Votre question

Besoin d'aide spyware alert

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Mai 2010 16:54:32


Bonjour, depuis hier je recois des message dès l'ouverture de mon pc :

"application cannot be executed. the file wuauclt.exe is infected. do you want to activate your antivirus software now?"
Messages d'alerte en bas de l'ecran Windows securyty alert , celle ci s'ouvrant toutes les 10 secondes et m'empechant de naviguer.

Details
Attack from : ********
attack port : Idem
threat : bkerfort.A

Je tourne avec Vista et après avoir visité plusieurs forum il paraitrait que ce soit des faux messages d'alertes pour antivirus, en effet mon antivirus actuelle (AVG) ne detecte rien et tout la sécurité para feu et autres fonctionnent très bien. J'ai vu qu'il pouvait etre possible de se faire aider sur ce forum. En envoyant des scans..

Quelqu'un pourrait il m'indiquer la marche à suivre ? Je ne sais vraiment pas quoi faire et toute seule je n'y arriverais pas

Autres pages sur : besoin aide spyware alert

25 Mai 2010 17:03:06

Salut,


on va regarder cela ....



commence par faire ceci pour avoir un diagnostique du PC :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    m
    0
    l
    25 Mai 2010 17:23:07

    Le clique droit sur ZHPDIAG.exe ne fonctionne pas , je n'arrive pas a l'ouvrir. Il n' y a pas / executer en tant que ...
    m
    0
    l
    Contenus similaires
    25 Mai 2010 17:31:26

    alors double-clique gauche simplement dessus ....
    m
    0
    l
    25 Mai 2010 17:52:42

    Impossible d'ouvrir quoique ce soit, en gros tout ce que je télécharge ne s'ouvre plus!
    Apparament j'ai regardé le nom : Trojan Horse Sheur3 ZRC
    Si plus rien ne s'ouvre en telechargement je ne vois pas quoi faire :( 
    m
    0
    l
    25 Mai 2010 18:25:31

    déjà :

    Citation :
    Si plus rien ne s'ouvre en telechargement


    non ... tu téléchages et enregistre sur ton bureau les set-up d'installes ! ensuite tu cliques dessus pour lancer l'installation ... ne pas exécuter les prg au téléchargement ! ... ceci sera valable tout au long de la désinfection ....


    une fois que tu as téléchargé le set-up d'installe de ZHPDiag sur ton bureau , fait ceci :


    A- redémarre en mode sans échec "avec prise en charge du réseau"


    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\


    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la l' option : Sans Échec "avecprise en charge du réseau", et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).




    B- une fois dans ce mode reprend la minpe de ZHPDiag qui devrait s'installer normalement ...


    j'attends donc le rapport obtenu via le site d'uplaod "Cijoint" ....
    m
    0
    l
    25 Mai 2010 18:37:29

    quand je clique sur ton lien on me dit enregistrer ou ouvrir alors je clique enregistrer une fenetre telechargement s'ouvre mais apres il n es ni sur mon bureau, et en cliquant a partir de la fenetre ca ne s'ouvre pas ! Je suis pas avec internet explorer mais mozilla firefox, car internet explorer ne fonctionne plus depuis que j'ai ces alertes. Je vois pas comment faire !
    m
    0
    l
    25 Mai 2010 21:55:54

    Bonjour, j'ai le meme virus.
    VOici le diagnostic de mon ordi effectué avec ZHP DIag

    Rapport de ZHPDiag v1.25.1426 par Nicolas Coolman, Update du 06/05/2010
    Run by paulo at 25/05/2010 21:39:26
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox (3.5.9)

    ---\\ System Information
    Platform : Windows 7 Home Premium (6.1.7600)
    Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
    Operating System: 64 Bits
    Boot mode:
    Total RAM: 4063 MB (77% free)
    System drive C: has 108 GB (37%) free of 289 GB

    ---\\ Logged in mode
    Computer Name: PAULO-VAIO
    User Name: paulo
    Unselected Option: O1,O45,O61,O65
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 108 Go of 289 Go)
    D:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: Modified
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified


    ---\\ Processus lanc�s
    [MD5.D22D936F9AB0DA3B8EB7537284867708] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jusched.exe [148888]
    [MD5.452FA961163EF4AEE4815796A13AB2CF] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696]
    [MD5.A76E320727E68B366046708A833CEB5B] - (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [317288]
    [MD5.85A03EF25979CDC543D6FEADA36E28A4] - (.Advanced Micro Devices, Inc. - Catalyst� Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304]
    [MD5.C3E038568BE51E1C47DD807F8F9A3CE6] - (.McAfee, Inc. - EasyNetwork User Interface.) -- C:\PROGRA~2\McAfee\MHN\McENUI.exe [1176808]
    [MD5.323402CA932682F8E698BE9695BCAE15] - (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [538472]
    [MD5.F6EA75A95BE7580273F6F4437E58A508] - (.Sony Corporation - Marketing Tools.) -- C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe [26624]
    [MD5.796AD8EBEA1CBC334D07FCBE152E6167] - (.McAfee, Inc. - McAfee Integrated Security Platform.) -- C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe [1218008]
    [MD5.55D7A219AD8D0DB8980528944152A6FD] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe [417792]
    [MD5.7629C07C6DF3E7F662DA4C6D55994F46] - (.Pas de propri�taire - Application MFC EoEngine.) -- C:\Program Files (x86)\EoRezo\EoEngine.exe [472872]
    [MD5.C418B204BED40A0979D203EBB1E9A32B] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [141600]
    [MD5.7D6D3605CEB50D5DA275EDE9349F549F] - (.Sony Corporation - SHTtray.) -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe [99624]
    [MD5.BAA183393C7A855FB692FECEDB58F0C8] - (.EoRezo - EoRezo.) -- C:\Program Files (x86)\EoRezo\eorezo.exe [667648]
    [MD5.5ECD3C3B70B6B50F284DBAF6016B2DDF] - (.EoRezo - SoftwareHelper.) -- C:\Users\paulo\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [368224]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
    [MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3883856]
    [MD5.AB3BF627C13A5703F59490FDD6E977FB] - (.Agence Exclusive - Spider Messenger.) -- C:\Program Files (x86)\SpiderMessenger\SpiderMessenger.exe [2436792]
    [MD5.7EB8977209E35CA183B26AD3B41E243B] - (.Pas de propri�taire - Pas de description.) -- C:\Users\paulo\AppData\Local\Temp\sshnas21.dll [220672]
    [MD5.2FE28ED6E8FA09212A37CF7B0C6C1875] - (.Pas de propri�taire - Pas de description.) -- C:\Users\paulo\AppData\Local\Temp\ugtzrvg.dll [30000]
    [MD5.B1CCABF23A5F75783751BA34AC99C7A2] - (.Pas de propri�taire - Pas de description.) -- C:\Users\paulo\AppData\Local\Temp\xnzoril.exe [30001]
    [MD5.F1EE2492EBD2C74BCF6880B95A625F78] - (.Pas de propri�taire - Pas de description.) -- C:\Users\paulo\AppData\Local\Temp\smss.exe [60004]
    [MD5.EF54EC8A79F8D8895AF31908BE11526B] - (.Pas de propri�taire - Pas de description.) -- C:\Users\paulo\AppData\Local\Temp\Yqx.exe [174080]
    [MD5.899AAA7B4C02532F04D11BF671929D16] - (.eSXi - Kernel Veryfier.) -- C:\Users\paulo\aaaaaaaa.exe [39424]
    [MD5.A0735474F3CD2B53E9E0B9346ABD14FC] - (.Pas de propri�taire - Pas de description.) -- C:\Users\paulo\AppData\Local\cdvygfdmx\mbvsmjotssd.exe [294656]
    [MD5.EA6EADF6314E43783BA8EEE79F93F73C] - (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe [1173504]
    [MD5.322A2C5D390109A4E50679AB58DEA870] - (.AMD - AMD External Events Service Module.) -- C:\Windows\system32\atiesrxx.exe [203264]
    [MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672]
    [MD5.7B44F870FC2DA172C5367D9E3F96F553] - (.Pas de propri�taire - Pas de description.) -- C:\Program Files (x86)\AskBarDis\bar\bin\AskService.exe [464264]
    [MD5.367621CB272A8D9E7D910388916D5737] - (.Pas de propri�taire - Pas de description.) -- C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe [234888]
    [MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - (.Microsoft Corporation - Processus h�te pour les services Windows.) -- C:\Windows\System32\svchost.exe [27136]
    [MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe [238888]
    [MD5.D65AA164ACD0F6706DBCFBBCC9731584] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe [864032]
    [MD5.A287668C7680E5D138C203F3302EB34F] - (.MAGIX AG - Verzeichnis�berwachung und Hilfsaufgaben f�.) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1220608]
    [MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [133104]
    [MD5.7548066DF68A8A1A56B043359F915F37] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840]
    [MD5.F8040A47A0E447F96144A8D3E1170119] - (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [110312]
    [MD5.0FC36E77D779F8D021D338BDC7368181] - (.McAfee, Inc. - McAfee Services.) -- C:\PROGRA~2\McAfee\MSC\mcmscsvc.exe [865832]
    [MD5.2988E515570E4F8B9D9B256137F8E8F4] - (.McAfee, Inc. - McAfee Network Agent.) -- c:\PROGRA~2\COMMON~1\mcafee\mna\mcnasvc.exe [2482848]
    [MD5.C85968D24449E37653B891B03188140C] - (.McAfee, Inc. - McAfee Proxy Service Module.) -- c:\PROGRA~2\COMMON~1\mcafee\mcproxy\mcproxy.exe [359952]
    [MD5.C833BCEE15F6F489D57748514C4DE8B8] - (.McAfee, Inc. - On-Access Scanner service.) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [155456]
    [MD5.DB4D0DFE069E995B3F45CE4623ABFDD9] - (.McAfee, Inc. - McAfee Personal Firewall Service.) -- C:\Program Files (x86)\McAfee\MPF\MPFSrv.exe [895696]
    [MD5.CF3C267356F458BE85C5034BFC382022] - (.McAfee, Inc. - McAfee Anti-Spam Server.) -- C:\Program Files (x86)\McAfee\MSK\MskSrver.exe [26640]
    [MD5.E5809597278802D09273EE07B5FC56E1] - (.Sonic Solutions - RoxioUpnpService10 Module.) -- C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992]
    [MD5.01E6A1E53E39A0B1E2B6AE62BF52E8EC] - (.Realtek Semiconductor - Realtek Audio Service.) -- C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [189984]
    [MD5.0793F40B9B8A1BDD266296409DBD91EA] - (.Microsoft Corporation - Local Security Authority Process.) -- C:\Windows\system32\lsass.exe [31232]
    [MD5.271077B91D7AD1B616F8AFDFE8E3F981] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512]
    [MD5.98886C88A1CB13D61672AE2C638B7E1C] - (.Sony Corporation - VAIO Media plus Content Importer.) -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [120104]
    [MD5.442A13F395546F4564C377296D43B564] - (.Sony Corporation - VAIO Media plus Database Manager.) -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [70952]
    [MD5.556681BE668D71DC162391A45422B52C] - (.Sony Corporation - VAIO Media plus Digital Media Server.) -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [427304]
    [MD5.72B46103E4111439109ACF5882627C24] - (.Sony Corporation - VAIO Media plus Device Searcher.) -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [75048]
    [MD5.725B6E9CD1959271AC993DC035E1606D] - (.Sony Corporation - VAIO Media plus Playlist Manager.) -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [91432]
    [MD5.89E8550C5862999FCF482EA562B0E98E] - (.Microsoft Corporation - Application sous-syst�me spouleur.) -- C:\Windows\System32\spoolsv.exe [558080]
    [MD5.913D843498553A1BC8F8DBAD6358E49F] - (.Microsoft Corporation - Service de la plateforme de protection logi.) -- C:\Windows\system32\sppsvc.exe [3524608]
    [MD5.63F6D08C54D5B3C1B12A6172032055C7] - (.ArcSoft, Inc. - MgiSvr.) -- C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960]
    [MD5.D4197CF0C8567046FD4AF28FF47AF528] - (.Sony Corporation - VAIO Event Service (Service Module).) -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe [204648]
    [MD5.2D6605C1F0BBD0F71A4CB3A5B1E07240] - (.Sony Corporation - SPMService.exe.) -- C:\Program Files\Sony\VAIO Power Management\SPMService.exe [411496]
    [MD5.06FE5BEDDADB158D84E6DE33CBE19F3E] - (.Sony Corporation - VAIO Content Folder Watcher.) -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [642920]
    [MD5.34063C0B842E73662067F9B03947C55C] - (.Sony Corporation - VCM Intelligent Analyzing Manager.) -- C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [468264]
    [MD5.E9638E51373D527E22438B80126B64F9] - (.Sony Corporation - VAIO Smart Network Service.) -- C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [522240]
    [MD5.D8BEF4AC1EAC809DBDBD441D6CFF6C4C] - (.Sony Corporation - VAIO Entertainment Database Service.) -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [206336]
    [MD5.AD31942BDF3D594C404874613BC2FE4D] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) -- C:\Windows\system32\SearchIndexer.exe [593408]


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=userinit.exe
    F2 - REG:system.ini: Shell=explorer.exe


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} . (.AOL LLC. - Winamp IE Toolbar Dynamic Link Library.) (5.1.56.1) -- C:\Program Files (x86)\Winamp Toolbar\winamptb.dll
    R3 - URLSearchHook: Winamp Search Class - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Pas de propri�taire - Pas de description.) (No version) -- C:\Program Files (x86)\PHPNukeFR\tbPHPN.dll
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} . (.AOL LLC. - Winamp IE Toolbar Dynamic Link Library.) (5.1.56.1) -- C:\Program Files (x86)\Winamp Toolbar\winamptb.dll
    R3 - URLSearchHook: Winamp Search Class - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Pas de propri�taire - Pas de description.) (No version) -- C:\Program Files (x86)\PHPNukeFR\tbPHPN.dll
    R3 - URLSearchHook: Winamp Search Class - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\SysWOW64\ieframe.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Pas de propri�taire - Pas de description.) -- C:\Program Files (x86)\PHPNukeFR\tbPHPN.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} . (.AOL LLC. - Winamp IE Toolbar Dynamic Link Library.) -- C:\Program Files (x86)\Winamp Toolbar\winamptb.dll
    O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} . (.Pas de propri�taire - Pas de description.) -- c:\PROGRA~2\mcafee\msk\mskapbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propri�taire - Pas de description.) -- (.not file.)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} . (.McAfee, Inc. - VSCore Script Scanner.) -- c:\PROGRA~2\mcafee\VIRUSS~1\scriptsn.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: SpiderMessenger_BHO - {ADE49752-DBBC-43A3-9498-379A82F574BF} . (.Soft2PC - SpiderMessenger BHO.) -- C:\Program Files (x86)\SpiderMessenger\SpiderMessenger.BHO.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
    O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} . (.EoRezo - ....) -- C:\Program Files (x86)\EoRezo\EoRezoBHO.dll
    O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} . (.EoRezo - Aide � la Navitagion.) -- C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} . (.AOL LLC. - Winamp IE Toolbar Dynamic Link Library.) -- C:\Program Files (x86)\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Pas de propri�taire - Pas de description.) -- C:\Program Files (x86)\PHPNukeFR\tbPHPN.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll


    ---\\ Applications d�marr�es automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [ISBMgr.exe] . (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
    O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst� Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [McENUI] . (.McAfee, Inc. - EasyNetwork User Interface.) -- C:\PROGRA~2\McAfee\MHN\McENUI.exe
    O4 - HKLM\..\Run: [NortonOnlineBackupReminder] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe
    O4 - HKLM\..\Run: [MarketingTools] . (.Sony Corporation - Marketing Tools.) -- C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe
    O4 - HKLM\..\Run: [mcagent_exe] . (.McAfee, Inc. - McAfee Integrated Security Platform.) -- C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    O4 - HKLM\..\Run: [EoEngine] . (.Pas de propri�taire - Application MFC EoEngine.) -- C:\Program Files (x86)\EoRezo\EoEngine.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [SHTtray.exe] . (.Sony Corporation - SHTtray.) -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe
    O4 - HKLM\..\Run: [eorezo] . (.EoRezo - EoRezo.) -- C:\Program Files (x86)\EoRezo\eorezo.exe
    O4 - HKLM\..\RunOnce: [SoftwareHelper] . (.EoRezo - SoftwareHelper.) -- C:\Users\paulo\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    O4 - HKCU\..\Run: [SpiderMessenger] . (.Agence Exclusive - Spider Messenger.) -- C:\Program Files (x86)\SpiderMessenger\SpiderMessenger.exe
    O4 - HKCU\..\Run: [Canaveral] . (.Pas de propri�taire - Pas de description.) -- C:\Users\paulo\AppData\Local\Temp\sshnas21.dll
    O4 - HKCU\..\Run: [mcexecwin] . (.Pas de propri�taire - Pas de description.) -- C:\Users\paulo\AppData\Local\Temp\ugtzrvg.dll
    O4 - HKCU\..\Run: [hsfe8owijfisjhgs7ye39gjsoighsd7y3eu] . (.Pas de propri�taire - Pas de description.) -- C:\Users\paulo\AppData\Local\Temp\xnzoril.exe
    O4 - HKCU\..\Run: [hsfg9w8gujsokgahi8gysgnsdgefshyjy] . (.Pas de propri�taire - Pas de description.) -- C:\Users\paulo\AppData\Local\Temp\smss.exe
    O4 - HKCU\..\Run: [M5T8QL3YW3] . (.Pas de propri�taire - Pas de description.) -- C:\Users\paulo\AppData\Local\Temp\Yqx.exe
    O4 - HKCU\..\Run: [aaaaaaaa] . (.eSXi - Kernel Veryfier.) -- C:\Users\paulo\aaaaaaaa.exe
    O4 - HKCU\..\Run: [adhpumup] . (.Pas de propri�taire - Pas de description.) -- C:\Users\paulo\AppData\Local\cdvygfdmx\mbvsmjotssd.exe
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe Flash Player Helper 10.0 r42.) -- C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
    O4 - Global Startup: Bluetooth.lnk . (.Pas de propri�taire - Pas de description.) -- C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe
    O4 - Global Startup: LimeWire On Startup.lnk . (.Lime Wire, LLC - LimeWire.) -- C:\Program Files (x86)\LimeWire\LimeWire.exe


    ---\\ Lignes suppl�mentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: &Winamp Search . (.Pas de propri�taire - Pas de description.) -- C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~2\MICROS~1\Office12\EXCEL.exe
    O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll


    ---\\ Boutons situ�s sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: &Envoyer � OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propri�taire - Pas de description.) -- C:\PROGRA~2\MICROS~1\Office12\REFBARH.ICO
    O9 - Extra button: Envoyer au p�riph�rique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (.Pas de propri�taire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d�affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d�espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d�espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
    O10 - WLSP:\000000000008\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll


    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
    O18 - Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
    O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL


    ---\\ Valeur de Registre AppInit_DLLs et sous-cl�s Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: VESWinlogon . (.Sony Corporation - VAIO Event Service (Winlogon Notification M.) -- C:\Windows\System32\VESWinlogon.dll


    ---\\ Cl� de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


    ---\\ Liste des services NT non Microsoft et non d�sactiv�s (O23)
    O23 - Service: (AMD External Events Utility) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\atiesrxx.exe
    O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASKService (ASKService) . (.Pas de propri�taire - Pas de description.) - C:\Program Files (x86)\AskBarDis\bar\bin\AskService.exe
    O23 - Service: ASKUpgrade (ASKUpgrade) . (.Pas de propri�taire - Pas de description.) - C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe
    O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) . (.MAGIX AG - Verzeichnis�berwachung und Hilfsaufgaben f�.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: McAfee SiteAdvisor Service (McAfee SiteAdvisor Service) . (.McAfee, Inc. - SiteAdvisor.) - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: McAfee Services (mcmscsvc) . (.McAfee, Inc. - McAfee Services.) - C:\PROGRA~2\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) . (.McAfee, Inc. - McAfee Network Agent.) - c:\PROGRA~2\COMMON~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Proxy Service (McProxy) . (.McAfee, Inc. - McAfee Proxy Service Module.) - c:\PROGRA~2\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) . (.McAfee, Inc. - On-Access Scanner service.) - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) . (.McAfee, Inc. - McAfee Personal Firewall Service.) - C:\Program Files (x86)\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee Anti-Spam Service (MSK80Service) . (.McAfee, Inc. - McAfee Anti-Spam Server.) - C:\Program Files (x86)\McAfee\MSK\MskSrver.exe
    O23 - Service: Roxio Upnp Server 10 (Roxio Upnp Server 10) . (.Sonic Solutions - RoxioUpnpService10 Module.) - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe
    O23 - Service: Realtek Audio Service (RtkAudioService) . (.Realtek Semiconductor - Realtek Audio Service.) - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
    O23 - Service: C:\Windows\system32\samsrv.dll (SamSs) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\lsass.exe
    O23 - Service: VAIO Media plus Content Importer (SOHCImp) . (.Sony Corporation - VAIO Media plus Content Importer.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
    O23 - Service: VAIO Media plus Database Manager (SOHDBSvr) . (.Sony Corporation - VAIO Media plus Database Manager.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe
    O23 - Service: VAIO Media plus Digital Media Server (SOHDms) . (.Sony Corporation - VAIO Media plus Digital Media Server.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
    O23 - Service: VAIO Media plus Device Searcher (SOHDs) . (.Sony Corporation - VAIO Media plus Device Searcher.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
    O23 - Service: VAIO Media plus Playlist Manager (SOHPlMgr) . (.Sony Corporation - VAIO Media plus Playlist Manager.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe
    O23 - Service: C:\Windows\system32\spoolsv.exe (Spooler) . (.Pas de propri�taire - Pas de description.) - C:\Windows\System32\spoolsv.exe
    O23 - Service: C:\Windows\system32\sppsvc.exe (sppsvc) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\sppsvc.exe
    O23 - Service: CamMonitor (uCamMonitor) . (.ArcSoft, Inc. - MgiSvr.) - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
    O23 - Service: VAIO Event Service (VAIO Event Service) . (.Sony Corporation - VAIO Event Service (Service Module).) - C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
    O23 - Service: (VAIO Power Management) . (.Sony Corporation - SPMService.exe.) - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
    O23 - Service: VAIO Content Folder Watcher (VCFw) . (.Sony Corporation - VAIO Content Folder Watcher.) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
    O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) . (.Sony Corporation - VCM Intelligent Analyzing Manager.) - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
    O23 - Service: VSNService (VSNService) . (.Sony Corporation - VAIO Smart Network Service.) - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) . (.Sony Corporation - VAIO Entertainment Database Service.) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (WMPNetworkSvc) . (.Pas de propri�taire - Pas de description.) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe


    ---\\ T�ches planifi�es en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\McDefragTask.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\McQcTask.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Norton Security Scan for paulo.job


    ---\\ Composants install�s (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\regutils.dll
    O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propri�taire - Pas de description.) -- "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\Windows\SysWow64\Macromed\Flash\Flash10e.ocx


    ---\\ Pilotes lanc�s au d�marrage (O41)
    O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (blbdrive) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\DRIVERS\blbdrive.sys
    O41 - Driver: Pilote de CD-ROM (cdrom) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\Drivers\dfsc.sys
    O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\drivers\discache.sys
    O41 - Driver: McAfee Inc. mfehidk (mfehidk) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\drivers\mfehidk.sys
    O41 - Driver: MPFP (MPFP) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\Drivers\Mpfp.sys
    O41 - Driver: Pilote BIOS de gestion de syst�mes Microsoft (mssmbios) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\DRIVERS\mssmbios.sys
    O41 - Driver: NetBIOS Interface (NetBIOS) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBT (NetBT) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\DRIVERS\netbt.sys
    O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\DRIVERS\pacer.sys
    O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\DRIVERS\rdbss.sys
    O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
    O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\drivers\rdprefmp.sys
    O41 - Driver: Pilote de p�riph�rique terminal (TermDD) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: Virtual WiFi Filter Driver (vwififlt) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\DRIVERS\vwififlt.sys
    O41 - Driver: WFP Lightweight Filter (WfpLwf) . (.Pas de propri�taire - Pas de description.) - C:\Windows\system32\DRIVERS\wfplwf.sys


    ---\\ Logiciels install�s (O42)
    O42 - Logiciel: ALTools Update - (.ESTsoft Corp..) [HKLM]
    O42 - Logiciel: ALZip - (.ESTsoft Corp..) [HKLM]
    O42 - Logiciel: ASIO4ALL - (.Pas de propri�taire.) [HKLM]
    O42 - Logiciel: Adobe Anchor Service CS3 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Asset Services CS3 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Bridge CS3 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Bridge Start Meeting - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe CMaps - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Camera Raw 4.0 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Color - Photoshop Specific - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Color Common Settings - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Color EU Recommended Settings - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Color JA Extra Settings - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Default Language CS3 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Device Central CS3 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe ExtendScript Toolkit 2 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Fonts All - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Help Viewer CS3 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Linguistics CS3 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe PDF Library Files - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Photoshop CS3 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Reader 9.1 - Fran�ais - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Stock Photos CS3 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Type Support - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Update Manager CS3 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Version Cue CS3 Client - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe WinSoft Linguistics Plugin - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe XMP Panels CS3 - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM]
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM]
    O42 - Logiciel: ArcSoft Magic-i Visual Effects 2 - (.ArcSoft.) [HKLM]
    O42 - Logiciel: ArcSoft PhotoImpression 4 - (.ArcSoft.) [HKLM]
    O42 - Logiciel: ArcSoft VideoImpression 2 - (.ArcSoft.) [HKLM]
    O42 - Logiciel: ArcSoft WebCam Companion 3 - (.ArcSoft.) [HKLM]
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Audacity 1.2.6 - (.Pas de propri�taire.) [HKLM]
    O42 - Logiciel: Audacity 1.3.12 (Unicode) - (.Audacity Team.) [HKLM]
    O42 - Logiciel: BitTorrent - (.BitTorrent, Inc.) [HKLM]
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM]
    O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM]
    O42 - Logiciel: Click to Disc - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: Click to Disc Editor - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: Counter-Strike 1.6 - (.Pas de propri�taire.) [HKLM]
    O42 - Logiciel: DJMASTERMIX uninstall - (.Pas de propri�taire.) [HKLM]
    O42 - Logiciel: EoRezo 10.3 - (.EoRezo.) [HKLM]
    O42 - Logiciel: FL Studio 9 - (.Image-Line.) [HKLM]
    O42 - Logiciel: Firebird SQL Server - MAGIX Edition - (.MAGIX AG.) [HKLM]
    O42 - Logiciel: Free M4a to MP3 Converter 5.9 - (.ManiacTools.com.) [HKLM]
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Gestion de l�alimentation de VAIO - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM]
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM]
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
    O42 - Logiciel: Guitar Pro 5.2 - (.Arobas Music.) [HKLM]
    O42 - Logiciel: Hardcore - (.Image-Line.) [HKLM]
    O42 - Logiciel: IL Download Manager - (.Image-Line.) [HKLM]
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 14 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: LimeWire 5.4.6 - (.Lime Wire, LLC.) [HKLM]
    O42 - Logiciel: MAGIX Music Maker 16 Version � t�l�charger - (.MAGIX AG.) [HKLM]
    O42 - Logiciel: MAGIX Screenshare - (.MAGIX AG.) [HKLM]
    O42 - Logiciel: MAGIX Speed burnR - (.MAGIX AG.) [HKLM]
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
    O42 - Logiciel: McAfee SecurityCenter - (.McAfee, Inc..) [HKLM]
    O42 - Logiciel: Melody Assistant - (.Pas de propri�taire.) [HKLM]
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft SQL Server Compact 3.5 SP1 English - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Minilux - (.Pas de propri�taire.) [HKLM]
    O42 - Logiciel: Module de compatibilit� pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Mozilla Firefox (3.5.9) - (.Mozilla.) [HKLM]
    O42 - Logiciel: Music Transfer - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: MusicStation - (.Omnifone.) [HKLM]
    O42 - Logiciel: Norton Online Backup - (.Symantec.) [HKLM]
    O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM]
    O42 - Logiciel: Outil de restauration de donn�es VAIO - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: Outil de t�l�chargement Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: PDF Settings - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: PHPNukeFR Toolbar - (.Pas de propri�taire.) [HKLM]
    O42 - Logiciel: Param�tres de contr�le du contenu VAIO - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: Param�tres des fonctions d'origine VAIO - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: PoiZone - (.Image-Line.) [HKLM]
    O42 - Logiciel: Prise en charge du transfert VAIO - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM]
    O42 - Logiciel: Realtek HDMI Audio Driver for ATI - (.Realtek Semiconductor Corp..) [HKLM]
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM]
    O42 - Logiciel: Roxio Central Audio - (.Roxio.) [HKLM]
    O42 - Logiciel: Roxio Central Copy - (.Roxio.) [HKLM]
    O42 - Logiciel: Roxio Central Core - (.Roxio.) [HKLM]
    O42 - Logiciel: Roxio Central Data - (.Roxio.) [HKLM]
    O42 - Logiciel: Roxio Central Tools - (.Roxio.) [HKLM]
    O42 - Logiciel: Roxio Easy Media Creator 10 LJ - (.Roxio.) [HKLM]
    O42 - Logiciel: Sawer - (.Image-Line.) [HKLM]
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB978380) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB978382) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Setting Utility Series - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: Skype� 4.0 - (.Skype Technologies S.A..) [HKLM]
    O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM]
    O42 - Logiciel: Sony Home Network Library - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: Sony Picture Utility - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: SpiderMessenger 1.0 - (.Soft2PC.) [HKLM]
    O42 - Logiciel: SplitCam - (.LoteSoft Co..) [HKLM]
    O42 - Logiciel: Support de Pr�sentation VAIO - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: Text-To-Speech-Runtime - (.Magix Development GmbH.) [HKLM]
    O42 - Logiciel: Toxic Biohazard - (.Image-Line.) [HKLM]
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB981715) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Update for Microsoft Office OneNote 2007 (KB980729) - (.Microsoft.) [HKLM]
    O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561) - (.Microsoft.) [HKLM]
    O42 - Logiciel: VAIO Content Metadata Intelligent Analyzing Manager - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: VAIO Content Metadata Intelligent Network Service Manager - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: VAIO Content Metadata Manager Settings - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: VAIO Content Metadata XML Interface Library - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: VAIO Control Center - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: VAIO DVD Menu Data Basic - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: VAIO Entertainment Platform - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: VAIO Event Service - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: VAIO Gate - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: VAIO Marketing Tools - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: VAIO Media plus - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: VAIO Media plus Opening Movie - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: VAIO Movie Story - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: VAIO Movie Story Template Data - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: VAIO NW screensaver - (.Sony Europe.) [HKLM]
    O42 - Logiciel: VAIO Premium Partners 1.00 - (.Pas de propri�taire.) [HKLM]
    O42 - Logiciel: VAIO Quick Web Access - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: VAIO Smart Network - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: VAIO Update 4 - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: VAIO Wallpaper Contents - (.Sony Corporation.) [HKLM]
    O42 - Logiciel: VDownloader 1.12 - (.Enrique Puertas.) [HKLM]
    O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM]
    O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM]
    O42 - Logiciel: Vuze Toolbar - (.Vuze, Inc..) [HKLM]
    O42 - Logiciel: Winamp Toolbar - (.Pas de propri�taire.) [HKLM]
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM]
    O42 - Logiciel: eoEngine 9.1 - (.EoRezo.) [HKLM]

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\ASIO4ALL v2 by Wuschel]
    [HKCU\Software\ATI]
    [HKCU\Software\Adobe]
    [HKCU\Software\Alps]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\ArcSoft]
    [HKCU\Software\AskBarDis]
    [HKCU\Software\Audacity]
    [HKCU\Software\Azureus]
    [HKCU\Software\CDDB]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\ESTsoft]
    [HKCU\Software\EoRezo]
    [HKCU\Software\Google]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Image-Line]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\LoteSoft]
    [HKCU\Software\M5T8QL3YW3]
    [HKCU\Software\MAGIX]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Magix Development]
    [HKCU\Software\Magnet]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\ManiacTools]
    [HKCU\Software\McAfee]
    [HKCU\Software\Micro Application]
    [HKCU\Software\Mozilla]
    [HKCU\Software\Netscape]
    [HKCU\Software\ODBC]
    [HKCU\Software\Policies]
    [HKCU\Software\QZAIB7KITK]
    [HKCU\Software\Realtek]
    [HKCU\Software\Skype]
    [HKCU\Software\SoftVoice]
    [HKCU\Software\Sony Corporation]
    [HKCU\Software\SpiderMessenger]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\Valve]
    [HKCU\Software\Widcomm]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\Winamp Toolbar]
    [HKCU\Software\Wow6432Node]
    [HKCU\Software\XML]
    [HKCU\Software\Xobni]
    [HKCU\Software\avsoft]
    [HKCU\Software\avsuite]
    [HKCU\Software\ej-technologies]
    [HKCU\Software\inVIBES]
    [HKLM\Software\ASIO]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\ATI]
    [HKLM\Software\Adobe]
    [HKLM\Software\America Online]
    [HKLM\Software\AppDataLow]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\ArcSoft]
    [HKLM\Software\Arobas Music]
    [HKLM\Software\Azureus]
    [HKLM\Software\CDDB]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Conduit]
    [HKLM\Software\Debug]
    [HKLM\Software\DeviceVM]
    [HKLM\Software\Digital River]
    [HKLM\Software\ESTsoft]
    [HKLM\Software\Free Mind Software]
    [HKLM\Software\Google]
    [HKLM\Software\Image-Line]
    [HKLM\Software\InstallShield]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\LoteSoft Co.]
    [HKLM\Software\LoteSoft]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Macrovision]
    [HKLM\Software\Magix Development]
    [HKLM\Software\Magix]
    [HKLM\Software\McAfee.com]
    [HKLM\Software\McAfeeInstaller]
    [HKLM\Software\McAfee]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\Myriad Software]
    [HKLM\Software\Norton]
    [HKLM\Software\Nullsoft]
    [HKLM\Software\ODBC]
    [HKLM\Software\OldTimer Tools]
    [HKLM\Software\Outsim]
    [HKLM\Software\PHPNukeFR]
    [HKLM\Software\Policies]
    [HKLM\Software\Propellerhead Software]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Roxio]
    [HKLM\Software\SiteAdvisor]
    [HKLM\Software\Skype]
    [HKLM\Software\Sonic]
    [HKLM\Software\Sony Corporation]
    [HKLM\Software\Symantec]
    [HKLM\Software\TnB]
    [HKLM\Software\VST]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\avsoft]
    [HKLM\Software\avsuite]
    [HKLM\Software\ej-technologies]
    [HKLM\Software\illiminable]
    [HKLM\Software\mozilla.org]


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ArcSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ASIO4ALL v2
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AskBarDis
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ATI Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Audacity
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Audacity 1.3 Beta (Unicode)
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\BitTorrent
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Bonjour
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Counter-Strike 1.6
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Downloaded Installations
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EoRezo
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ESTsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Free M4a to MP3 Converter
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Guitar Pro 5
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Image-Line
    O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Intel
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\iTunes
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\LimeWire
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MAGIX
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\McAfee
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\McAfee.com
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Melody Assistant
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Office Suite Activation Assistant
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Sync Framework
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Synchronization Services
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MusicStation
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\navilog1
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Norton Security Scan
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\NortonInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Outsim
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Realtek
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Roxio
    O43 - CFD:Common File Directory R---D- C:\Program Files (x86)\Skype
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Sony
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Sony Corporation
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SpiderMessenger
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SplitCam
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Symantec
    O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Temp
    O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VAIO NW screensavers
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VDOWNLOADER
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VstPlugins
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Vuze
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Winamp Toolbar
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Defender
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Mail
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Photo Viewer
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Portable Devices
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Sidebar
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\ArcSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\DESIGNER
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\eBay
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Macrovision Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\MAGIX Services
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\McAfee
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\microsoft shared
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Minilux
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\PX Storage Engine
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Roxio Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Skype
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Sonic Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Sony Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\System
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Windows Live


    ---\\ Derniers fichiers modifi�s ou cr�es sous Windows et System32 (O44)
    O44 - LFC:[MD5.A3E1E0DE7A9E7886BD2DC1549EF326AF] - 25/05/2010 - 20:38:46 ---A- . (.Pas de propri�taire - Pas de description.) -- C:\Windows\ntbtlog.txt [900816]
    O44 - LFC:[MD5.FD56771E76522E14C479DAE4C947C0EA] - 25/05/2010 - 20:38:36 -S-A- . (.Pas de propri�taire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.D49DDE29A6CEAEAF8325DD434CE21648] - 25/05/2010 - 20:37:58 ---A- . (.Pas de propri�taire - Pas de description.) -- C:\Windows\SysNative\Config.MPF [26159]
    O44 - LFC:[MD5.96720A96C07CEC4B28D5D31FB94DAC94] - 25/05/2010 - 20:37:52 ---A- . (.Pas de propri�taire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1108102]
    O44 - LFC:[MD5.9E61DFC6EADC8AE3F8F7A0523B09C9D2] - 24/05/2010 - 16:14:45 --HA- . (.Pas de propri�taire - Pas de description.) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [9696]
    O44 - LFC:[MD5.9E61DFC6EADC8AE3F8F7A0523B09C9D2] - 24/05/2010 - 16:14:45 --HA- . (.Pas de propri�taire - Pas de description.) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [9696]
    O44 - LFC:[MD5.58715F4A263DBFE5CA36BCF4F2BC2BE3] - 24/05/2010 - 16:06:16 ---A- . (.Pas de propri�taire - Pas de description.) -- C:\Windows\setupact.log [82057]
    O44 - LFC:[MD5.E97B30F87F2F42D9BA9B9CDBAB3AA5D7] - 24/05/2010 - 15:45:12 ---A- . (.Pas de propri�taire - Pas de description.) -- C:\rkill.log [268]
    O44 - LFC:[MD5.2DF64F476567CA3E0BB6B4C7D59691E3] - 23/05/2010 - 00:54:13 ---A- . (.Pas de propri�taire - Pas de description.) -- C:\Windows\PFRO.log [399800]
    O44 - LFC:[MD5.B365A3FA489E9E19541AE449113CAFB0] - 21/05/2010 - 18:07:27 ---A- . (.Pas de propri�taire - Pas de description.) -- C:\Windows\SysNative\PerfStringBackup.INI [1524562]
    O44 - LFC:[MD5.C6F145E3793460A56028E54B6A084431] - 21/05/2010 - 18:07:27 ---A- . (.Pas de propri�taire - Pas de description.) -- C:\Windows\SysNative\perfc009.dat [103568]
    O44 - LFC:[MD5.0D4607DA081946EDD91C2D0431E232BD] - 21/05/2010 - 18:07:27 ---A- . (.Pas de propri�taire - Pas de description.) -- C:\Windows\SysNative\perfc00C.dat [127684]
    O44 - LFC:[MD5.08CE9D1E38ABB5E24C9B53ABFE5D454F] - 21/05/2010 - 18:07:27 ---A- . (.Pas de propri�taire - Pas de description.) -- C:\Windows\SysNative\perfh009.dat [607190]
    O44 - LFC:[MD5.8062FB9A9A3B257B1DA8122828C5823E] - 21/05/2010 - 18:07:27 ---A- . (.Pas de propri�taire - Pas de description.) -- C:\Windows\SysNative\perfh00C.dat [695004]
    O44 - LFC:[MD5.FF0F46284240129AC621CDB8FBFBD94D] - 18/05/2010 - 14:46:51 ---A- . (.Pas de propri�taire - Pas de description.) -- C:\Windows\MEMORY.DMP [524640640]
    O44 - LFC:[MD5.2903F3E1E941F47E3C51FD0DD2089F0F] - 13/05/2010 - 02:19:12 ---A- . (.Pas de propri�taire - Pas de description.) -- C:\Windows\SysNative\FNTCACHE.DAT [2317024]


    ---\\ MountPoints2 Shell Key (MPSK) (O51)
    O51 - MPSK:{75ec0211-e19a-11de-b959-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propri�taire - Pas de description.) -- F:\Setup.exe (.not file.)


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propri�taire - Pas de description.) -- (.not file.)
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak�.) -- C:\Windows\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"msacm.vorbis"="vorbis.acm" . (.HMS http://hp.vector.co.jp/authors/VA012897 - Ogg Vorbis CODEC for MSACM.) -- C:\Windows\System32\vorbis.acm
    O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propri�taire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"vorbis.acm"="Ogg Vorbis Audio CODEC" . (.HMS http://hp.vector.co.jp/authors/VA012897 - Ogg Vorbis CODEC for MSACM.) -- C:\Windows\System32\vorbis.acm


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKCU\...\Policies\System] - "DisableRegistryTools"=1


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutorun"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoFolderOptions"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktop"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "ForceActiveDesktopOn"=0


    ---\\ Liste des Drivers Syst�me (SDL) (O58)
    O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
    O58 - SDL:[MD5.597F78224EE9224EA1A13D6350CED962] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
    O58 - SDL:[MD5.E109549C90F62FB570B9540C4B148E54] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver (X64).) -- C:\Windows\system32\drivers\adpu320.sys
    O58 - SDL:[MD5.5812713A477A3AD7363C7438CA2EE038] -
    m
    0
    l
    25 Mai 2010 22:06:10

    paulochon1,

    merci de créer ton propre sujet sur le forum sécurité ...

    ( et héberge ton rapport car il est trop long pour le forum ... )

    bonne chance ...


    A+

    :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS