Certains programmes ne se lancent plus

Logiciel & apps Logiciel Général
1

Bonjour à toutes et tous,

Je rencontre un problème depuis quelques jours sur ma machine : certains programmes ne se lancent plus, d’autres fonctionnent mal. Pour exemple, ceux que j’ai tenté d’ouvrir en vain : steam, photoshop, firefox.
J’ai Bitdefender à jour, j’ai fait une analyse : rien.
Roguekiller : rien
Malwarebytes : rien
Hijackthis : rien d’anormal

J’ai fait un demarrage en mode sans echec avec prise en charge reseau. Tout fonctionne normalement.

Mon point de départ pour tenter de résoudre, c’est firefox:
En mode windows normal, il bug au lancement mais se lance si je désactive l’acceleration graphique materielle. (Le plugin flash plante)
En mode windows sans echec, il fonctionne correctement avec tous ses plugins.
J’ai tenté de lancer firefox en mode sans echec (firefox.exe -safe-mode) avec démarrage windows normal : le plugin flash a planté.

Tout le système est à jour, firefox désinstallé (ainsi que ses dossiers) puis réinstallé. Steam désinstallé puis réinstallé. J’ai rencontré ces problemes avec photoshop mais pas avec illustrator.

Bref, je ne sais plus trop ou chercher et pour le moment, je voudrais éviter de passer aux grands remèdes d’une réinstallation complète.

Donc si quelqu’un avait des infos, des tuyaux, des indications pour m’aider à chercher et surtout trouver une solution, je suis preneur !

Merci à tous.

Pour info:
Win 7 familiale premium 64 bits
Core i7 2600k / 8Go Ram
Nvidia GTX 560 Ti
Edité le 13/02/2012 à 16:33

2

Bonjour et bienvenue sur clubic.

Hijackthis et depuis un certain temps plus utilisé que dans quelques rare cas cet outil d’analyse et plus profond et donne de bien meilleurs résultat, si l’origine est virale ont le verra de suite. Merci de ne pas ouvrir d’autres posts sur d’autres forums sur le même sujet.

On va faire un diagnostique de ton pc.

  • Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
  • Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d’installation. (Clique droit/Exécuter en tant qu’administrateur pour Vista/7).
  • Coches la case Créer une icône sur le bureau lors de l’installation.
  • A la fin de l’installation, ZHPDiag va se lancer tout seul.
  • Cliques sur l’icône représentant une loupe.
  • En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
  • Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
3

Bonjour et merci pour ton aide.

Voici le lien vers le rapport : ZHPDiag.

Merci !

4

Bonjour Grille-pain

On va rechercher si des adwares sont présents sur ton PC

  • Télécharges AdwCleaner (de Xplode) sur ton bureau.
  • Lance-le (Clique droit/Exécuter en tant qu’administrateur pour Vista/7)
  • Clique sur Suppression
  • Patiente le temps du scan.
  • Poste le rapport qui apparait à la fin.
  • Clique sur Quitter

Une fois le rapport posté (ADWCleaner) tu n’a pas besoin de passé par cijoind pour le rapport et je vais te demander de refaire la même procédure avec ZHPDiag un scan et de me poster le lien sur la même réponse merci.

5

Bonsoir,

Voici le rapport AdwCleaner :

AdwCleaner v1.408 - Rapport créé le 09/02/2012 à 16:57:24

Mis à jour le 29/01/2012 par Xplode

Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

Nom d’utilisateur : VXXX - PC-3D (Administrateur)

Exécuté depuis : C:\Users\VXXX\Downloads\adwcleaner.exe

Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v10.0 (fr)

Profil : tsezasn0.default
Fichier : C:\Users\VXXX\AppData\Roaming\Mozilla\Firefox\Profiles\tsezasn0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v16.0.912.77

Fichier : C:\Users\VXXX\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

AdwCleaner[R1].txt - [1984 octets] - [09/02/2012 16:10:34]
AdwCleaner[S1].txt - [1838 octets] - [09/02/2012 16:11:53]
AdwCleaner[S2].txt - [1170 octets] - [09/02/2012 16:57:24]

Dossier Temporaire : 6 dossier(s) et 1 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [1390 octets] ##########

Et voici le lien des rapports ZHPDiag[/url] et [url=http://cjoint.com/?BBjrlXXjiZ5]ZHPScan

Merci !

6

Même si tu a une installation de Malwarebyte je te conseille de la désinstaller avant pour avoir le programme à jour., passe CCleaner pour nettoyer les clefs de registre après sa suppréssion.

Pour CCleaner:

Utilise ce programme pour optimiser ton ordinateur :

  • Télécharge CCleaner slim.
  • Installe le puis lance le.
  • Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s’affiche.
  • Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu’à ce que CCleaner ne trouve plus d’erreurs.

    Tutoriel CCleaner :     >>cliquez ici<<
    Tu peux garder ce programme et l’utiliser régulièrement (une fois par mois).

Pour Windows XP, XP PRO faite ouvrir Pour les utilisateur de Vista et de Windows 7 clic droit et Executer en tant qu’administrateur

Téléchargez MalwareByte’s Anti-Malware
[u]Si vous avez déjà Malwrebytes-anti-malware faite la mise a jour ou désinstaller votre ancienne version.[/u]

  • Installez puis lancez le programme.
  • [u] /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes’ Anti-Malware, « exécuter en tant qu’Administrateur »[/u]
  • Faites les mises à jour (Cliquez sur Mises à jour puis Recherche de mises à jour).
  • Cliquez sur “Exécuter un examen complet” puis sur “Rechercher” et sélectionnez tous les disques durs.
  • Une fois le scan* terminé, cliquez sur[b]“Afficher résultats”.[/b]
  • Vérifiez que tout soit bien coché puis cliquer sur “Supprimer la sélection”.
  • [u](Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).[/u]
    Un rapport sera généré, enregistrez-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle pour le poster ici sur ce forum. Merci…

Tutoriel pour t’aider.

Poste moi le rapport de Malwarebytes et de nouveau un scan de ZHPDiag comme tout à l’heure merci.

7

Bonsoir,

Apres l’execution d’un examen complet, le rapport n’affiche aucun élément nuisible detecté. (Voir spoiler)

[spoiler]Malwarebytes Anti-Malware (Essai) 1.60.1.1000

Version de la base de données: v2012.02.09.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Vadim :: PC-3D [administrateur]

Protection: Désactivé

09/02/2012 17:57:37
mbam-log-2012-02-09 (17-57-37).txt

Type d’examen: Examen complet
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 407796
Temps écoulé: 1 heure(s), 10 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)[/spoiler]
Est-ce enfin fini ?

Merci infiniment et bonne soirée, je ne serai de retour que demain apres-midi.

Vadim

8

Bonne fin de soirée et pas de problème mais il reste un Trojan cacher quelques part donc il peut très bien repartir on regardera sa demain soir pas de problème.

9

[u]Bonjour.[/u]

Comme dit plus haut le scan ZHPDiag relève une autre infection comme Malwarebytes n’a pas trouver sont origine on va passé par une analyse en ligne bien suivre la procédure merci, pour infos (21] => Infection Diverse (Trojan.Agent)
Si on ne supprime pas l’infection il serra fort probable qu’elle revienne.

  • 1. Explications

Le Scanner En ligne d’ESET est un instrument facile à utiliser, libre et puissant avec lequel on peut érradiquer tous type de malwares ! Le scanner en ligne est seulement compatible avec le navigateur web Internet Explorer sans avoir à installer le logiciel antivirus.

IMPORTANT : Les privilèges d’Administrateur sont Obligatoires pour lancer une analyse

  • 2. Utilisation

Tous d’abord, rendez vous sur ce Lien : >>CLIQUEZ ICI<<

Testez ESET Online Scanner
Vérifiez l’intégrité de votre ordinateur simplement et efficacement. Cliquez alors sur le carré vert “ESET Online Scanner”

Un contrôle ActivX va s’ouvrir accepter le pour l’exécution du Scanner, et installez le,
Une fois que vous l’aurez installé, vous serez redirigé vers la page des Contrats de licence :

Cochez Alors la case "OUI , j’accepte les termes du contrat de licence" Et cliquez sur “Start”

Vous serez alors redirigé vers la page de configuration…
Cliquez sur le lien bleu : “Paramètres Avancés”
Puis appliquez les réglages suivants :

  • Cochez ces cases :

  • “Rechercher les applications potentiellement indésirables”

  • “Rechercher les applications potentiellement dangereusess”

  • “Activer la technologie Anti-Stealth (Anti-furtivité)”

  • Décochez cette case : Utilisez des paramètres proxy manuel…

  • Cliquez à ce moment là sur “Démarrer”

  • Le scan va débuter …

En fin de scan , un rapport se sauvegardera automatiquement ici :
C:\Program Files\EsetOnlineScanner\log.txt

Postez le rapport ici merci.

10

Bonsoir et merci encore pour votre aide.

Voici le rapport du scanner Eset :

[spoiler]ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK

version=7

iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)

OnlineScanner.ocx=1.0.0.6583

api_version=3.0.2

EOSSerial=

end=finished

remove_checked=true

archives_checked=false

unwanted_checked=true

unsafe_checked=true

antistealth_checked=true

utc_time=2012-02-10 04:33:10

local_time=2012-02-10 05:33:10 (+0100, Paris, Madrid)

country=“France”

lang=1036

osver=6.1.7601 NT Service Pack 1

compatibility_mode=512 16777215 100 0 189809 189809 0 0

compatibility_mode=5893 16776574 100 94 8057893 80516201 0 0

compatibility_mode=8192 67108863 100 0 3722 3722 0 0

scanned=309281

found=0

cleaned=0

scan_time=5239[/spoiler]

Merci !

11

Bonjour.

On va utilisé le fix de ZHPDiag.

Ce script va cibler certains éléments à supprimer :

  • Copie les lignes suivantes :
O4 - Global Startup: C:\Users\Vadim\Desktop\iMac.lnk 
O4 - Global Startup: C:\Users\Vadim\Desktop\MAC-VADIM - Raccourci.lnk 
O4 - Global Startup: C:\Users\Vadim\Desktop\Mes documents (vadim_pc_portab) - Raccourci.lnk . (...)  -- \\vadim_pc_portab\Mes documents 
O23 - Service:  (bdfsfltr) 
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe 
O43 - CFD: 09/11/2011 - 09:22:54 - [0] ----D- C:\Program Files (x86)\Ultimate ZIP Cracker II Evaluation    => Crack, KeyGen, Keymaker 
O44 - LFC:[MD5.F68E3292998E3960919A49B2AADB70A5] - 04/02/2012 - 11:26:16 ---A- . (...) -- C:\Setup.log   [159]
O44 - LFC:[MD5.7F53B91F1E1765F9C5C50F40B2CBF792] - 26/01/2012 - 16:11:13 ---A- . (...) -- C:\Windows\SurCode.INI   [21]

  • Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu’administrateur)

  • Clique sur l’icone représentant la lettre H (« coller les lignes Helper »)

  • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.

  • Clique sur le bouton « GO » pour lancer le nettoyage.

  • Copie/colle la totalité du rapport dans ta prochaine réponse.
    Si tu a des icônes de ton bureaux ou tes raccourcis qui disparaissent cela arrive pour ce faire:
    Il faut lancer le gestionnaire de tâches et relancer explorer.exe

  • Presser simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches

  • Une fois dans le gestionnaire, tu cliqueras sur “fichier” et sur “nouvelle tâche”

  • Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK

Une fois que le fix est fait :

On va refaire un diagnostique de ton pc.

  • Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
  • Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d’installation. (Clique droit/Exécuter en tant qu’administrateur pour Vista/7).
  • Coches la case Créer une icône sur le bureau lors de l’installation.
  • A la fin de l’installation, ZHPDiag va se lancer tout seul.
  • Cliques sur l’icône représentant une loupe.
  • En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
  • Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Poste moi les deux rapports merci.
Edité le 10/02/2012 à 21:12

12

Bonjour,

Voici les rapports :

ZHPFix : [spoiler]

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d’export Registre :
Run by Vadim at 11/02/2012 11:25:26
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : www.premiumorange.com…
Web site : nicolascoolman.skyrock.com…

========== Clé(s) du Registre ==========
ABSENT Key: Service: bdfsfltr)

========== Dossier(s) ==========
ABSENT C:\Program Files (x86)\Ultimate ZIP Cracker II Evaluation

========== Fichier(s) ==========
SUPPRIME File: c:\users\vadim\desktop\imac.lnk
SUPPRIME File: c:\users\vadim\desktop\mac-vadim - raccourci.lnk
SUPPRIME File: c:\users\vadim\desktop\mes documents (vadim_pc_portab) - raccourci.lnk
ABSENT Folder/File: c:\program files (x86)\lavasoft\ad-aware\ad-awareadmin.exe
SUPPRIME File: c:\setup.log
SUPPRIME File: c:\windows\surcode.ini

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)

========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée

End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/02/2012 15:14:56 [1293]
C:\ZHP\ZHPFix[R2].txt - 11/02/2012 11:25:26 [1218]
[/spoiler]

Et ZHPDiag :

[spoiler]Rapport de ZHPDiag v1.28.32 par Nicolas Coolman, Update du 05/02/2012
Run by Vadim at 11/02/2012 11:27:09
Web site : www.premiumorange.com…
Web site : nicolascoolman.skyrock.com…
State : Version à jour.

—\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 10.0 v10.0 (Defaut)
GCIE: Google Chrome v16.0.912.77

—\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows® 7, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : G4YWX
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

—\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8168 MB (80% free)
System Restore: Activé (Enable)
System drive C: has 256 GB (54%) free of 466 GB

—\ Logged in mode
~ Computer Name: PC-3D
~ User Name: Vadim
~ All Users Names: Vadim, UpdatusUser, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

—\ Environnement Variables
~ System Unit : C:
~ %AppData% : C:\Users\Vadim\AppData\Roaming
~ %Desktop% : C:\Users\Vadim\Desktop
~ %Favorites% : C:\Users\Vadim\Favorites
~ %LocalAppData% : C:\Users\Vadim\AppData\Local
~ %StartMenu% : C:\Users\Vadim\AppData\Roaming\Microsoft\Windows\Start Menu
~ %Windir% : C:\Windows
~ %System% : C:\Windows\system32\

—\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 256 Go of 466 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 130 Go of 179 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 7 Go of 7 Go)

—\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s

—\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) – C:\Windows\Explorer.exe [2871808]
[MD5.DD81D91FF3B0763C392422865C9AC12E] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) (.14/07/2009 - 02:39:31.) – C:\Windows\system32\rundll32.exe [45568]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) – C:\Windows\system32\Wininit.exe [129024]
[MD5.69151E566295E5A977FE71FFAFD3B3F8] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.04/11/2011 - 02:44:47.) – C:\Windows\system32\wininet.dll [1390080]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) – C:\Windows\system32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) – C:\Windows\system32\sppcomapi.dll [232448]
[MD5.0D57D091E06BB1E58E72E5D08479FDDF] - (.Microsoft Corporation - DLL client de l’API uilisateur de Windows multi-utilisateurs.) (.20/11/2010 - 14:07:20.) – C:\Windows\system32\fr-FR\user32.dll.mui [20480]
[MD5.D5B031C308A409A0A576BFF4CF083D30] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:34:03.) – C:\Windows\system32\drivers\AFD.sys [499200]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) – C:\Windows\system32\drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) – C:\Windows\system32\drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) – C:\Windows\system32\drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) – C:\Windows\system32\drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) – C:\Windows\system32\drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) – C:\Windows\system32\drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) – C:\Windows\system32\drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) – C:\Windows\system32\drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) – C:\Windows\system32\drivers\netBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) – C:\Windows\system32\drivers\ntfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) – C:\Windows\system32\drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) – C:\Windows\system32\drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) – C:\Windows\system32\drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) – C:\Windows\system32\drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) – C:\Windows\system32\drivers\volsnap.sys [295808]
~ Scan Generic Processes in 00mn 00s

—\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 25/1562
~ Mes musiques (My Musics) : 8/35
~ Mes Videos (My Videos) : 2/153
~ Mes Favoris (My Favorites) : Non accessible (Not found)
~ Mes Documents (My Documents) : 286/35195
~ Mon Bureau (My Desktop) : 1176/25130
~ Menu demarrer (Programs) : 6/29
~ Scan Hidden Files in 00mn 52s

—\ Processus lancés
[MD5.049E65A7779A77ABEDB182EA8583DED2] - (.Akamai Technologies, Inc - Akamai NetSession Client.) – C:\Users\Vadim\AppData\Local\Akamai\netsession_win.exe [3329824] [PID.3700]
[MD5.65A17BCAF3CEE4C0A771F3B84CB24E30] - (.WIBU-SYSTEMS AG - WkSvMgr.) – C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe [5724472] [PID.3796]
[MD5.FE248A991DC14D2E5FACF7729BF88B23] - (.ASUSTeK Computer Inc. - ASUS GamerOSD APP.) – C:\Program Files (x86)\ASUS\GamerOSD\GamerOSD.exe [380928] [PID.3124]
[MD5.1BEF98B2BD922836CCDD0F85620BC755] - (.Nullsoft, Inc. - Winamp Agent.) – C:\Program Files (x86)\Winamp\winampa.exe [74752] [PID.3256]
[MD5.15866ED1EF526F63EAD8C72C72E80FC9] - (.ASUSTeK Inc. - SmartDoctor.) – C:\Program Files (x86)\ASUS\SmartDoctor\SmartDoctor.exe [1310720] [PID.]
[MD5.B02C35F6E1DD6707C5976A9629B93A2E] - (.Nicolas Coolman - Nettoyeur de rapport ZHPDiag.) – C:\Program Files (x86)\ZHPDiag\ZHPFix.exe [1438208] [PID.4968]
[MD5.2DE2B92C4EFEF841CEAA9752FC8FA91F] - (.Mozilla Corporation - Firefox.) – C:\Program Files (x86)\Mozilla Firefox\firefox.exe [924632] [PID.2580]
[MD5.D414B8313C8BFC99C438E178B35D821C] - (.Mozilla Corporation - Plugin Container for Firefox.) – C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [16856] [PID.5476]
[MD5.4309B75F125067EF805F3125B01FCC30] - (.Nicolas Coolman - Diagnostic Tool.) – C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [2210816] [PID.4856]
[MD5.9E1222C417291BC836210743624A8E5E] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) – C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [381248] [PID.]
[MD5.4B720CC508B4FB999A7BF0E6D84F73E1] - (.Pas de propriétaire - ASDR Application.) – C:\Windows\SysWOW64\ASDR.exe [61440] [PID.]
[MD5.95E684E3F80C1E22BDE3B96A20B03831] - (.Autodesk - System Level Service Utility.) – C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe [79360] [PID.]
[MD5.0AF89452A8CE3928168F4E5B2208C68B] - (…) – C:\Program Files\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_64server.exe [86016] [PID.]
[MD5.AA0C4A2C33CE075DF2C272D678734991] - (…) – C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_64server.exe [65536] [PID.]
[MD5.EC25ED59540DB3D4797795335409FD64] - (.WIBU-SYSTEMS AG - WibuKey Network server management.) – C:\PROGRAM FILES (X86)\WIBUKEY\SERVER\WkSvW32.exe [587264] [PID.]
[MD5.7E22DE30E222BFDFCEC7E77032BAF3CD] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) – C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2253120] [PID.]
~ Scan Processes Running in 00mn 00s

—\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Vadim\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] www.bigseekpro.com…
G0 - GCSP: Preference [User Data\Default][HomePage] google.fr…
~ Scan Google Browser in 00mn 00s

—\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M0 - MFSP: prefs.js [Vadim - tsezasn0.default] www.google.fr
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (…) – C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_30 for Mozilla browsers.) – C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) – C:\Program Files\Microsoft Office\Office14\NPAUTHZ.dll
P2 - FPN: [HKCU] [@stonetrip.com/ShiVaWebPlayer,version=1.8.1.0] - (.Stonetrip - ShiVa3D Plugin 1,8,1,1 for 3D real-time applications made with ShiVa E.) – C:\Users\Vadim\AppData\Roaming…\LocalLow\StoneTrip\WebPlayer1.8.1\npShiVa3D_1.8.1.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) – C:\Users\Vadim\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) – C:\Users\Vadim\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll
~ Scan Firefox Browser in 00mn 00s

—\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = www.bigseekpro.com…
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = ieframe.dll…
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) – C:\Windows\System32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
~ Scan IE Browser in 00mn 00s

—\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s

—\ Modification d’une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\Windows\system32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s

—\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 23

—\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Groove GFS Browser Helper [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - Microsoft SharePoint Workspace Extensions.) – C:\Program Files\Microsoft Office\Office14\GROOVEEX.dll
O2 - BHO: Java™ Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java™ Platform SE binary.) – C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: URLRedirectionBHO [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) – C:\Program Files\Microsoft Office\Office14\URLREDIR.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java™ Platform SE binary.) – C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Groove GFS Browser Helper [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - Microsoft SharePoint Workspace Extensions.) – C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.dll
O2 - BHO: URLRedirectionBHO [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) – C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.dll
~ Scan BHO in 00mn 00s

—\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM…\Run: [LogMeIn GUI] . (.LogMeIn, Inc. - LogMeIn Desktop Application.) – C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe
O4 - HKLM…\Run: [BDAgent] . (.Bitdefender - Bitdefender Agent.) – C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe
O4 - HKLM…\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) – C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
O4 - HKCU…\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc - Akamai NetSession Client.) – C:\Users\Vadim\AppData\Local\Akamai\netsession_win.exe
O4 - HKLM…\Wow6432Node\Run: [ASUSGamerOSD] . (.ASUSTeK Computer Inc. - ASUS GamerOSD APP.) – C:\Program Files (x86)\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM…\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) – C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM…\Wow6432Node\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) – C:\Program Files (x86)\Winamp\winampa.exe
O4 - HKLM…\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) – C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM…\Wow6432Node\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) – C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
O4 - HKLM…\Wow6432Node\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) – C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKUS\S-1-5-19…\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) – C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-20…\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) – C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-2539958109-2791902960-558990139-1005-2539958109-2791902960-558990139-1000…\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc - Akamai NetSession Client.) – C:\Users\Vadim\AppData\Local\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-19…\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) – C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20…\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) – C:\Windows\System32\mctadmin.exe
~ Scan Application in 00mn 00s

—\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Vadim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) – C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Vadim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) – C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Vadim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\join.me.lnk . (.LogMeIn, Inc…) – C:\Users\Vadim\AppData\Local\join.me\join.me.exe
O4 - Global Startup: C:\Users\Vadim\Desktop\archshaders_vol_2 - Raccourci.lnk . (…) – C:\Users\Vadim\Documents\Bibliotheque\Ressources 3DS Max\Evermotion Archshaders V2\archshaders_vol_2.pdf
O4 - Global Startup: C:\Users\Vadim\Desktop\CLIENTS.lnk . (…) – C:\Users\Vadim\Documents\03_CLIENTS
O4 - Global Startup: C:\Users\Vadim\Desktop\Emule.lnk . (…) – C:\Users\Public\Downloads\eMule\Incoming
O4 - Global Startup: C:\Users\Vadim\Desktop\maps - Raccourci.lnk . (…) – C:\Program Files (x86)\Autodesk\3ds Max 9\maps (.not file.)
O4 - Global Startup: C:\Users\Vadim\Desktop\materiallibraries - Raccourci.lnk . (…) – C:\Program Files (x86)\Autodesk\3ds Max 9\materiallibraries (.not file.)
O4 - Global Startup: C:\Users\Vadim\Desktop\WampServer.lnk . (.Aestan Software.) – C:\wamp\wampmanager.exe
O4 - Global Startup: C:\Users\Vadim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) – C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Vadim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk . (.Mozilla Messaging.) – C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Notepad++.lnk . (.Don HO don.h@free.fr.) – C:\Program Files (x86)\Notepad++\notepad++.exe
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\OCCT.lnk . (…) – C:\Program Files (x86)\OCCT\OCCT.exe
~ Scan Global Startup in 00mn 00s

—\ Invisibilité de l’icône d’options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM…\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s

—\ Lignes supplémentaires dans le menu contextuel d’Internet Explorer (O8)
O8 - Extra context menu item: &Envoyer à OneNote . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) – C:\Program Files\MICROS~2\Office14\ONBttnIE.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) – C:\Program Files\MICROS~2\Office14\EXCEL.exe
~ Scan IE Menu Contextuel in 00mn 00s

—\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) – C:\Program Files\MICROS~2\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) – C:\Program Files\MICROS~2\Office14\ONBTTN~1.dll
~ Scan IE Extra Buttons in 00mn 00s

—\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) – C:\Windows\System32\nlaapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) – C:\Windows\System32\NapiNSP.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) – C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) – C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) – C:\Windows\System32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) – C:\Windows\System32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) – C:\Windows\System32\wshbth.dll
~ Scan Winsock in 00mn 00s

—\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {615A1925-0E5B-4767-A65E-3165AEAC32A3} (BitDefender QuickScan Control) - quickscan.bitdefender.com…
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} () - download.eset.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - active.macromedia.com…
~ Scan Objets ActiveX in 00mn 00s

—\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip…{0EFF3E38-DBD4-4450-B040-BF68AD241D65}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip…{0EFF3E38-DBD4-4450-B040-BF68AD241D65}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip…{0EFF3E38-DBD4-4450-B040-BF68AD241D65}: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Scan Domain in 00mn 00s

—\ Protocole additionnel (O18)
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) – C:\Windows\System32\mshtml.dll
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) – C:\Windows\System32\urlmon.dll
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) – C:\Windows\System32\MSVidCtl.dll
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) – C:\Windows\System32\urlmon.dll
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) – C:\Windows\System32\urlmon.dll
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) – C:\Windows\System32\urlmon.dll
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) – C:\Windows\System32\urlmon.dll
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) – C:\Windows\System32\itss.dll
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) – C:\Windows\System32\mshtml.dll
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) – C:\Windows\System32\urlmon.dll
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) – C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) – C:\Windows\System32\inetcomm.dll
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) – C:\Windows\System32\urlmon.dll
O18 - Handler: ms-help [64Bits] - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) – C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) – C:\Windows\System32\itss.dll
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) – C:\Windows\System32\mshtml.dll
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) – C:\Windows\System32\MSVidCtl.dll
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) – C:\Windows\System32\mshtml.dll
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) – C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) – C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) – C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) – C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s

—\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s

—\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ASDR (ASDR) . (.Pas de propriétaire - ASDR Application.) - C:\Windows\SysWOW64\ASDR.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) . (.ASUSTeK COMPUTER INC. - ASUS FUS Service.) - C:\Windows\system32\ATKFUSService.exe
O23 - Service: Autodesk Licensing Service (Autodesk Licensing Service) . (.Autodesk - System Level Service Utility.) - C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: (bdfsfltr) - Clé orpheline
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d’installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel® PROSet Monitoring Service (Intel® PROSet Monitoring Service) . (.Intel Corporation - Intel® PROSet Monitoring Service.) - C:\Windows\system32\IProsetMonitor.exe
O23 - Service: LMIGuardianSvc (LMIGuardianSvc) . (.LogMeIn, Inc. - LMIGuardianSvc.) - C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) . (.LogMeIn, Inc. - LogMeIn Maintenance Service.) - C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe
O23 - Service: LogMeIn (LogMeIn) . (.LogMeIn, Inc. - LogMeIn.) - C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe
O23 - Service: mental ray 3.8 Satellite for Autodesk 3d (mi-raysat_3dsmax2011_64) . (…) - C:\Program Files\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_64server.exe
O23 - Service: mental ray 3.5 Satellite (64-bit) (mi-raysat_3dsmax9_64) . (…) - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_64server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 275.3.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) . (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: VRLService (VRLService) . (.Pas de propriétaire - StartService Module.) - C:\Program Files\Chaos Group\V-Ray\3dsmax 2010 for x64\startvrlservice.exe
O23 - Service: WIBU-KEY Server (WkSvW32.exe) . (.WIBU-SYSTEMS AG - WibuKey Network server management.) - C:\Program Files (x86)\WIBUKEY\Server\WkSvW32.exe
~ Scan Services in 00mn 00s

—\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(…) - (.not file.)
~ Scan Desktop Component in 00mn 00s

—\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s

—\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2539958109-2791902960-558990139-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2539958109-2791902960-558990139-1000UA.job
[MD5.5447AF432CDA61159ADDE218C468FFD9] [APT] [AdobeAAMUpdater-1.0-PC-3D-Vadim] (.Adobe Systems Incorporated.) – C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc…) – C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc…) – C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-2539958109-2791902960-558990139-1000Core] (.Google Inc…) – C:\Users\Vadim\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-2539958109-2791902960-558990139-1000UA] (.Google Inc…) – C:\Users\Vadim\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc…) – C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
~ Scan Scheduled Task in 00mn 00s

—\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) – C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Browser Customizations [64Bits] - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d’IEAK.) – C:\Windows\System32\iedkcs32.dll
O40 - ASIC: Java (Sun) [64Bits] - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java™ Platform SE binary.) – C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) – C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Windows Media Player.) – C:\Windows\system32\wmp.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) – C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) – C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s

—\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (BdfNdisf) . (.BitDefender LLC - BitDefender Firewall NDIS6 Filter Driver.) - c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys
O41 - Driver: (bdfwfpf) . (.BitDefender LLC - BitDefender Firewall WFP Filter Driver.) - C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys
O41 - Driver: (BDVEDISK) . (.BitDefender - FileVault Disk Driver.) - C:\Windows\system32\DRIVERS\bdvedisk.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\system32\drivers\discache.sys
O41 - Driver: (EIO64) . (.ASUSTeK Computer Inc. - ASUS VGA Kernel Mode Driver.) - C:\Windows\system32\DRIVERS\EIO64.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\system32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\system32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\system32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\system32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn 00s

—\ Logiciels installés (O42)
O42 - Logiciel: 3dsmax ancillary install - (.Autodesk.) [HKLM] – {7C8B5E63-821A-4DFB-BDFA-19854D88EC5C}
O42 - Logiciel: 7-Zip 9.20 - (.Pas de propriétaire.) [HKLM] – 7-Zip
O42 - Logiciel: ASUS Gamer OSD - (.ASUSTeK COMPUTER INC…) [HKLM] – {7F88C9E5-12BD-404F-AC6A-108BAAC9B708}
O42 - Logiciel: ASUS Smart Doctor - (.Nom de votre société.) [HKLM] – InstallShield_{809D7E6D-915D-4EAD-821F-E13D93F37161}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc…) [HKLM] – Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc…) [HKLM] – {A2BCA9F1-566C-4805-97D1-7FDC93386723}
O42 - Logiciel: Adobe Community Help - (.Adobe Systems Incorporated.) [HKLM] – chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
O42 - Logiciel: Adobe Community Help - (.Adobe Systems Incorporated.) [HKLM] – {0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}
O42 - Logiciel: Adobe Creative Suite 5 Master Collection - (.Adobe Systems Incorporated.) [HKLM] – {1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems, Inc…) [HKLM] – {6E9EF98E-259E-416D-B5F8-0ABDB99942CE}
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems, Inc…) [HKLM] – {BC41C09D-FAA9-4346-9FE6-1E0017BC551A}
O42 - Logiciel: Adobe Flash Player 11 ActiveX 64-bit - (.Adobe Systems Incorporated.) [HKLM] – Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin 64-bit - (.Adobe Systems Incorporated.) [HKLM] – Adobe Flash Player Plugin
O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc…) [HKLM] – Adobe Shockwave Player
O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKCU] – Akamai
O42 - Logiciel: Apple Application Support - (.Apple Inc…) [HKLM] – {A83279FD-CA4B-4206-9535-90974DE76654}
O42 - Logiciel: Apple Software Update - (.Apple Inc…) [HKLM] – {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
O42 - Logiciel: Asmedia ASM104x USB 3.0 Host Controller Driver - (.Asmedia Technology.) [HKLM] – {E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}
O42 - Logiciel: Autodesk 3ds Max 2011 64-bit - (.Autodesk.) [HKLM] – {39BFB02A-9692-0409-A808-3F5C7B1F8953}
O42 - Logiciel: Autodesk 3ds Max 2011 64-bit Components - (.Autodesk.) [HKLM] – {7563F495-80F5-0409-A514-747C66C22449}
O42 - Logiciel: Autodesk 3ds Max 9 64-bit - (.Autodesk.) [HKLM] – {21C909D2-0CC5-486C-BABF-DF4A6A67F1D4}
O42 - Logiciel: Autodesk Backburner 2008.1 - (.Autodesk, Inc…) [HKLM] – {3D347E6D-5A03-4342-B5BA-6A771885F379}
O42 - Logiciel: Autodesk DWF Viewer 7 - (.Autodesk, Inc…) [HKLM] – {9A346205-EA92-4406-B1AB-50379DA3F057}
O42 - Logiciel: Autodesk FBX Plug-in 2011.1 - 3ds Max 2011 64-bit - (.Autodesk.) [HKLM] – Autodesk FBX Plug-in 2011.1 - 3ds Max 2011 64-bit
O42 - Logiciel: Autodesk Material Library 2011 - (.Autodesk.) [HKLM] – {9DEABCB6-B759-4D52-92F8-51B34A2B4D40}
O42 - Logiciel: Autodesk Material Library 2011 Base Image library - (.Autodesk.) [HKLM] – {CD1E078C-A6B9-47DA-B035-6365C85C7832}
O42 - Logiciel: Autodesk Material Library 2011 Medium Image library - (.Autodesk.) [HKLM] – {975951E7-14D0-49AF-A630-89680D12D7F6}
O42 - Logiciel: Bitdefender Internet Security 2012 - (.Bitdefender.) [HKLM] – Bitdefender
O42 - Logiciel: Bitdefender Internet Security 2012 - (.Bitdefender.) [HKLM] – {2AB9289D-6432-4CC0-8869-A195C3F0CFCC}
O42 - Logiciel: CANON iMAGE GATEWAY MyCamera Download Plugin - (.Canon Inc…) [HKLM] – MyCamera Download Plugin
O42 - Logiciel: CANON iMAGE GATEWAY Task for ZoomBrowser EX - (.Canon Inc…) [HKLM] – CANON iMAGE GATEWAY Task
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] – CCleaner
O42 - Logiciel: CPUID CPU-Z 1.57.1 - (.Pas de propriétaire.) [HKLM] – CPUID CPU-Z_is1
O42 - Logiciel: Call of Duty Modern Warfare 2 - (.Activision.) [HKLM] – Call of Duty Modern Warfare 2_is1
O42 - Logiciel: Call of Duty: Modern Warfare 3 - Multiplayer - (.Infinity Ward - Sledgehammer Games.) [HKLM] – Steam App 42690
O42 - Logiciel: Canon MG5100 series MP Drivers - (.Pas de propriétaire.) [HKLM] – {1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series
O42 - Logiciel: Canon MOV Decoder - (.Canon Inc…) [HKLM] – Canon MOV Decoder
O42 - Logiciel: Canon MOV Encoder - (.Canon Inc…) [HKLM] – Canon MOV Encoder
O42 - Logiciel: Canon MP Navigator EX 4.0 - (.Pas de propriétaire.) [HKLM] – MP Navigator EX 4.0
O42 - Logiciel: Canon MovieEdit Task for ZoomBrowser EX - (.Canon Inc…) [HKLM] – MovieEditTask
O42 - Logiciel: Canon My Printer - (.Pas de propriétaire.) [HKLM] – CanonMyPrinter
O42 - Logiciel: Canon Solution Menu EX - (.Pas de propriétaire.) [HKLM] – CanonSolutionMenuEX
O42 - Logiciel: Canon Utilities Digital Photo Professional 3.10 - (.Canon Inc…) [HKLM] – DPP
O42 - Logiciel: Canon Utilities EOS Sample Music - (.Canon Inc…) [HKLM] – EOS Sample Music
O42 - Logiciel: Canon Utilities EOS Utility - (.Canon Inc…) [HKLM] – EOS Utility
O42 - Logiciel: Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX - (.Canon Inc…) [HKLM] – EOS Video Snapshot Task
O42 - Logiciel: Canon Utilities PhotoStitch - (.Canon Inc…) [HKLM] – PhotoStitch
O42 - Logiciel: Canon Utilities Picture Style Editor - (.Canon Inc…) [HKLM] – Picture Style Editor
O42 - Logiciel: Canon Utilities ZoomBrowser EX - (.Canon Inc…) [HKLM] – ZoomBrowser EX
O42 - Logiciel: Canon ZoomBrowser EX Memory Card Utility - (.Canon Inc…) [HKLM] – ZoomBrowser EX Memory Card Utility
O42 - Logiciel: Composite 2011 (64-bit) - (.Autodesk.) [HKLM] – {DBF6B4E9-CD43-476A-895D-4D688D41CE63}
O42 - Logiciel: Definition update for Microsoft Office 2010 (KB982726) 64-Bit Edition - (.Microsoft.) [HKLM] – {90140000-0011-0000-1000-0000000FF1CE}Office14.PROPLUS{18CF7505-E32D-4D69-9B6E-D09D357A7EDA}
O42 - Logiciel: Détection de l’application Winamp - (.Nullsoft, Inc.) [HKCU] – Winamp Detect
O42 - Logiciel: Enregistrement utilisateur de Canon MG5100 series - (.Pas de propriétaire.) [HKLM] – Enregistrement utilisateur de Canon MG5100 series
O42 - Logiciel: FBX Plugin 2006.08 for Max 9.0 64 - (.Pas de propriétaire.) [HKLM] – FBX Plugin 2006.08 for Max 9.0 64
O42 - Logiciel: FileZilla Client 3.5.3 - (.FileZilla Project.) [HKLM] – FileZilla Client
O42 - Logiciel: Google Chrome - (.Google Inc…) [HKCU] – Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc…) [HKLM] – {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Intel® Network Connections 16.5.2.0 - (.Intel.) [HKLM] – PROSetDX
O42 - Logiciel: Intel® Network Connections 16.5.2.0 - (.Intel.) [HKLM] – {90899269-554B-4672-9F8D-4A2A0D0AF5B5}
O42 - Logiciel: Java™ 6 Update 30 (64-bit) - (.Oracle.) [HKLM] – {26A24AE4-039D-4CA4-87B4-2F86416030FF}
O42 - Logiciel: K-Lite Codec Pack 7.6.0 (Full) - (.Pas de propriétaire.) [HKLM] – KLiteCodecPack_is1
O42 - Logiciel: LogMeIn - (.LogMeIn, Inc…) [HKLM] – {57573545-74EB-46D2-B362-AA05364E4ED8}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] – {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] – {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] – Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] – {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-0011-0000-1000-0000000FF1CE}Office14.PROPLUS{7BC9B5EB-125A-4E9B-97E1-8D85B5E960B8}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-0015-040C-1000-0000000FF1CE}Office14.PROPLUS{E3526022-672F-42D2-B23D-DB6C216525A8}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-0016-040C-1000-0000000FF1CE}Office14.PROPLUS{E3526022-672F-42D2-B23D-DB6C216525A8}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-0018-040C-1000-0000000FF1CE}Office14.PROPLUS{E3526022-672F-42D2-B23D-DB6C216525A8}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-0019-040C-1000-0000000FF1CE}Office14.PROPLUS{E3526022-672F-42D2-B23D-DB6C216525A8}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-001A-040C-1000-0000000FF1CE}Office14.PROPLUS{E3526022-672F-42D2-B23D-DB6C216525A8}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-001B-040C-1000-0000000FF1CE}Office14.PROPLUS{E3526022-672F-42D2-B23D-DB6C216525A8}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-001F-0401-1000-0000000FF1CE}Office14.PROPLUS{4D5950EA-6D1F-44DB-A814-C8B57FE8E883}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-001F-0407-1000-0000000FF1CE}Office14.PROPLUS{70A3169E-288F-454F-A08D-20DF66639B50}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-001F-0409-1000-0000000FF1CE}Office14.PROPLUS{0242505C-4E90-407F-9299-B5B275F50D86}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-001F-040C-1000-0000000FF1CE}Office14.PROPLUS{B51389C8-2890-4633-81D8-47D2A7402274}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-001F-0413-1000-0000000FF1CE}Office14.PROPLUS{AA4240DC-855A-477B-8E38-89FBC16056E3}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-001F-0C0A-1000-0000000FF1CE}Office14.PROPLUS{1779650B-2E44-4A19-8DF6-3866D645764A}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-002C-040C-1000-0000000FF1CE}Office14.PROPLUS{2509F305-2B34-41FD-ABBA-01B898C66110}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-0043-0000-1000-0000000FF1CE}Office14.PROPLUS{E8B6D35B-0B6F-4DCE-9493-859BF3809A7F}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-0043-040C-1000-0000000FF1CE}Office14.PROPLUS{0D103750-8493-40B1-A4C8-EF5E468CDD74}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-0044-040C-1000-0000000FF1CE}Office14.PROPLUS{E3526022-672F-42D2-B23D-DB6C216525A8}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-006E-040C-1000-0000000FF1CE}Office14.PROPLUS{8360CFD4-3630-4F49-A1A0-31BB7A6CBAAC}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-00A1-040C-1000-0000000FF1CE}Office14.PROPLUS{E3526022-672F-42D2-B23D-DB6C216525A8}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] – {90140000-00BA-040C-1000-0000000FF1CE}Office14.PROPLUS{E3526022-672F-42D2-B23D-DB6C216525A8}
O42 - Logiciel: Microsoft Office Access MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-0015-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-0016-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Groove MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-00BA-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-0044-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Office 32-bit Components 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-0043-0000-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-00A1-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-001A-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-0018-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-0011-0000-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professionnel Plus 2010 - (.Microsoft Corporation.) [HKLM] – Office14.PROPLUS
O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-001F-0401-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-001F-0413-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-001F-0409-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-001F-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-001F-0407-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-001F-0C0A-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-002C-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-0019-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared 32-bit MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-0043-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-006E-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] – {90140000-001B-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] – {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] – {6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] – {ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] – {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 - (.Microsoft Corporation.) [HKLM] – {9B3F0A88-790D-3AD9-9F96-B19CF2746452}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] – {4B6C7001-C7D6-3710-913E-5BC23FCE91E6}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] – {5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] – {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] – {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] – {9BE518E6-ECC6-35A9-88E4-87755C07200F}
O42 - Logiciel: Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 - (.Microsoft Corporation.) [HKLM] – {1D8E6291-B0D5-35EC-8441-6616F567A0F7}
O42 - Logiciel: Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 - (.Microsoft Corporation.) [HKLM] – {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
O42 - Logiciel: Microsoft_VC80_ATL_x86 - (.Adobe.) [HKLM] – {0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}
O42 - Logiciel: Microsoft_VC80_ATL_x86_x64 - (.Adobe.) [HKLM] – {925D058B-564A-443A-B4B2-7E90C6432E55}
O42 - Logiciel: Microsoft_VC80_CRT_x86 - (.Adobe.) [HKLM] – {92D58719-BBC1-4CC3-A08B-56C9E884CC2C}
O42 - Logiciel: Microsoft_VC80_CRT_x86_x64 - (.Adobe.) [HKLM] – {4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}
O42 - Logiciel: Microsoft_VC80_MFCLOC_x86 - (.Adobe.) [HKLM] – {D92BBB52-82FF-42ED-8A3C-4E062F944AB7}
O42 - Logiciel: Microsoft_VC80_MFCLOC_x86_x64 - (.Adobe.) [HKLM] – {1E9FC118-651D-4934-97BE-E53CAE5C7D45}
O42 - Logiciel: Microsoft_VC80_MFC_x86 - (.Adobe.) [HKLM] – {D1A19B02-817E-4296-A45B-07853FD74D57}
O42 - Logiciel: Microsoft_VC80_MFC_x86_x64 - (.Adobe.) [HKLM] – {C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}
O42 - Logiciel: Microsoft_VC90_ATL_x86 - (.Adobe.) [HKLM] – {033E378E-6AD3-4AD5-BDEB-CBD69B31046C}
O42 - Logiciel: Microsoft_VC90_ATL_x86_x64 - (.Adobe.) [HKLM] – {8557397C-A42D-486F-97B3-A2CBC2372593}
O42 - Logiciel: Microsoft_VC90_CRT_x86 - (.Adobe.) [HKLM] – {08D2E121-7F6A-43EB-97FD-629B44903403}
O42 - Logiciel: Microsoft_VC90_CRT_x86_x64 - (.Adobe.) [HKLM] – {92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}
O42 - Logiciel: Microsoft_VC90_MFC_x86 - (.Adobe.) [HKLM] – {635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}
O42 - Logiciel: Microsoft_VC90_MFC_x86_x64 - (.Adobe.) [HKLM] – {A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}
O42 - Logiciel: Mises à jour NVIDIA 1.5.20 - (.NVIDIA Corporation.) [HKLM] – {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update
O42 - Logiciel: Mozilla Firefox 10.0 (x86 fr) - (.Mozilla.) [HKLM] – Mozilla Firefox 10.0 (x86 fr)
O42 - Logiciel: Mozilla Thunderbird 10.0 (x86 fr) - (.Mozilla.) [HKLM] – Mozilla Thunderbird 10.0 (x86 fr)
O42 - Logiciel: NVIDIA 3D Vision Controller Driver - (.NVIDIA Corporation.) [HKLM] – NVIDIA StereoUSB Driver
O42 - Logiciel: NVIDIA Logiciel système PhysX 9.11.0621 - (.NVIDIA Corporation.) [HKLM] – {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] – {7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}
O42 - Logiciel: NVIDIA Pilote 3D Vision 285.62 - (.NVIDIA Corporation.) [HKLM] – {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision
O42 - Logiciel: NVIDIA Pilote audio HD : 1.2.24.0 - (.NVIDIA Corporation.) [HKLM] – {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver
O42 - Logiciel: NVIDIA Pilote du contrôleur 3D Vision 285.62 - (.NVIDIA Corporation.) [HKLM] – {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB
O42 - Logiciel: NVIDIA Pilote graphique 275.33 - (.NVIDIA Corporation.) [HKLM] – {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: NVIDIA Stereoscopic 3D Driver - (.NVIDIA Corporation.) [HKLM] – NVIDIAStereo
O42 - Logiciel: Notepad++ - (.Pas de propriétaire.) [HKLM] – Notepad++
O42 - Logiciel: OCCT Perestroika 3.1.0 - (.Tetedeiench.) [HKLM] – OCCT_is1
O42 - Logiciel: PDF Settings CS5 - (.Adobe Systems Incorporated.) [HKLM] – {A78FE97A-C0C8-49CE-89D0-EDD524A17392}
O42 - Logiciel: Pilote vidéo Pinnacle - (.Pinnacle Systems.) [HKLM] – {6DE721A5-5E89-4D74-994C-652BB3C0672E}
O42 - Logiciel: Pinnacle Studio 14 - (.Pinnacle Systems.) [HKLM] – {AADD1C8F-D59F-4D55-A726-768C71A205A8}
O42 - Logiciel: Pinnacle Studio 15 - (.Pinnacle Systems.) [HKLM] – {1362E602-9625-42D3-B57F-CDA9D26F9DA8}
O42 - Logiciel: Pinnacle Studio Bonus Content - (.Pinnacle Systems.) [HKLM] – {FC030CB5-46A6-4229-AD6E-0AC869F509C8}
O42 - Logiciel: PxMergeModule - (.Your Company Name.) [HKLM] – {024521CF-C07E-4F8E-8481-0D75695E03AF}
O42 - Logiciel: QuickTime - (.Apple Inc…) [HKLM] – {7BE15435-2D3E-4B58-867F-9C75BED0208C}
O42 - Logiciel: S3D Web Player - (.Stonetrip.) [HKLM] – S3D Web Player
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd…) [HKLM] – {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] – {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) - (.Microsoft Corporation.) [HKLM] – {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) - (.Microsoft Corporation.) [HKLM] – {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572078
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) - (.Microsoft Corporation.) [HKLM] – {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656351
O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2553091) - (.Microsoft.) [HKLM] – {90140000-0011-0000-1000-0000000FF1CE}Office14.PROPLUS{527AC538-7A51-40A5-89D7-5C1FEBBEA4C3}
O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2553096) - (.Microsoft.) [HKLM] – {90140000-0011-0000-1000-0000000FF1CE}Office14.PROPLUS{C4BF81CC-3786-4CE4-9D9F-DD393678B9EC}
O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2553353) 64-Bit Edition - (.Microsoft.) [HKLM] – {90140000-0011-0000-1000-0000000FF1CE}Office14.PROPLUS{319EAFEC-EFD4-4B1C-8B9F-BC3FD5F37542}
O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2589320) 64-Bit Edition - (.Microsoft.) [HKLM] – {90140000-0011-0000-1000-0000000FF1CE}Office14.PROPLUS{297E6E47-5F6E-4DD8-B880-75944B5C1C7C}
O42 - Logiciel: Security Update for Microsoft PowerPoint 2010 (KB2553185) 64-Bit Edition - (.Microsoft.) [HKLM] – {90140000-0011-0000-1000-0000000FF1CE}Office14.PROPLUS{3E112FB8-14E5-4088-80AC-574FC376BCFE}
O42 - Logiciel: Security Update for Microsoft SharePoint Workspace 2010 (KB2566445) - (.Microsoft.) [HKLM] – {90140000-0011-0000-1000-0000000FF1CE}Office14.PROPLUS{97C3086D-D78B-43ED-9E13-1ED4704298FB}
O42 - Logiciel: Security Update for Microsoft SharePoint Workspace 2010 (KB2566445) - (.Microsoft.) [HKLM] – {90140000-0043-0000-1000-0000000FF1CE}Office14.PROPLUS{97C3086D-D78B-43ED-9E13-1ED4704298FB}
O42 - Logiciel: SpeedFan (remove only) - (.Pas de propriétaire.) [HKLM] – SpeedFan
O42 - Logiciel: Steam - (.Valve Corporation.) [HKLM] – {048298C9-A4D3-490B-9FF9-AB023A9238F3}
O42 - Logiciel: TeamSpeak 3 Client - (.TeamSpeak Systems GmbH.) [HKLM] – TeamSpeak 3 Client
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2468871) - (.Microsoft Corporation.) [HKLM] – {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2533523) - (.Microsoft Corporation.) [HKLM] – {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523
O42 - Logiciel: Update for Microsoft Excel 2010 (KB2553439) 64-Bit Edition - (.Microsoft.) [HKLM] – {90140000-0011-0000-1000-0000000FF1CE}Office14.PROPLUS{903E6940-3F4B-4126-ACB2-5929F79561D5}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2494150) - (.Microsoft.) [HKLM] – {90140000-0011-0000-1000-0000000FF1CE}Office14.PROPLUS{428CB7A0-1068-4CE1-8835-39C7ECD297ED}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553065) - (.Microsoft.) [HKLM] – {90140000-0011-0000-1000-0000000FF1CE}Office14.PROPLUS{57CEB66B-DD29-4883-92A2-671331657B52}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553092) - (.Microsoft.) [HKLM] – {90140000-0011-0000-1000-0000000FF1CE}Office14.PROPLUS{E636FE63-842B-4F4B-9884-DA189ACC0B91}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553092) - (.Microsoft.) [HKLM] – {90140000-0044-040C-1000-0000000FF1CE}Office14.PROPLUS{E636FE63-842B-4F4B-9884-DA189ACC0B91}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553181) 64-Bit Edition - (.Microsoft.) [HKLM] – {90140000-0011-0000-1000-0000000FF1CE}Office14.PROPLUS{E24F10E6-7D9B-4E3A-B6CF-4C3257A382CD}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553181) 64-Bit Edition - (.Microsoft.) [HKLM] – {90140000-0043-0000-1000-0000000FF1CE}Office14.PROPLUS{E24F10E6-7D9B-4E3A-B6CF-4C3257A382CD}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553270) 64-Bit Edition - (.Microsoft.) [HKLM] – {90140000-001F-0401-1000-0000000FF1CE}Office14.PROPLUS{55D8A317-4C64-40B2-96A2-E04C19A264D3}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553270) 64-Bit Edition - (.Microsoft.) [HKLM] – {90140000-001F-0407-1000-0000000FF1CE}Office14.PROPLUS{74D7080E-57AC-419D-9AA0-D277114D213F}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553270) 64-Bit Edition - (.Microsoft.) [HKLM] – {90140000-001F-0409-1000-0000000FF1CE}Office14.PROPLUS{4EB7D2FF-CC3E-4FC1-B4DB-CE3DCCCC8559}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553270) 64-Bit Edition - (.Microsoft.) [HKLM] – {90140000-001F-040C-1000-0000000FF1CE}Office14.PROPLUS{DC366AAD-10AA-4FB2-9D17-5DA0A4E76477}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553270) 64-Bit Edition - (.Microsoft.) [HKLM] – {90140000-001F-0413-1000-0000000FF1CE}Office14.PROPLUS{6442DF77-AD16-4311-A564-7AA3ECB50A73}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553270) 64-Bit Edition - (.Microsoft.) [HKLM] – {90140000-001F-0C0A-1000-0000000FF1CE}Office14.PROPLUS{CC54F5F1-51C0-4038-B3B0-42F1DCA806C4}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553310) 64-Bit Edition - (.Microsoft.) [HKLM] – {90140000-0011-0000-1000-0000000FF1CE}Office14.PROPLUS{16E045BF-8CE5-4F20-A0DA-F7F495D239D0}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553310) 64-Bit Edition - (.Microsoft.) [HKLM] – {90140000-0043-0000-1000-0000000FF1CE}Office14.PROPLUS{16E045BF-8CE5-4F20-A0DA-F7F495D239D0}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553310) 64-Bit Edition - (.Microsoft.) [HKLM] – {90140000-006E-040C-1000-0000000FF1CE}Office14.PROPLUS{6878DD6A-6FB3-42F6-973F-B5FEC236C47D}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553385) 64-Bit Edition - (.Microsoft.) [HKLM] – {90140000-0011-0000-1000-0000000FF1CE}Office14.PROPLUS{1AD9A591-B1A3-4B57-91A8-8E0CEDE538C1}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553455) 64-Bit Edition - (.Microsoft.) [HKLM] – {90140000-0011-0000-1000-0000000FF1CE}Office14.PROPLUS{C4C7AF76-4C40-4368-8E36-95F778CF3935}
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553455) 64-Bit Edition - (.Microsoft.) [HKLM] – {901

13

Bonjour et merci

Pour le rapport ZHPDiag il n’est pas complet il faut impérativement les faire passés sur un hébergeur ici: cjoint.com…
Si vous pouvez me refaire passé juste le rapport ZHPDiag en vous remercient par avance.

14

Autant pour moi !

Voici le lien ZHPDiag

Merci.

15

Bon cela sent la fin de la désinfection.

Bon j’aimerais savoir si tout les problèmes ont disparu ou si il en exciste encore si oui lesquelles ? IMPORTANT merci…

Si vous ne rencontrez plus de problème ont va finalisé la désinfection :


Pour commencer :

1)-Mise à jour des logiciels

  • Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici.

2)- Vacciner les supports amovibles

  • Si nous n’avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu’ils ne s’infectent.
  • Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu’administrateur pour Vista/7).
  • Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l’option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance usbfix et choisis l’option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s’agit d’un faux positif )

3)- DelFix (déjà fait avec ZHPFix)

  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Clique sur Supression.
  • Patiente pendant le scan jusqu’à l’ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
  • Relance Delfix et clique sur Désinstallation.

Note : Le rapport se trouve également sous C:\DelFixSuppr

4)- Optimisation

-1ère étape : Suppression des fichiers inutiles

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l’onglet Options puis Avancé et décoche Effacer uniquement les fichiers[…].
  • Cliques sur l’onglet Nettoyeur puis cliques sur Analyser. A la fin de l’analyse, clique sur Nettoyer.
  • Rends toi à l’onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n’apparaît après la suppression )
  • Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveller ces opérations tous les jours.

-2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc… le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.

-3ème étape : Vérification des disques

  • Ouvre l’explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
  • Clique sur Propriété puis sur l’onglet Outils
  • Clique sur Vérifier maintenant puis coche les deux cases présentes.
  • Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s’effectuera au prochain démarrage )

-4ème étape : Désactivation des programmes au démarrage

  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • A l’onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer…).
  • Clique sur Appliquer puis ok et redémarre ton PC.

-5- Purge de la restauration système

La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

  • Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
  • Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

-6- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l’UAC, il est important de la réactiver.

-> Pourquoi garder l’UAC activée?

[color=#FF0000]
6- Security Check[/color]

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

  • Télécharge Security Check ( de Screen317 ) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s’ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

[u]Codes couleurs[/u]
rouge =IMPORTANT A FAIRE.
vert= Maintenir sont PC en bon fonctionnement.

[u]Merci Helper Formation[/u]

Je tiens personnellement à remercié tous les acteurs qui font de nous des Helpers de qualités. Je ne pourrais pas les cités tous mais nos formateurs et formatrices sans oublier surtout Geoffrey5et aussi Anthony5151, sans qui cette formation n’aurait jamais eu lieu. Merci à eux tous.

Venez visiter le forum Helper Formation

16

Bonjour,

Il n’y a plus aucun soucis sur aucun des programmes. Tout fonctionne à merveille.
Je vais quand même faire les derniers scans et posterai les résultats par la suite.

Merci !

17

Re bonjour,

J’ai effectué la plupart des opérations qui ont été citées. Pour beaucoup, ce sont des choses que je fais régulièrement (CCleaner, defragmentation, MàJ, etc). Je fais toujours attention aux toolbars inutiles. Les programmes au démarrage (msconfig.exe) sont soigneusement selectionnés. Pour la sécurité en général, j’utilise Bitdefender depuis maintenant 7 ans sans n’avoir jamais eu aucun problème jusqu’à aujourd’hui. J’utilise en ce moment la version Internet Security 2012 qui vérifie également la mise à jour de certains programmes essentiels.
Je pense que les infections ont eu lieu (sans être sûr) lorsque j’ai tenté la désinfection d’un disque de PC portable branché en USB.
Quoi qu’il en soit, tout fonctionne maintenant correctement et je remercie tes connaissances et ta patience.

Voici le rapport Security Check (pour la forme) :

[spoiler] Results of screen317’s Security Check version 0.99.31
Windows 7 x64 (UAC is disabled!)
Internet Explorer 9
``````````````````````````````
Antivirus/Firewall Check:
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:
HijackThis 2.0.2
Mozilla Firefox (10.0.1)
Mozilla Thunderbird (x86 fr…)
````````````````````````````````
Process Check:
objlist.exe by Laurent
Bitdefender Bitdefender 2012 vsserv.exe
Bitdefender Bitdefender 2012 updatesrv.exe
Bitdefender Bitdefender 2012 bdagent.exe
``````````End of Log```````````` [/spoiler]

Merci infiniment !

18

Bonjour

De rien merci à toi de ta confiance, je pense que tu devrais t’interresser à la sécurité car tu a de bonne base, je suis en formation sur Helper formation :wink: sa tu la bien compris et des personnes comme toi serait utile pour continuer à faire des heureux car avoir des infections peut être des fois encore pire que sa, je parle du vole de données (carte banquaire) et ou de la vente des données personnel à tierce partis.
La désinfection n’est qu’un jeux du chat et de la souris mais plus ont est plus nos actions délivre des PC d’infections nuisibles.
Si tu le désire les portes sont ouvertes pour suivre une formation (gratuite), on part de zéros pour acceder à un immence savoir qui ne s’arrète jamais si jamais soit le bien venus…@ bientôt sur le toile vetetistosore

19

Merci pour l’invitation, je vais y jeter un oeil :wink:

@ bientôt.

20

Bonjour à tous,

En quelques sortes, j’ai le même souci sur mon pc.

Même cas pour Firefox, sauf que je n’ai pas essayé le mode sans échec et pas que Firefox. J’ai un souci avec certains jeux, tel que League of Legends, Assassin’s Creed qui bug sur l’écran de lancement.

Suivre les étapes plus haut m’aidera-t-il en quelque sorte ?

Merci pour vos réponses ^^