts\wlcomm.exe
    O87 - FAEL: "{3136915C-8EC0-4829-B9AC-F1DF0F9A706C}" | In - None - P6 - TRUE | .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O87 - FAEL: "UDP Query User{BA786885-5E32-45FA-870D-25A366D17CA6}C:\program files\mozilla firefox\firefox.exe" | In - Private - P17 - TRUE | .(.Mozilla Corporation - Firefox.) -- C:\program files\mozilla firefox\firefox.exe
    O87 - FAEL: "TCP Query User{6447B4FE-A220-492E-9913-301336C6F19D}C:\program files\mozilla firefox\firefox.exe" | In - Private - P6 - TRUE | .(.Mozilla Corporation - Firefox.) -- C:\program files\mozilla firefox\firefox.exe
    O87 - FAEL: "UDP Query User{FFC6AE7B-C73E-417D-9387-B8807B84E041}C:\program files\emule\emule.exe" | In - Private - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files\emule\emule.exe
    O87 - FAEL: "TCP Query User{6DE3AE43-BD58-4083-B4E8-E941CE38A035}C:\program files\emule\emule.exe" | In - Private - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files\emule\emule.exe
    O87 - FAEL: "UDP Query User{FDD53C32-6193-4751-8F57-B614686545B7}C:\program files\common files\nokia\service layer\a\nsl_host_process.exe" | In - Private - P17 - TRUE | .(.Nokia Corporation.) -- C:\program files\common files\nokia\service layer\a\nsl_hos
    O87 - FAEL: "TCP Query User{DA5A50FF-9796-40BF-AF3B-FFF68EB5D3C7}C:\program files\common files\nokia\service layer\a\nsl_host_process.exe" | In - Private - P6 - TRUE | .(.Nokia Corporation.) -- C:\program files\common files\nokia\service layer\a\nsl_host
    O87 - FAEL: "UDP Query User{A93BC77B-01A6-468A-BD38-CD48FE8D6E7B}C:\program files\nokia\nokia software updater\nsu_ui_client.exe" | In - Private - P17 - TRUE | .(.Nokia Corporation.) -- C:\program files\nokia\nokia software updater\nsu_ui_client.exe
    O87 - FAEL: "TCP Query User{9E86FF58-F7C2-418A-9517-576867DC4D3F}C:\program files\nokia\nokia software updater\nsu_ui_client.exe" | In - Private - P6 - TRUE | .(.Nokia Corporation.) -- C:\program files\nokia\nokia software updater\nsu_ui_client.exe
    O87 - FAEL: "{2471E92A-85D2-4E2B-A8AA-1973BCE9C116}" | In - Private - P17 - TRUE | .(.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\outlook.exe
    O87 - FAEL: "{D67816D3-B557-4AC3-A5E5-1C1BEF386A98}" | In - Private - P6 - TRUE | .(.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\system32\spoolsv.exe


    ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS - | Auto 18/11/2009 221608 | (F-Secure Gatekeeper Handler Starter) . (.F-Secure Corporation.) - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    SS - | Demand 18/11/2009 524712 | (FSDFWD) . (.F-Secure Corporation.) - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    SS - | Auto 18/11/2009 188840 | (FSMA) . (.F-Secure Corporation.) - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.exe
    SS - | Demand 20/12/2010 63992 | (FSORSPClient) . (.F-Secure Corporation.) - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
    SS - | Demand 14/11/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    SS - | Auto 07/10/2009 154136 | (LVPrcSrv) . (.Logitech Inc..) - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    SR - | Auto 23/09/2009 935208 | Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    SS - | Auto 11/01/2010 129640 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
    SS - | Demand 14/06/2010 615936 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    SR - | Auto 14/07/2009 20992 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\system32\svchost.exe


    ---\\ Recherche Master Boot Record Infection (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
    Run by Franck at 10/03/2011 23:02:10

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll storport.sys nvstor.sys
    C:\Windows\system32\drivers\nvstor.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
    1 ntkrnlpa!IofCallDriver[0x82C3A52F] -> \Device\Harddisk0\DR0[0x8556C5F8]
    3 CLASSPNP[0x833BE59E] -> ntkrnlpa!IofCallDriver[0x82C3A52F] -> [0x84EEA9E8]
    5 ACPI[0x86E133D4] -> ntkrnlpa!IofCallDriver[0x82C3A52F] -> \Device\00000060[0x84EEAC18]
    kernel: MBR read successfully
    user & kernel MBR OK


    ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog
    Run by Franck at 10/03/2011 23:02:12
    Use the desktop link 'MBRCheck' to have full report
    Dump file Name : C:\PhysicalDisk0_MBR.bin



    ---\\ Liste des émulateurs de CD/DVD (Hook du MBR)
    O58 - SDL:[MD5.5B6C11DE7E839C05248CED8825470FEF] - 25/04/2010 - 16:11:18 ---A- . (.VSO Software - low level access layer for CD/DVD/BD devices.) -- C:\Windows\system32\drivers\pcouffin.sys [47360]



    End of the scan (1246 lines in 02mn 08s)(0)
    11 Mars 2011 08:50:23

    bonjour

    j'ai jeté un œil sur mon abonnement antivirus orange j'ai une licence renouvelable par mois..j'ai donc pu le désinstaller et arrêter l'abonnement. j'ai installé Antivir 10..mais depuis j'ai une alerte autorun.inf bloqué.
    11 Mars 2011 10:43:09

    C:\autorun.f bloqué puis D:\autorun.if bloqué.
    11 Mars 2011 11:58:46

    je n'ai plus de réponses au sujet de la désinfection...c'est fini?
    11 Mars 2011 14:13:02

    IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne vous l'a pas dit !

    il est des vérités pas toujours évidentes a voir...
    11 Mars 2011 20:23:50

    Salut,


    je suis un humain avec une vie privée ! ... je mange , je dors , je pi**e , etc ... :lol: 



    bien vu pour AntiVir ... normal pour l'allerte sur l'Autorun; et pourquoi > c'est ce fichier et fonction qui permet aux infections via support amovible de se propager ... faille de sécurité de Windows ... donc cette nouvel version d'AntiVir bloque tout les autorun par défaut ... ;) 



    fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Important :
    Purge de la restauration système

    Pour le fair, il faut
    a- désactiver la restauration système / rebooter le PC .
    b- réactiver la restauration système / rebooter le PC .

    Suit les indications de ce tuto > http://www.commentcamarche.net/faq/25651-desactiver-rea...


    =====================


    4- on va utiliser AntiVir ainsi :


    mets le à jour si besoin .


    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************



    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...


    => poste moi le rapport obtenu ... Aide toi bien du tuto ;) 





    11 Mars 2011 20:35:19

    tu es de bon conseil..donc..je te fais confiance et j'essaie de suivre..!
    Désolé d'être arrivé dans ta vie avec mon infection..lol
    je ferais tout ça cette nuit quand je rentre..car vois-tu..bien que je ne sois pas tres humain..je n'en reste pas moins musicien...et là..je pars bosser.
    je continuerais les actions et je posterais ce qu'il faut cette nuit quand je rentre....ça va être dans les..3h du mat.

    merci de ne pas m'avoir laisser tomber..ce forum est super..et tu es balese sur la question..
    passe une bonne soirée...merci.
    11 Mars 2011 21:05:21

    re,


    Citation :
    je n'en reste pas moins musicien



    je m'en doutais un peu vu certains soft/plugins qui trainent sur l'ordi !







    etc ...


    A tout'


    :sol: 

    12 Mars 2011 02:31:57

    hummmm..tout allait bien jusqu'a ce que lance ZHPFIX...une page internet explorer s'est ouverte..n'arrivait pas a s'afficher..j'ai attendu 15mn...tpujours la meme chose.comme tu ne m'en a pas parlé...j'ai preferé arreter.
    quand tu dis "fermes toutes les applications en cours"..je dois deconnecter internet et desactiver antivir?
    12 Mars 2011 02:33:49

    purée..tu connais mon pc par cœur..tu es l'œil de Moscou..ou 007.........?
    12 Mars 2011 09:18:36

    est-ce que je dois connecter les supports ... tablette archos.. DD..clés usb...?
    12 Mars 2011 09:29:39

    Re,


    Citation :
    est-ce que je dois connecter les supports ... tablette archos.. DD..clés usb...?



    bah pour le scan avec AntiVir , c'est mieux ( n'oublis pas de les inclures dans le scan )
    12 Mars 2011 09:36:48

    bonjour..il me manque un élément de réponse...

    "fermes toutes les applications en cours"..je dois déconnecter internet et désactiver antivir pour le scan zdhfix?
    12 Mars 2011 09:43:29

    voici ce que j'ai posté cette nuit....

    .tout allait bien jusqu'a ce que lance ZHPFIX...une page internet explorer s'est ouverte..n'arrivait pas a s'afficher..j'ai attendu 15mn...tpujours la meme chose.comme tu ne m'en a pas parlé...j'ai preferé arreter.
    quand tu dis "fermes toutes les applications en cours"..je dois deconnecter internet et desactiver antivir?
    12 Mars 2011 09:56:16

    j'attends ta réponse.......
    12 Mars 2011 10:23:19

    Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
    Fichier d'export Registre :
    Run by Franck at 12/03/2011 10:17:57
    Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Fichier(s) ==========
    c:\users\franck\desktop\otl.exe => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O63 - Logiciel: UsbFix By TeamXscript - (.TeamXscript.) [HKLM] -- UsbFix => Logiciel supprimé avec succès
    O63 - Logiciel: OTL - (OldTimer) => Logiciel supprimé avec succès


    ========== Récapitulatif ==========
    1 : Fichier(s)
    2 : Logiciel(s)


    End of the scan
    12 Mars 2011 12:11:32



    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 12 mars 2011 10:45

    La recherche porte sur 2486199 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : PC-DE-FRANCK

    Informations de version :
    BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 11:08:49
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 11:09:07
    LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 11:08:56
    LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 11:09:08
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:09:03
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 07:51:00
    VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 07:51:00
    VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 07:51:00
    VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 07:51:00
    VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 07:51:00
    VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 07:51:00
    VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 07:51:00
    VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 07:51:00
    VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 07:51:00
    VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 07:51:00
    VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 07:51:01
    VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 07:51:01
    VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 07:51:01
    VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 07:51:01
    VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 07:51:02
    VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 07:51:02
    VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 07:51:02
    VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 07:51:02
    VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 07:51:03
    VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 07:51:03
    VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 07:51:03
    VBASE023.VDF : 7.11.4.151 2048 Bytes 10/03/2011 07:51:03
    VBASE024.VDF : 7.11.4.152 2048 Bytes 10/03/2011 07:51:03
    VBASE025.VDF : 7.11.4.153 2048 Bytes 10/03/2011 07:51:03
    VBASE026.VDF : 7.11.4.154 2048 Bytes 10/03/2011 07:51:04
    VBASE027.VDF : 7.11.4.155 2048 Bytes 10/03/2011 07:51:04
    VBASE028.VDF : 7.11.4.156 2048 Bytes 10/03/2011 07:51:04
    VBASE029.VDF : 7.11.4.157 2048 Bytes 10/03/2011 07:51:04
    VBASE030.VDF : 7.11.4.158 2048 Bytes 10/03/2011 07:51:04
    VBASE031.VDF : 7.11.4.177 80896 Bytes 12/03/2011 09:32:43
    Version du moteur : 8.2.4.180
    AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 11:08:46
    AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 11/03/2011 07:51:08
    AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 11:08:45
    AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 11:08:45
    AERDL.DLL : 8.1.9.2 635252 Bytes 04/02/2011 11:08:45
    AEPACK.DLL : 8.2.4.11 520566 Bytes 11/03/2011 07:51:08
    AEOFFICE.DLL : 8.1.1.17 205177 Bytes 11/03/2011 07:51:07
    AEHEUR.DLL : 8.1.2.83 3338613 Bytes 11/03/2011 07:51:07
    AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 19:54:42
    AEGEN.DLL : 8.1.5.2 397683 Bytes 04/02/2011 11:08:38
    AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 11:08:38
    AECORE.DLL : 8.1.19.2 196983 Bytes 04/02/2011 11:08:37
    AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 11:08:37
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 11:08:50
    AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 11:08:49
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 11:08:49
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 11:08:49
    AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 11:08:46
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 11:08:48
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 11:08:49
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 11:09:08

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : samedi 12 mars 2011 10:45

    La recherche d'objets cachés commence.
    HKEY_CURRENT_USER\Software\Classes\.btsearch\content type
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\.dht\content type
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\.dht\content type
    HKEY_CURRENT_USER\Software\Classes\.kar\karafun_back
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\.magnet\content type
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\.magnet\content type
    HKEY_CURRENT_USER\Software\Classes\.mp3\content type
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\.mp3\showtime.bak
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\.mp3\mp2.last
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\.mp3\mp2.last
    HKEY_CURRENT_USER\Software\Classes\.torrent\content type
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\.vuze\content type
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\.vuze\content type
    HKEY_CURRENT_USER\Software\Classes\.wav\content type
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\.wav\showtime.bak
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\InprocServer32\threadingmodel
    HKEY_CURRENT_USER\Software\Classes\DHT\url protocol
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\DHT\url protocol
    HKEY_CURRENT_USER\Software\Classes\DHT\url protocol
    HKEY_CURRENT_USER\Software\Classes\DHT\url protocol
    HKEY_CURRENT_USER\Software\Classes\DHT\url protocol
    HKEY_CURRENT_USER\Software\Classes\DHT\url protocol
    HKEY_CURRENT_USER\Software\Classes\DHT\url protocol
    HKEY_CURRENT_USER\Software\Classes\DHT\url protocol
    HKEY_CURRENT_USER\Software\Classes\DHT\url protocol
    HKEY_CURRENT_USER\Software\Classes\DHT\url protocol
    HKEY_CURRENT_USER\Software\Classes\DHT\url protocol
    HKEY_CURRENT_USER\Software\Classes\DHT\url protocol
    HKEY_CURRENT_USER\Software\Classes\DHT\url protocol
    HKEY_CURRENT_USER\Software\Classes\DHT\url protocol
    HKEY_CURRENT_USER\Software\Classes\FirefoxHTML\friendlytypename
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\FirefoxURL\editflags
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\FirefoxURL\friendlytypename
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\ftp\editflags
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\http\editflags
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\https\editflags
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Interface\{674A62F6-9F04-49C3-95DB-628F994AE2BD}\TypeLib\version
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Interface\{674A62F6-9F04-49C3-95DB-628F994AE2BD}\TypeLib\version
    HKEY_CURRENT_USER\Software\Classes\Local Settings\activeprinterdefault
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\wmploc.dll,-128
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\ie4uinit.exe,-21
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\themeui.dll,-2682
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\van.dll,-2400
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\explorer.exe,-7021
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\explorer.exe,-7023
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@gameux.dll,-10060
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@gameux.dll,-10101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@gameux.dll,-10058
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@gameux.dll,-10061
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@gameux.dll,-10059
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@gameux.dll,-10209
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@gameux.dll,-10055
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@gameux.dll,-10057
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@gameux.dll,-10103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@gameux.dll,-10056
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@gameux.dll,-10054
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@gameux.dll,-10102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\networkexplorer.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\prnfldr.dll,-8036
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\netshell.dll,-1200
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\netshell.dll,-1200
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\unregmp2.exe,-9907
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\ntshrui.dll,-103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\ntshrui.dll,-5112
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\unregmp2.exe,-9800
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\unregmp2.exe,-9801
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@sendmail.dll,-21
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@zipfldr.dll,-10148
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@sendmail.dll,-4
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\fxsresm.dll,-120
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\stobject.dll,-417
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\wpccpl.dll,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@actioncentercpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@actioncentercpl.dll,-1
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@actioncentercpl.dll,-8
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@%systemroot%\system32\unregmp2.exe,-155
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@%systemroot%\ehome\ehres.dll,-116
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@%programfiles%\dvd maker\dvdmaker.exe,-63385
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@%programfiles%\windows journal\journal.exe,-3075
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@%windir%\system32\speech\speechux\sapi.cpl,-5556
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\powercpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\powercpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\taskbarcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\taskbarcpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\vault.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\vault.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\sud.dll,-10
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\sud.dll,-10
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\tsworkspace.dll,-15300
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\tsworkspace.dll,-15301
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\program files\windows live\installer\langselectorlang.dll,-10000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\program files\windows live\installer\langselectorlang.dll,-10050
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\wucltux.dll,-4
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\program files\windows sidebar\sidebar.exe,-11003
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\program files\windows sidebar\sidebar.exe,-11002
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\firewallcontrolpanel.dll,-12122
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\firewallcontrolpanel.dll,-12123
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\telephon.cpl,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\telephon.cpl,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\program files\java\jre6\bin\javacpl.exe,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\speech\speechux\speechuxcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\speech\speechux\speechuxcpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\usercpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\usercpl.dll,-1
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\usercpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\intl.cpl,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\intl.cpl,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\hgcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\hgcpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\main.cpl,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\main.cpl,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\main.cpl,-102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\main.cpl,-103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\devmgr.dll,-4
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\devmgr.dll,-5
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\icardres.dll,-4097
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\icardres.dll,-4098
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\perfcentercpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\perfcentercpl.dll,-1
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\perfcentercpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\appwiz.cpl,-159
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\appwiz.cpl,-160
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\srchadmin.dll,-601
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\srchadmin.dll,-602
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\netcenter.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\netcenter.dll,-1
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\netcenter.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\wpccpl.dll,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\autoplay.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\autoplay.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\synccenter.dll,-3001
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\recovery.dll,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\recovery.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\inetcpl.cpl,-4312
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\inetcpl.cpl,-4313
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\devicecenter.dll,-1000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\devicecenter.dll,-2000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\colorcpl.exe,-6
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\colorcpl.exe,-7
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\sdcpl.dll,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\systemcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\systemcpl.dll,-1
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\systemcpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\actioncentercpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\display.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\display.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\diagcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\diagcpl.dll,-15
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\oobefldr.dll,-33057
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\accessibilitycpl.dll,-45
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\program files\windows defender\msmpres.dll,-104
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\program files\windows defender\msmpres.dll,-1176
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\fvecpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\fvecpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\timedate.cpl,-51
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\timedate.cpl,-52
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\sensorscpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\sensorscpl.dll,-701
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\themecpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\49\D9B7F780\@c:\windows\system32\themecpl.dll,-2
    [REMARQUE] L'entrée d'enregistreme
    12 Mars 2011 12:23:32

    c'est bien là qu'il fallait poster le rapport ? j'ai l'impression qu'il en manque....
    excuse moi ..je suis plus doué pour la musique...merci de ta patience !
    12 Mars 2011 13:53:38

    j'en poste un nouveau..j'attends la fin de l'analyse Antivir.
    12 Mars 2011 14:17:44

    re,


    Citation :
    j'en poste un nouveau..j'attends la fin de l'analyse Antivir.



    non pas la peinne ! ... fait moi parvenir celui que tu as eu via 'Cijoint' stp ( il est trop long pour le forum ) .
    12 Mars 2011 15:40:06

    il me dit que le fichier est trop gros..

    Vous ne pouvez pas déposer de fichiers dont la taille est supérieure à 8190.976 Ko.

    12 Mars 2011 15:43:14

    Par contre il vient de trouver çà...

    Le fichier 'C:\Users\Franck\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\332a3d7c-6ca7aa98'
    contenait un virus ou un programme indésirable 'JAVA/C-2009-3867.EH' [virus].
    Action(s) exécutée(s) :
    Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef2055.qua' !
    12 Mars 2011 22:38:36

    Re,


    l'essenteil ets là :

    Citation :
    La recherche a été effectuée intégralement

    116232 Les répertoires ont été contrôlés
    798607 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    798607 Fichiers non infectés
    12 Les archives ont été contrôlées
    5 Avertissements
    0 Consignes
    624918 Des objets ont été contrôlés lors du Rootkitscan
    35399 Des objets cachés ont été trouvés



    donc RAS ...

    pourquoi AntiVir nous ballance toutes ces clés de registre en tant qu' "entrée d'enregistrement n'est pas visible." ... je ne vois pas ... :heink: 



    bref,


    dis moi comment ce comporte le PC maintenant .... plus de soucis particulier ?


    Et pour voir ce qu'il reste à faire , relance un scan ZHPDiag "en tant qu'admin...." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    13 Mars 2011 04:22:01

    tout va bien..sauf malware qui ne termine pas les scan...je crois que antivir l'en empêche...il reste bloqué des heures...
    je fais donc le scan zhpdiag et je poste.
    13 Mars 2011 04:38:01

    Je viens de rentrer du taf...demain je regarderais si j'ai bien configuré Antivir comme tu m'as explique.toutes ces clés de registres j'ai du encore faire une fausse manip...

    bye bye
    13 Mars 2011 04:48:49

    bon..j'ai quand même regardé Antivir avant de me pieuter....tout est conforme a la config que tu m'as donné....mais dans ..scanner./.recherche./.autres réglages....la case scanner le registre est cochée..c'est peut être ça qui donne toutes ces clés de registre dans le rapport....? voila boss.
    cette fois j'y vais.
    13 Mars 2011 11:59:11

    hello,



    on finalise ... dans l'ordre :



    1- désinstalle via le panneau de config ( affichage classique ) / "prg et fonctionnalité" cette barre d'outil qui sert à rien à par alourdir la navigation :

    Audacity-tools Toolbar


    =======================

    2- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 23

    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

    ton ancienne version : Java 6 Update 21

    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    ================================

    3- une fois tout ceci fait , relance un scan ZHPDiag "en tan tqu'admin...".

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS