Aide virus + harcelement informatique

Bonjour,

Si pas de donnée importante je te conseille de réinstaller Windows en reformatant.
C'est radical mais vu comment ça semble partir en vrille... voilà  

Oui c'est dommage que le hacker va garder mes infos :x

Désolé, à part signaler cela à la Police il n'y a pas d'autre solution légale  

Salut
fait bien comme indiqué et surtout suit a désinfection qu'ici ne va pas ailleurs faire autre chose qui risquerais de mettre ton pc dans un état ou le formatage ne servirais plus a gand chose
donc pour commencer nous allons analyser ton pc
pour ce faire
Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@+
Cdt

Ceci doit être son site officiel : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
Par contre, je ne vois pas en quoi le formatage avec nettoyage de la MBR serait salvateur ? Sinon c'est l'oeuvre d'un hacker qui connais de nouvelles failles de sécurité  

re
OUi je sais bien mais en le téléchargent sur zebulon étant donné que nicolas colman est devellopeur chez eux il ni a aucun risque à le téléchargé chez eux regarde par toi même
c'est sur que c'est une bonne remarque mais qu'on le télécharge chez lui ou sur le forum ou il devellope nos outils de désinfection je ne vois aucun risque dans le téléchargement d'zailleurs c'est dans nos canneds qu'il nous met et les canneds attérrisse la ou lui veut qu'on les télécharges tu comprends
mais bien vu la remarque


tout à fait d'accors avec toi

Cdt

Non non, par mon message je ne voulais pas signaler qu'il y avait un quelconque risque de télécharger sur Zeb'.
C'était juste pour notre culture informatique.
Je ne connaissait pas ses outils et j'ai eut l'occasion de lire son site. C'est intéressant, donc j'ai voulu partager le lien vers son site. Franchement, c'est une bonne trouvaille ce développeur  

OUI tu as raison (mise a part nos différent) nicolas coolman je le connais depuis longtemps et la il est en train de faire un feedbacks pour un nouvelle outil de désinfecrtion Zeb Help Process Feedbacks et on lui fait des logs de temps en temps pour qu'il les examine et qu'il prenne les lignes en compte pour mettre sa apres dans les canneds c'est un très bon devellopeur et il ira loin et est déjà bien connu il est aussi sur le forum d'un ami a moi comme developpeur c'est chez lui qu'on fait des rapport log pour le faire avancer dans ces recherches si c'est un un bon pote à moi très gentil en plus quant j'ai un problème sur un log c'est le premier a bien m'expliquer tel et tel lignes alors que c'est pas son boulot de nous aider tu comprends vraiment un chic tipe
voilà
bien à toi
cdt

ok je vais faire ce que tu m'as dit

non je ne pense que ce soit un très bon hackeur parce que il a vu que j'utilisai un pc un peu enfantin (facebook , jeu ....) et alors il aurait changé de victime vers quelqu'un qui utilise paypal

Il ne doit pas etre majeur =) effectivement je ne voudrai pas perdre mon pc il coute cher , c'est un pc gamming...


Edit : mon rapport

Rapport de ZHPDiag v1.27.1492 par Nicolas Coolman, Update du 12/01/2011
Run by roch at 13/01/2011 19:50:20
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v3.6.3 (fr)
GCIE: Google Chrome v8.0.552.224

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 16 Model 6 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (53% free)
System Restore: Activé (Enable)
System drive C: has 43 GB (28%) free of 149 GB

---\\ Logged in mode
Computer Name: PERSO-9DPPW3WAC
User Name: roch
All Users Names: SUPPORT_388945a0, roch, HelpAssistant, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=%USERPROFILE%\Application Data
%LocalAppData%=%USERPROFILE%\Local Settings\Application Data
%StartMenu%=%USERPROFILE%\Menu Démarrer

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 43 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


---\\ Recherche particulière de fichiers génériques
[MD5.3EFE912DD25D2586E6A0341DB0A66F69] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [979968]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Processus lancés
[MD5.BF2E2109982D69C5227CC09671EDB5FC] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [602112]
[MD5.2B66F35368F02681A514209BAE9F97A7] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe [5777408]
[MD5.A5E03E0F22EDBC0815EB05DE1EAA99D8] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\AI Suite\Q-Button\QButton.exe [1968640]
[MD5.F83709D0BACBA84D297183825F089D98] - (.C-Media Electronic Inc. (www.cmedia.com.tw) - Mixer.) -- C:\WINDOWS\Mixer.exe [1818624]
[MD5.29BE51557A3E686B297BE273EB17CA67] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [198160]
[MD5.E7704CBF568815C1CAA6E513387BD3F2] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [65536]
[MD5.A244E67F073377DE0E53D3068932B040] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [142120]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
[MD5.4AC28B51530D3A93B3F27EB7A72F575F] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [630784]
[MD5.AFA1F8CC076AB0462512A78473D86D53] - (.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe [323392]
[MD5.1755A2B4813F0585C5587AAF72F9B829] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [180224]
[MD5.D503DF3ABA595F551B98B9BAE017A271] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672]
[MD5.E781164C7D47950E3D218C84B2901CB2] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112]
[MD5.EBAD0F51D8D4DADE7660B1851ADDBD07] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376]
[MD5.806004098410EEAFEAD89F0AAC0B946C] - (.Xfire Inc. - Xfire.) -- C:\Program Files\Xfire\Xfire.exe [3493776]
[MD5.B4139011FADDBDAE615961548E75E5C5] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [7520337]
[MD5.86A2E1AF47A8F17C3B424489AD3BC9B9] - (.Y'z@Home - Attach drop shadow to windows..) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [155648]
[MD5.74EF310FAC89341CE2897B7F2C4A7B0F] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe [65536]
[MD5.3A2BDD76E7D2A5F40A7174793D1BA794] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\PnkBstrA.exe [75136]
[MD5.3C30491045DBBD44A42876B3D6F3917D] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [545576]
[MD5.C09116C3F2F168DAB019C047AFDD5285] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [14944136]
[MD5.2CE8F1C52F490875592166316C512B6F] - (.Skype Technologies - Skype Extras Manager.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe [80256]
[MD5.677DC167EA76828E54DC81172B9D02FD] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\PnkBstrB.exe [271200]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.0DEEA33C7DF8DE7802C37651013E5830] - (.Microsoft Corporation - Microsoft Search Client Server.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe [316208]
[MD5.0384EAF7D8A7804E399FF5AB0B553560] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [623104]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 10.2.) -- C:\Program Files\Mozilla Firefox\Plugins\np32dsw.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent™.) -- C:\Program Files\DNA\plugins\npbtdna.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.450] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.448] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hpp.orange.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pucuy.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18992 (longhorn_ie8_gdr.101015-1700)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: radiodofus Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\XfireXO\tbXfi2.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll
R3 - URLSearchHook: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\radiodofus\tbrad2.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: radiodofus Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\XfireXO\tbXfi2.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\radiodofus\tbrad2.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: radiodofus Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\XfireXO\tbXfi2.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll
O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\radiodofus\tbrad2.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Six Engine] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [ASUS Update Checker] . (.Pas de propriétaire - UpdateChecker MFC Application.) -- C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
O4 - HKLM\..\Run: [Ai Nap] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\AI Suite\Q-Button\QButton.exe
O4 - HKLM\..\Run: [QFan Help] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe
O4 - HKLM\..\Run: [Cpu Level Up help] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [C-Media Mixer] . (.C-Media Electronic Inc. (www.cmedia.com.tw) - Mixer.) -- C:\Windows\Mixer.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [RocketDock] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - HKCU\..\Run: [BitTorrent DNA] . (.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe
O4 - HKCU\..\Run: [RGSC] . (.Take-Two Interactive Software, Inc. - RGSCLauncher.) -- C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files\Steam\steam.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-2025429265-861567501-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2025429265-861567501-839522115-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2025429265-861567501-839522115-1004\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-2025429265-861567501-839522115-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-2025429265-861567501-839522115-1004\..\Run: [RocketDock] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - HKUS\S-1-5-21-2025429265-861567501-839522115-1004\..\Run: [BitTorrent DNA] . (.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe
O4 - HKUS\S-1-5-21-2025429265-861567501-839522115-1004\..\Run: [RGSC] . (.Take-Two Interactive Software, Inc. - RGSCLauncher.) -- C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
O4 - HKUS\S-1-5-21-2025429265-861567501-839522115-1004\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-2025429265-861567501-839522115-1004\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files\Steam\steam.exe
O4 - Global Startup: C:\Documents And Settings\roch\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: C:\Documents And Settings\roch\Menu Démarrer\Programmes\Démarrage\TransBar.lnk . (.AKSoftware.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: C:\Documents And Settings\roch\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: C:\Documents And Settings\roch\Menu Démarrer\Programmes\Démarrage\Xfire.lnk . (.Xfire Inc..) -- C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: C:\Documents And Settings\roch\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk . (.Y'z@Home.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\roch\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\roch\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\roch\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) - C:\PROGRA~1\MI1933~1\Office14\ONBttnIE.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~1\MI1933~1\Office14\EXCEL.exe
O8 - Extra context menu item: Free YouTube Download . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\roch\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\roch\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B23A52F-22FF-4A74-8019-7293D082D0A5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B23A52F-22FF-4A74-8019-7293D082D0A5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B23A52F-22FF-4A74-8019-7293D082D0A5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (AsSysCtrlService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (PnkBstrA) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: (PnkBstrB) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\PnkBstrB.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdPPM) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\Windows\System32\DRIVERS\AmdPPM.sys
O41 - Driver: (AsIO) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\drivers\AsIO.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\WINDOWS\system32\drivers\ws2ifsl.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: AI Suite - (.Pas de propriétaire.) [HKLM] -- {310BC5E2-31AF-49BB-904D-E71EB93645DC}
O42 - Logiciel: AMD Processor Driver - (.AMD.) [HKLM] -- {C151CE54-E7EA-4804-854B-F515368B0798}
O42 - Logiciel: ASUSUpdate - (.Pas de propriétaire.) [HKLM] -- {587178E7-B1DF-494E-9838-FA4DD36E873C}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Age of Empires III - (.Microsoft Game Studios.) [HKLM] -- InstallShield_{485775E8-AEB8-46BD-922B-242879E03DD5}
O42 - Logiciel: Age of Empires III - The Asian Dynasties - (.Microsoft Game Studios.) [HKLM] -- InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}
O42 - Logiciel: Age of Empires III - The WarChiefs - (.Microsoft Game Studios.) [HKLM] -- InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}
O42 - Logiciel: Age of Mythology - (.Pas de propriétaire.) [HKLM] -- Age of Mythology 1.0
O42 - Logiciel: Age of Mythology - The Titans Expansion - (.Pas de propriétaire.) [HKLM] -- Age of Mythology Expansion Pack 1.0
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {553255F3-78FD-40F1-A6F8-6882140265FE}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
O42 - Logiciel: Assassin's Creed - (.Ubisoft.) [HKLM] -- {8CFA9151-6404-409A-AF22-4632D04582FD}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {8A253629-0511-4854-8B4E-46E57E66005C}
O42 - Logiciel: Call of Duty - United Offensive - (.Activision.) [HKLM] -- InstallShield_{A662E280-64A8-4CF5-8407-13D0808602B3}
O42 - Logiciel: Call of Duty Game of the Year Edition - (.Pas de propriétaire.) [HKLM] -- Call of Duty Game of the Year Edition
O42 - Logiciel: Call of Duty(R) - World at War(TM) - (.Activision.) [HKLM] -- InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}
O42 - Logiciel: Call of Duty(R) - World at War(TM) 1.2 Patch - (.Pas de propriétaire.) [HKLM] -- InstallShield_{2BF0AE92-C3BC-4112-9066-1546342B1FAE}
O42 - Logiciel: Call of Duty(R) - World at War(TM) 1.3 Patch - (.Pas de propriétaire.) [HKLM] -- InstallShield_{149464D9-B06F-4505-9968-FD1206F67AD3}
O42 - Logiciel: Call of Duty(R) - World at War(TM) 1.4 Patch - (.Pas de propriétaire.) [HKLM] -- InstallShield_{9F01A67B-7D67-482F-9D4F-D5980A440FD4}
O42 - Logiciel: Call of Duty(R) - World at War(TM) 1.5 Patch - (.Pas de propriétaire.) [HKLM] -- InstallShield_{C3DC2DF5-EFAC-4055-9010-31F7C545DD9E}
O42 - Logiciel: Call of Duty(R) - World at War(TM) 1.6 Patch - (.Pas de propriétaire.) [HKLM] -- InstallShield_{064DC64E-7A2F-4FDF-B598-E3C0747BBB9C}
O42 - Logiciel: Call of Duty(R) 2 - (.Activision.) [HKLM] -- InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) - (.Activision.) [HKLM] -- InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch - (.Pas de propriétaire.) [HKLM] -- InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}
O42 - Logiciel: Call of Duty: Black Ops - (.Treyarch.) [HKLM] -- Steam App 42700
O42 - Logiciel: Call of Duty: Black Ops - Multiplayer - (.Treyarch.) [HKLM] -- Steam App 42710
O42 - Logiciel: CamStudio 2.0 Fr - (.Pas de propriétaire.) [HKLM] -- CamStudio 2.0 Fr_is1
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {8D7133DE-27D2-47E5-B248-4180278D32AA}
O42 - Logiciel: DNA - (.BitTorrent Inc..) [HKCU] -- BitTorrent DNA
O42 - Logiciel: DVDVideoSoftTB Toolbar - (.Pas de propriétaire.) [HKLM] -- DVDVideoSoftTB Toolbar
O42 - Logiciel: Dofus 1.28.0 - (.Ankama Games.) [HKLM] -- Dofus 1.28.0
O42 - Logiciel: Driver Detective - (.PC Drivers HeadQuarters.) [HKLM] -- {4640FDE1-B83A-4376-84ED-86F86BEE2D41}
O42 - Logiciel: EPU-4 Engine - (.Pas de propriétaire.) [HKLM] -- {8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}
O42 - Logiciel: FIFA 08 - (.Electronic Arts.) [HKLM] -- {0A2A5039-B37F-489D-B1DC-A5258DF9E697}
O42 - Logiciel: Fraps - (.Pas de propriétaire.) [HKLM] -- Fraps
O42 - Logiciel: Free Studio version 4.6 - (.DVDVideoSoft Limited..) [HKLM] -- Free Studio_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Grand Theft Auto IV - (.Rockstar Games.) [HKLM] -- {579BA58C-F33D-4970-9953-B94B43768AC3}
O42 - Logiciel: HERCULES® MediaStation II - (.Pas de propriétaire.) [HKLM] -- {2146A3C4-1874-4768-B990-C63F611A806A}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: League of Legends - (.Pas de propriétaire.) [HKLM] -- League of Legends_is1
O42 - Logiciel: Les Sims 2 - (.Pas de propriétaire.) [HKLM] -- {6E7DD182-9FC6-4651-0095-2E666CC6AF35}
O42 - Logiciel: Les Sims 2 Fun en Famille Kit - (.Pas de propriétaire.) [HKLM] -- {6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}
O42 - Logiciel: Les Sims 2 : La bonne affaire - (.Pas de propriétaire.) [HKLM] -- {7B3577F5-1D82-4C9B-008B-69D026FD8BCA}
O42 - Logiciel: Les Sims™ 2 Au fil des saisons - (.Pas de propriétaire.) [HKLM] -- {DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 4.0 SP3 Parser (KB973685) - (.Microsoft Corporation.) [HKLM] -- {859DFA95-E4A6-48CD-B88E-A3E483E89B44}
O42 - Logiciel: MSXML 4.0 SP3 Parser - (.Microsoft Corporation.) [HKLM] -- {196467F1-C11F-4F76-858B-5812ADC83B94}
O42 - Logiciel: MSXML4 Parser - (.Microsoft Game Studios.) [HKLM] -- {01501EBA-EC35-4F9F-8889-3BE346E5DA13}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM] -- Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable - (.Microsoft Corporation.) [HKLM] -- {59E4543A-D49D-4489-B445-473D763C79AF}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) - (.Microsoft Corporation.) [HKLM] -- {E09B48B5-E141-427A-AB0C-D3605127224A}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {06E6E30D-B498-442F-A943-07DE41D7F785}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Mozilla Firefox (3.6.3) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.3)
O42 - Logiciel: Mumble and Murmur - (.Mumble.) [HKLM] -- Mumble
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {97B3824E-B2D2-4C49-A860-BCA56F10B040}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PCI Audio Driver - (.Pas de propriétaire.) [HKLM] -- PCI Audio Driver
O42 - Logiciel: Pack Vista Inspirat 2 1.0 - (.Bricomix.) [HKLM] -- Pack Vista Inspirat 2
O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}
O42 - Logiciel: Pokemon Online 0.9.95 - (.Dreambelievers.) [HKLM] -- {2C08D7E7-9EE1-4A08-AFE0-745F02DCD6A4}_is1
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Reg (DOFUS Audio Subsystem) - (.UNKNOWN.) [HKLM] -- RegTesting.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O42 - Logiciel: Reg (DOFUS Audio Subsystem) - (.UNKNOWN.) [HKLM] -- {CE111B5C-27F5-B74D-C15A-CAFDD2E21837}
O42 - Logiciel: Rockstar Games Social Club - (.Rockstar Games.) [HKLM] -- {08B3869E-D282-424C-9AFC-870E04A4BA14}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
O42 - Logiciel: Skype™ 5.0 - (.Skype Technologies S.A..) [HKLM] -- {E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Star Wars Battlefront II - (.LucasArts.) [HKLM] -- {3D374523-CFDE-461A-827E-2A102E2AB365}
O42 - Logiciel: Steam - (.Valve Corporation.) [HKLM] -- {048298C9-A4D3-490B-9FF9-AB023A9238F3}
O42 - Logiciel: Stronghold Legends - (.Firefly Studios.) [HKLM] -- {66A405D2-BA14-4594-BF36-B3B544F0754E}
O42 - Logiciel: TeamSpeak 3 Client - (.TeamSpeak Systems GmbH.) [HKCU] -- BitTorrent DNA
Google Chrome
TeamSpeak 3 Client
O42 - Logiciel: TeamSpeak 3 Client - (.TeamSpeak Systems GmbH.) [HKCU] -- TeamSpeak 3 Client
O42 - Logiciel: TeamViewer 5 - (.TeamViewer GmbH.) [HKLM] -- TeamViewer 5
O42 - Logiciel: TeamViewer 6 - (.TeamViewer GmbH.) [HKLM] -- TeamViewer 6
O42 - Logiciel: Titan Quest - (.Iron Lore.) [HKLM] -- {412B69AF-C352-4F6F-A318-B92B3CB9ACC6}
O42 - Logiciel: TmNationsForever - (.Nadeo.) [HKLM] -- TmNationsForever_is1
O42 - Logiciel: Uninstall 1.0.0.1 - (.Pas de propriétaire.) [HKLM] -- Uninstall_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Urban Terror 4.1 - (.Frozen Sand LLC.) [HKLM] -- Urban Terror_is1
O42 - Logiciel: Vegas Pro 9.0 - (.Sony.) [HKLM] -- {DC785DB7-D389-48C3-B146-96FE99BF4E2B}
O42 - Logiciel: Wakfu - (.Ankama Games.) [HKLM] -- Wakfu
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: Xfire (remove only) - (.Pas de propriétaire.) [HKLM] -- Xfire
O42 - Logiciel: XfireXO Toolbar - (.Pas de propriétaire.) [HKLM] -- XfireXO Toolbar
O42 - Logiciel: Zoo Tycoon: Complete Collection - (.Pas de propriétaire.) [HKLM] -- Zoo Tycoon 1.0
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {5ECB3A3C-980B-4D12-9724-25DCB07A1F47}
O42 - Logiciel: livebox - (.Pas de propriétaire.) [HKLM] -- {17342E3B-0818-4A6F-BFF8-99476605ADD6}
O42 - Logiciel: mIRC - (.mIRC Co. Ltd..) [HKLM] -- mIRC
O42 - Logiciel: radiodofus Toolbar - (.radiodofus.) [HKLM] -- radiodofus Toolbar

---\\ HKCU & HKLM Software Keys
[HKCU\Software\3rd Eye Solutions]
[HKCU\Software\ASUS]
[HKCU\Software\ATI]
[HKCU\Software\AnalogX]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Audacity]
[HKCU\Software\BitTorrent]
[HKCU\Software\Bugsplat]
[HKCU\Software\CDDB]
[HKCU\Software\ClassesB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Conduit]
[HKCU\Software\DVDVideoSoftTB]
[HKCU\Software\DVDVideoSoft]
[HKCU\Software\Digital River]
[HKCU\Software\DirectShow]
[HKCU\Software\Dreambelievers]
[HKCU\Software\EA Sports]
[HKCU\Software\Fraps3]
[HKCU\Software\GameSpy]
[HKCU\Software\GamersFirst]
[HKCU\Software\Google]
[HKCU\Software\HMSII_TEMP]
[HKCU\Software\Headlight]
[HKCU\Software\Hercules Technologies]
[HKCU\Software\IM Providers]
[HKCU\Software\INCAInternet]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\LucasArts]
[HKCU\Software\Macromedia]
[HKCU\Software\Magix]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mumble]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Pando Networks]
[HKCU\Software\Patchou]
[HKCU\Software\PhotoFiltre Studio X]
[HKCU\Software\Policies]
[HKCU\Software\PriceGong]
[HKCU\Software\RealNetworks]
[HKCU\Software\Revenger inc.]
[HKCU\Software\RocketDock]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SecuROM]
[HKCU\Software\Sensaura]
[HKCU\Software\SkypeApps]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Softonic_France]
[HKCU\Software\Sony Creative Software]
[HKCU\Software\TeamViewer]
[HKCU\Software\Trolltech]
[HKCU\Software\UberIcon-v1.0.0]
[HKCU\Software\Ultimate Arena]
[HKCU\Software\Valve]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\XfireXO]
[HKCU\Software\Xfire]
[HKCU\Software\conduitEngine]
[HKCU\Software\ej-technologies]
[HKCU\Software\fv]
[HKCU\Software\kde.org]
[HKCU\Software\mIRC]
[HKCU\Software\radiodofus]
[HKCU\Software\settings]
[HKCU\Software\toolbar]
[HKCU\Software\wondertouch]
[HKLM\Software\AMD]
[HKLM\Software\ASUS]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Activision]
[HKLM\Software\Adobe]
[HKLM\Software\Ankama]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Bricomix.net]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C-Media]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conduit]
[HKLM\Software\DVDVideoSoftTB]
[HKLM\Software\DVDVideoSoft]
[HKLM\Software\Dofus 2]
[HKLM\Software\EA GAMES]
[HKLM\Software\EA Sports]
[HKLM\Software\Electronic Arts]
[HKLM\Software\Even Balance]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\Firefly Studios]
[HKLM\Software\Fraps2]
[HKLM\Software\GEAR Software]
[HKLM\Software\GalaNetEu]
[HKLM\Software\GamersFirst]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hercules Technologies]
[HKLM\Software\Hercules]
[HKLM\Software\HighCriteria]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\Iron Lore]
[HKLM\Software\Licenses]
[HKLM\Software\Linden Research, Inc.]
[HKLM\Software\Logitech]
[HKLM\Software\LucasArts]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Messenger Plus!]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\OpenCandy NSIS SDK]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Pando Networks]
[HKLM\Software\Patchou]
[HKLM\Software\PocketSoft]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Revenger inc.]
[HKLM\Software\RichFX]
[HKLM\Software\Riot Games]
[HKLM\Software\Rockstar Games]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Sagem]
[HKLM\Software\Schlumberger]
[HKLM\Software\Screaming Bee]
[HKLM\Software\Secure]
[HKLM\Software\Sierra On-Line]
[HKLM\Software\Sierra OnLine]
[HKLM\Software\Skype]
[HKLM\Software\Softonic_France]
[HKLM\Software\Sony Creative Software]
[HKLM\Software\Sony Media Software]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\TeamSpeak 3 Client]
[HKLM\Software\TeamViewer]
[HKLM\Software\Ubisoft]
[HKLM\Software\Unwinder]
[HKLM\Software\UrbanTerror]
[HKLM\Software\Valve]
[HKLM\Software\Vid_0471]
[HKLM\Software\WinRAR]
[HKLM\Software\WinSock2]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\XfireXO]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\conduitEngine]
[HKLM\Software\fv]
[HKLM\Software\iColorFolder]
[HKLM\Software\id]
[HKLM\Software\ioUrbanTerror]
[HKLM\Software\leagueoflegends]
[HKLM\Software\mozilla.org]
[HKLM\Software\radiodofus]


---\\ Contenu des dossiers ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 30/07/2010 - 20:49:02 ----D- C:\Program Files\Activision
O43 - CFD: 02/07/2010 - 15:41:32 ----D- C:\Program Files\Adobe
O43 - CFD: 26/12/2009 - 00:56:48 ----D- C:\Program Files\AMD
O43 - CFD: 15/05/2010 - 15:45:10 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 26/12/2009 - 00:59:24 ----D- C:\Program Files\ASUS
O43 - CFD: 26/12/2009 - 00:33:06 ----D- C:\Program Files\ATI
O43 - CFD: 26/12/2009 - 00:31:22 ----D- C:\Program Files\ATI Technologies
O43 - CFD: 15/05/2010 - 15:44:38 ----D- C:\Program Files\Bonjour
O43 - CFD: 09/01/2011 - 17:32:36 ----D- C:\Program Files\Call of Duty Game of the Year Edition
O43 - CFD: 05/08/2010 - 21:44:14 ----D- C:\Program Files\CamStudio
O43 - CFD: 11/09/2010 - 13:52:12 ----D- C:\Program Files\cod 1.5
O43 - CFD: 09/02/2010 - 00:22:34 ----D- C:\Program Files\Common Files
O43 - CFD: 25/12/2009 - 23:07:06 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 06/01/2011 - 17:38:32 ----D- C:\Program Files\Conduit
O43 - CFD: 20/11/2010 - 15:03:52 ----D- C:\Program Files\ConduitEngine
O43 - CFD: 13/01/2011 - 17:01:30 ----D- C:\Program Files\DNA
O43 - CFD: 09/01/2011 - 15:42:28 ----D- C:\Program Files\Dofus
O43 - CFD: 12/03/2010 - 14:59:12 ----D- C:\Program Files\Dofus 2
O43 - CFD: 16/10/2010 - 13:59:06 ----D- C:\Program Files\DofusArena
O43 - CFD: 31/05/2010 - 19:24:34 ----D- C:\Program Files\DVDVideoSoft
O43 - CFD: 27/11/2010 - 21:19:54 ----D- C:\Program Files\DVDVideoSoftTB
O43 - CFD: 05/08/2010 - 14:11:10 ----D- C:\Program Files\EA GAMES
O43 - CFD: 19/06/2010 - 13:59:02 ----D- C:\Program Files\EA Sports
O43 - CFD: 06/03/2010 - 22:12:08 ----D- C:\Program Files\Fake Voice
O43 - CFD: 06/01/2011 - 17:21:56 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 29/12/2010 - 17:25:10 ----D- C:\Program Files\FileZilla FTP Client
O43 - CFD: 16/08/2010 - 14:05:36 ----D- C:\Program Files\Firefly Studios
O43 - CFD: 08/03/2010 - 14:46:08 ----D- C:\Program Files\GamersFirst
O43 - CFD: 26/12/2009 - 12:03:12 ----D- C:\Program Files\Google
O43 - CFD: 29/05/2010 - 09:25:12 ----D- C:\Program Files\gPotato.eu
O43 - CFD: 26/12/2009 - 00:51:26 ----D- C:\Program Files\Hercules
O43 - CFD: 19/12/2010 - 15:42:14 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 17/12/2010 - 17:11:46 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 15/05/2010 - 15:46:26 ----D- C:\Program Files\iPod
O43 - CFD: 15/05/2010 - 15:47:04 ----D- C:\Program Files\iTunes
O43 - CFD: 13/01/2011 - 18:33:28 ----D- C:\Program Files\League of Legends
O43 - CFD: 24/11/2010 - 13:03:28 ----D- C:\Program Files\LucasArts
O43 - CFD: 11/01/2011 - 21:01:20 ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 18/07/2010 - 20:54:08 ----D- C:\Program Files\Messenger
O43 - CFD: 14/12/2010 - 17:57:34 ----D- C:\Program Files\Messenger Plus! Live
O43 - CFD: 21/06/2010 - 17:42:48 ----D- C:\Program Files\Microsoft
O43 - CFD: 25/12/2009 - 23:08:40 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 04/09/2010 - 17:24:34 ----D- C:\Program Files\Microsoft Games
O43 - CFD: 04/12/2010 - 15:35:08 ----D- C:\Program Files\Microsoft Games for Windows - LIVE
O43 - CFD: 19/12/2010 - 13:40:24 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 29/05/2010 - 20:37:38 ----D- C:\Program Files\Microsoft SQL Server
O43 - CFD: 26/12/2009 - 11:58:32 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 26/12/2009 - 11:59:06 ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 08/01/2011 - 16:42:28 ----D- C:\Program Files\mIRC
O43 - CFD: 12/08/2010 - 03:42:48 ----D- C:\Program Files\Movie Maker
O43 - CFD: 29/12/2010 - 11:28:12 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 27/12/2009 - 11:31:02 ----D- C:\Program Files\MSBuild
O43 - CFD: 13/10/2010 - 16:13:04 ----D- C:\Program Files\MSECache
O43 - CFD: 25/12/2009 - 23:06:56 ----D- C:\Program Files\MSN
O43 - CFD: 25/12/2009 - 23:06:50 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 07/09/2010 - 13:18:22 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 08/06/2010 - 22:21:24 ----D- C:\Program Files\Mumble
O43 - CFD: 25/12/2009 - 23:56:02 ----D- C:\Program Files\NetMeeting
O43 - CFD: 29/09/2010 - 16:36:44 ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 15/12/2010 - 16:08:06 ----D- C:\Program Files\Outlook Express
O43 - CFD: 01/07/2010 - 11:51:16 ----D- C:\Program Files\Pando Networks
O43 - CFD: 26/12/2009 - 00:37:20 ----D- C:\Program Files\PC Drivers HeadQuarters
O43 - CFD: 06/03/2010 - 22:11:52 ----D- C:\Program Files\Personal Voice Changer Driver
O43 - CFD: 15/05/2010 - 15:45:48 ----D- C:\Program Files\QuickTime
O43 - CFD: 13/11/2010 - 14:32:12 ----D- C:\Program Files\radiodofus
O43 - CFD: 12/09/2010 - 15:44:36 ----D- C:\Program Files\Radionomy
O43 - CFD: 31/12/2009 - 23:03:44 ----D- C:\Program Files\Real
O43 - CFD: 26/12/2009 - 00:46:04 ----D- C:\Program Files\Realtek
O43 - CFD: 27/12/2009 - 11:30:56 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 04/12/2010 - 15:00:32 ----D- C:\Program Files\Rockstar Games
O43 - CFD: 02/01/2010 - 16:35:44 ----D- C:\Program Files\SAGEM
O43 - CFD: 02/01/2010 - 16:27:34 ----D- C:\Program Files\Securitoo
O43 - CFD: 25/12/2009 - 23:06:56 ----D- C:\Program Files\Services en ligne
O43 - CFD: 27/12/2010 - 17:23:38 R---D- C:\Program Files\Skype
O43 - CFD: 06/01/2011 - 17:38:32 ----D- C:\Program Files\Softonic_France
O43 - CFD: 25/09/2010 - 16:32:34 ----D- C:\Program Files\Sony
O43 - CFD: 29/05/2010 - 20:36:16 ----D- C:\Program Files\Sony Setup
O43 - CFD: 21/12/2010 - 17:53:32 ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 13/01/2011 - 17:03:14 ----D- C:\Program Files\Steam
O43 - CFD: 21/12/2010 - 19:45:08 ----D- C:\Program Files\TeamSpeak 3 Client
O43 - CFD: 27/12/2010 - 20:47:06 ----D- C:\Program Files\TeamViewer
O43 - CFD: 19/12/2010 - 15:42:16 ----D- C:\Program Files\THQ
O43 - CFD: 15/08/2010 - 19:08:20 ----D- C:\Program Files\TmNationsForever
O43 - CFD: 10/03/2010 - 09:23:02 ----D- C:\Program Files\Ubisoft
O43 - CFD: 25/12/2009 - 23:10:54 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 08/01/2011 - 00:44:10 ----D- C:\Program Files\UrbanTerror
O43 - CFD: 14/05/2010 - 14:10:20 ----D- C:\Program Files\Wakfu
O43 - CFD: 14/12/2010 - 17:35:16 ----D- C:\Program Files\Windows Live
O43 - CFD: 26/12/2009 - 11:57:42 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 04/12/2010 - 15:35:58 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 25/12/2009 - 23:55:58 ----D- C:\Program Files\Windows NT
O43 - CFD: 25/12/2009 - 23:06:56 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 06/02/2010 - 12:47:18 ----D- C:\Program Files\WinRAR
O43 - CFD: 25/12/2009 - 23:08:40 ----D- C:\Program Files\xerox
O43 - CFD: 07/01/2011 - 16:59:44 -S--D- C:\Program Files\Xfire
O43 - CFD: 27/11/2010 - 21:20:02 ----D- C:\Program Files\XfireXO
O43 - CFD: 13/01/2011 - 19:50:30 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 09/02/2010 - 00:22:34 ----D- C:\Program Files\Common Files\INCA Shared
O43 - CFD: 01/08/2010 - 19:47:06 ----D- C:\Documents and Settings\roch\Application Data\Adobe
O43 - CFD: 12/03/2010 - 15:21:10 ----D- C:\Documents and Settings\roch\Application Data\app
O43 - CFD: 28/05/2010 - 16:54:30 ----D- C:\Documents and Settings\roch\Application Data\Apple Computer
O43 - CFD: 26/12/2009 - 00:47:18 ----D- C:\Documents and Settings\roch\Application Data\ATI
O43 - CFD: 13/01/2011 - 19:41:46 ----D- C:\Documents and Settings\roch\Application Data\DNA
O43 - CFD: 08/01/2011 - 19:57:04 ----D- C:\Documents and Settings\roch\Application Data\Dofus 2
O43 - CFD: 03/05/2010 - 10:14:42 ----D- C:\Documents and Settings\roch\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 03/05/2010 - 10:46:16 ----D- C:\Documents and Settings\roch\Application Data\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 05/07/2010 - 12:24:24 ----D- C:\Documents and Settings\roch\Application Data\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 11/07/2010 - 18:43:20 ----D- C:\Documents and Settings\roch\Application Data\Dofus-5.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 12/03/2010 - 15:21:08 ----D- C:\Documents and Settings\roch\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 31/05/2010 - 19:24:52 ----D- C:\Documents and Settings\roch\Application Data\DVDVideoSoftIEHelpers
O43 - CFD: 29/12/2010 - 17:03:46 ----D- C:\Documents and Settings\roch\Application Data\FileZilla
O43 - CFD: 06/03/2010 - 22:24:04 ----D- C:\Documents and Settings\roch\Application Data\GetRightToGo
O43 - CFD: 26/12/2009 - 11:42:40 ----D- C:\Documents and Settings\roch\Application Data\Google
O43 - CFD: 03/10/2010 - 19:36:26 ----D- C:\Documents and Settings\roch\Application Data\Identities
O43 - CFD: 06/11/2010 - 20:53:18 ----D- C:\Documents and Settings\roch\Application Data\igraal
O43 - CFD: 26/12/2009 - 00:56:44 ----D- C:\Documents and Settings\roch\Application Data\InstallShield
O43 - CFD: 01/07/2010 - 13:42:14 ----D- C:\Documents and Settings\roch\Application Data\LolClient
O43 - CFD: 18/10/2010 - 20:00:06 ----D- C:\Documents and Settings\roch\Application Data\Macromedia
O43 - CFD: 07/09/2010 - 13:20:06 ----D- C:\Documents and Settings\roch\Application Data\MAGIX
O43 - CFD: 21/12/2010 - 17:36:26 ----D- C:\Documents and Settings\roch\Application Data\Malwarebytes
O43 - CFD: 25/10/2010 - 10:03:26 -S--D- C:\Documents and Settings\roch\Application Data\Microsoft
O43 - CFD: 08/01/2011 - 16:45:00 ----D- C:\Documents and Settings\roch\Application Data\mIRC
O43 - CFD: 08/05/2010 - 15:32:12 ----D- C:\Documents and Settings\roch\Application Data\Mozilla
O43 - C

saliut
Je t'avais pourtant dis de m'héberger le fichier via ci-joint pour éviter d'encombrer le forum dons stp a l'avenir fait le si demander merci de ta compréhention  
tu est bien infecter et j'ai bien peu que tu est des keyloggers dans ta bécabe
*
je vais te contredire désoler les cheval de Troie :se reproduit par la messagerie instantanée MSN Messenger, en s'envoyant aux contacts MSN de la victime
il ouvre une porte dérobée (backdoor) sur l'ordi. de la victime en attendant qu'un pirate en prenne le contrôle à distance
il a pour vocation d'inclure le PC victime dans un réseau de zombies appelé "Shadow bot".
Sur le PC de la victime ils sont chargés :
d'ouvrir une porte dérobée (backdoor) pour qu'un pirate en prenne le contrôle à distance,
ou de télécharger et d'exécuter n'importe quel programme malveillant, par exemple un relai de spams.
Ce ne sont pas des virus, même si les spams permettent de diffuser ces chevaux de Troie à grande échelle.
Ont les appelles des backdoor quelque exemple de ces cheval de troie en circulation
TR/Dldr.Agent.ytu.1
TR/Dldr.Small.aaky
TR/Small.BQN
c'est un programme qui en cache un autre aux yeux de l'utilisateur du PC et des logiciels de sécurité (antivirus et anti-spyware en particulier). Inoffensif en lui-même, il rend invisible un autre programme, sopuvent un malware, tel qu'un backdoor, un virus, un ver ou un spyware à un but courant c'est de faciliter l'installation d'un backdoor sur la machine cible, une porte dérobée qui va permettre au pirate de garder pendant un certain temps un accès frauduleux pour l'ordinateur. L'invisibilité produite par le rootkit augmentera la durée de l'accès.
Incapables de se reproduire, les rootkits ne sont pas des virus (ni des vers). Ils ne permettent pas non plus de s'introduire sur un ordinateur même si certains cherchent à infecter d'autres machines fournis avec un outil de recherche de faille de sécurité ou d'interception de mot de passe etc puis ce logiciel qui enregistre les touches frappées n'est pas un logiciel espion mais un keylogger, bien plus nuisible.comme je le site plus haut ...et tant que le hacker na pas rappeller ces logiciel comment veut tu qu'ol sache que tu est un pc enfantin

fait comme suit

Télécharge Malwarebytes

Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

Lance une analyse complète en cliquant sur "Exécuter un examen complet"

Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Cdt
@+
Forminux

Je vois rien d'anormal si ce n'est qu'un grand nombre de toolbars qui servent certainement à rien, de logiciels moisis et autres conneries installées avec les jeux, mais rien de dangereux au demeurant...  

Surtout que virer un logiciel plus ou moins louche ne permettrait pas de savoir si le hacker en question peut récupérer ou non des informations.

Je serais plutôt partisan d'une réinstallation "à la dure", même si c'est barbare !

Salut sylvain37
tu na pas lu ces lignes la qui pourtant son flagrante


en particulier celle-ci !

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

\GoogleUpdate.exe
O23 - Service: (PnkBstrA) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: (PnkBstrB) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\PnkBstrB.exe
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) - C:\PROGRA~1\MI1933~1\Office14\ONBttnIE.dll

O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Six Engine] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe


la son registre a été mappé et par qui par un keyloggers le registre systéme a été touché par un virus clone comme on les appelles sinon ce serait marqué user sur les 2 lignes tu comprends

[MD5.2B66F35368F02681A514209BAE9F97A7] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe [5777408]
[MD5.A5E03E0F22EDBC0815EB05DE1EAA99D8] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\AI Suite\Q-Button\QButton.exe [1968640]
[MD5.4AC28B51530D3A93B3F27EB7A72F575F] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [630784]


Quant au reste c'est à virer !!
bien à toi
Cdt

regarde sylvain37 ce qu'est pnkbstra.exe pnkbstra.exe
ce peux être vérole come non vérolé alors le lieux c'est vquant même de vérifier car avec les jeux c'est la que l'on choppe le plus de virus surtout en ligne
cdt

Je veux pas jouer les chieurs une seconde fois mais ça c'est PunkBuster, un anti-triche pour les jeux : http://www.jeuxvideo.com/forums/1-9321-1705552-1-0-1-0-...
On le retrouver souvent sur Call of Duty, notamment  

Pour moi à part qu'il y a pas mal de conneries installées sur le PC le log ne révèle rien d'inquiétant  

Non c'est bien pnkbstra.exe quin est installer et bien souvent il ce trouve infecter par call of dutty en ligne
regarde sur le lien que je t'ai mis tu verras et crois moi c'est pas la première fois que je désinfecte des pc de gamers qui on ce pnkbstra.exe infecter bien souveznt
on verras son log je me trompe peu être hein
Cdt

Oui, apparemment PunkBuster est bourré de failles.
Il est assez aisé de se faire usurper son numéro de licence Call of Duty grâce ou à cause d'une faille de PunkBuster  
Sous World of Warcraft ce n'est guère mieux...

C'est bien pour cela que les jeux c'est fini pour moi depuis un bon moment  

OUI je vois
tu sait sylvain37 le plus de désinfection que je fait sur plusieurs forums sont généralement que des gamers ou presque , c'est pour cela que je connais bien c'est lignes et crois moi qu'il a un paqueyt dde m***e dans son registre a coup, sur tu verras
j'ai hâte de voir le log
Cdt
nb:moi aussi y'a belle lurrette que les jeux c'est fini mais ,comme papa est helper mais gamin ne manque pas dans installer et je passe des week end a désinfecter leur conneries mais bon c'est poas parcxequ'il y'a des virus que je vais les empêcher de jouer je n'suis pas un tortionnaire
mais je leur explique bien pour que plus tard il comprenne!
bien à toi
@+
EDIT: il devrais être fini depuis longtemps son log sa fait plus de trois heures mais bon on remettras sa a demain si il ne reviens pas  

@Sorazz il manque des lignes sur le rapport sa serais bien que tu fasse la manip coimlme indiquer et d'héberger lke rapport via ci-joint on y verrais plus clair c'est pourtant bien expliquer ?? car la il me manques au mois 9 lignes
bien à toi
Cst

Bah il est en train de jouer là... Laisse le geeker un peu  

Tout à fait d'accord avec toi mais j'ai des outils qui vont lui supprimer ces toolbar tkt mais c'est vrais qu'un formatage a toujours été radical mais si tout le monde faisait sa les helpers serais au chomage je ne conseil donc jamais un formatage a moins de voir une 20ène de cheval de troie et une 10 de backdoors mais sinon une bonne désinfections remmet toujours le pc en bonne état
@demain car je crois qu'il est pris dans son jeu là !
@+
bien à toi sylvain37 je suis a l'apéro avec un ami j'te dit pas faudrais pas qu'il arrive maintenant sinon il aurais plus de virus que je ne lui en enlèverais
cdt

Bon Sorazz
tu est bien infecté alors compme je ne te rvois plus je te laisse la marche a suivre et quant tuverras mon message fait bien ce que je t'indique de faire ok:


Télécharge:Navilog1

Ensuite double clique sur navilog1.exe pour lancer l'installation comme tu as XP

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides par Entrée

(Ne fais pas le choix 2,3 ou 4 sans mon avis/accord)

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.

Copier-coller l'intégralité dans ta prochaine réponse. Referme le bloc-notes.

Le rapport est aussi sauvegardé à la racine du disque C: (fixnavi.txt)

@+

Cdt

a suivre...

désolé si je ne suis pas la c'est que je suis au lycee la journee je vais faire ce que tu m'as dit

Pour l'instant je fais l'analyse de malwarebyte , oui il y a plein de connerie sur mon pc mais bon.... la jeunesse hein =)

Pour les toolsbar je les ai suprimmer

RE
laisse les toolbar on les enlèveras après la désinfection ok,
j'ai les outils quoi faut pour sa t'inquiète pas
je part faire une course j'en ai pour 10 ou 15 minute alors fait le rapport navilog1 en attenbdant ok je le regarderais en rentrant
surtout ne fait que l'option 1 ok
on ferra ferras le reste à mon retourd
ste a mon retour ok
Cdt

alors j'ai fait le truc avec malware 102 trojan detectes , je les ai sup

si tu veux le rapport

http://www.megaupload.com/?d=EXXFNHLZ

je l'ai mis en megaupload pour éviter de submerger le forum

RE
Bon pour répondre à ta questions ta rien supprimer du tout , je t'avais dis de bien vérifier que toute les cases ou y'a les virus soit bien cochés seulement la il ne devait pas l'être car sa marque No action taken. alors que sa devrait marquée deleted and succeffully si tu avait vérifier que toutes les cases était cochées
Donc tu va faire un truc avant mais tu devras repasser malwarebytes après ok  
@sylvain37 ta vu y'a rien d'inquiétant dans le log a part des toolbar

• Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin à ta prochaine réponse ! il apparait aussi sous C:\Ad-report-CLEAN.txt
a la racine de ton disque dur

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
Cdt

non enfaite je t'ais donner le rapport d'avant la supression oups

la je te fait le megaupload de navilog

et tout etaient selectionnes pour malware


edit : si tu veux je recommence malware

http://www.megaupload.com/?d=WEBUDRVL

le lien navilog

et encore merci je n'ai pas de quo i te recompenser que si ma reconaissance

ok
maintenant tu peux passer malwarebytres pour voir ou sa en est

• Télécharge Malwarebytes
  
  
• Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  
  
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  
  
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  
  
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
  
  
• L'analyse peut durer un bon moment.....
  
  
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
  
  
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  
• Surtout si y'a encore des virus a la fin verifie bien que toute les cases soit bien cocher avanr de cliquer sur supprimer la selection pk
  
  
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
  

@+
Cdt
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

le rapport du logiciel plsu haut ad remover il a fait un nettoyage comme tu as dit

http://www.megaupload.com/?d=R1QG386A

edit je suis entrain de faire l'examen malware ca prend environ 30min donc tu peux aller te reposer =)

re
STP arrête de m'envoyer les rapport par megaouploads tant que je te met pas le lien ci-joint c'est que c('est un rapport qu'on peut poster sur le forum d'ailleurs je te le dis a chaque folis poste moi le raport dans ta prochaine réponse a part ZHPFIX ou ZHPDIAG ou bien d'aitres comme hidjackdhis et encore d'autres qui prenne de la place sur le forum des petits rapports come ceux la tu peux me les copier sur le forum puisque je te met ctrl+c pour copier crrl+V pour coller c'est donc que tu na pas besoin de les héberger sauf si je rte le demande
ok  
Cdt
je lis le rapport et je te donne la marche a suivre
@toute

bon AD6REMOVER a fait du bon boulot
maintenant
repasse malwarebytres voir ce qu'il reste
et pense a bien verifier a la fin si les case devant les virus si ny'en as qu'elle soit bien cocher avant de cliquer sur

• Télécharge Malwarebytes
  
  
• Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  
  
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  
  
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  
  
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
  
  
• L'analyse peut durer un bon moment.....
  
  
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
  
  
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  
  
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
  

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question poséesupprimer la n sélection ok  
@+
a te relire poste moi le rapport ici ok  

ok désolé voila il n'y avait rien avec malware

Version de la base de données: 5505

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/01/2011 20:56:09
mbam-log-2011-01-14 (20-56-09).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 302420
Temps écoulé: 1 heure(s), 2 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

re

désoler du retard mais je me suis endormit n'ayant pas dormi de la nuit , bon ben je vois qu'on s'en est bien


charger de ces virus , quand tu as vu 112 ta du te dire sa y est mon pc est foutu non bon c'est pas fini pour

autant maintenant il faut nettoyer les fix avec lesquelles on a travailler


et finir avec navilog1

donc relance Navilog1

au menu principal, choisis l'option 2 cette fois et valide


Le fix va t'informer qu'il va alors redémarrer ton PC

Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

Appuie sur une touche comme demandé.

(Si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***

Le bloc-notes va s'ouvrir.

Sauvegarde le rapport de manière à le retrouver (dans tes documents par exemple)

Referme le bloc-notes. Ton bureau va réapparaitre

PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Cela te fera apparaitre ton bureau

et fait bien ceci dans l'ordre ok  ensuite on ferras un bon nettoyage et ton pc seras comme neuf et je te

donnerais des outils a installer pour mieux te proteger de ces failles par,lesquelles sont passer ces spyware et

cheval de troie

dans l'attente de ton rapport(demain matin ou plus tard si tu as le temps
@+

Cdt

nb :copie moi le, rapport ici merci

je le,regarderais a mon reveil ou demain si tu le,faitdemain ok

Bien à toi

@demain

Cdt

ok l'option 2 tu es sur car il me demande des fichiers à mettre

l'option 3 surement? qui est nettoyage ect....

sallut tu va bien   il ,te demande des fichiers c'est pas normal, tu il doit rerster un virus alordss un rootkit que sa mattoneraos pas
fait ceci
• Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.

• Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")

• Clique sur [Start Scan] pour démarrer l'analyse.

• Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]

• Un rapport s'ouvrira au redémarrage de l'ordinateur.

• Copie/colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt


@+
cdt

oui salut je vais bien mieux qu'il ya certains temps

j'espere que tu as bien dormi

il a rien trouver


not found

RE Fait ce que je t'ai mis au dessus
TDSSKiller
ensuite ce sera FARPAIT l'ami  
@+
Cdt

oui le logiciel m' a ecrit not found tu veux que je screen

ce qui veut dire soit il y a plus rien
soit il est autre part

edit : oui ta compris  
tu parle de TDSSKiller >?
si non copie moi le rapport
de TDSSKiller
Merci je veux être suer qu'il ni est plus rien du tout avant de faire un point de restauration propre  

c'est compliquer de te poster un rapport vide  

Pour qu'il mette no found c'est qu'il reste une merde bien cacher l'ami et j'ai nien peur que ce soit un rootckit pour sda passe TDSSKiller

duration 0.00.08

Processed : 187 objets

infection : not found


rapport : vide

c'est pas le rapport de TDSSKiller çà?

si je te jure

bon sa me rassurre alors mais je veux en être vraiment suraprès grand nettoyage des fix qu'ont a passer mais avant
faitr ceci
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
• Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
par megaoupload comme tu arrive pas sur ci_joint quoi que maintenant tu dois pouvoir essais  

ton logiciel bug a mort c'est impossible de s'en servir  

-tu as bien fait les étapes demander ?
tu as quoi comme navigateur firefos ou IE ?
sinon fait avec celui ci

• Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau
  
  
• tutoriel recherche
  
  
• /!\ Ne fais pas le nettoyage tout dessuite /!\
  
  
• Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
  
  
• Au menu principal,choisi l option 1 (Recherche)
  
  
• Post le rapport FindyKill.txt
  
  
• fait l'option recherche seuleument
  

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
dans l'attente de ton rapport
@+
Cdt

############################## | FindyKill V5.052 |

# User : roch (Administrateurs) # PERSO-9DPPW3WAC
# Update on 23/10/2010 by El Desaparecido
# Start at: 12:02:56 | 15/01/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# AMD Athlon(tm) II X2 250 Processor
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 149,04 Go (46,36 Go free) # NTFS
# D:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |

voila

Ouais c'est good fait l'option 2 maintenant et après on fait le nettoyage
comment ce comporte ton PC ?
dis moi tout avant de passer a l'option 2
Cdt

il va tres tres bien je peux commencer?

ok
*c'est cool
télécharge toolCleaner2 (de AceRothstein & Dj Quiou )
sur ton bureau
1.double clic dessus
2.Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille...
3.Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.
Fermez le programme en cliquant sur "Quitter ".
4.copie /colle le rapport qui se trouve ici >>> C:\TCleaner.txt

@+Cdt