Pb MAJ Vista et configuration système erreur ox490

françois 76 · Message par **françois 76** » 19 janv. 2011, 18:50

Windows Update ainsi que Bitdefender m’envoient des messages d’erreur et d’avertissement de possibles infections ou de piratage suite à l’impossibilité de télécharger des mises à jour de sécurité importantes.
J’obtiens :
« les mises à jour suivantes n’ont pas été installées : Microsoft Net Framework 3,5 Service Pack1 et mise à jour pour la gamme Net Framework 3,5x64 (KB951847) »
Après erreur 1706, j’ai utilisé l’assistant d’installation (Aide Windows) : Echec.
J’ai fait de multiples tentatives. Ex en utilisant la commande « net stop wuauserv ». Sans effet.
Dans les informations système, J’ai Windows Vista version 6.0 Service Pack 2. Or je crois me souvenir qu’avant il s »agissait de Service Pack 1. Je ne sais plus exactement.
J’ai aussi tenté de réparer Net Framework 3,5 Sp1. Message : Mode maintenance Erreur d’installation : « télécharger le package d’origine et utiliser ce dernier pour réparation ». Sans effet.
Autre tentative. Réparation au démarrage. Résultats : Tentatives de réparations : 3
Détails de cession. Disque système : \Device\HARDDISK 0 - Répertoire C:\windows Exécution Autocheck=o -Nombre de causes initiales=1 CAUSE INITIALE TROUVEE : « Des modifications non spécifiées de la configuration du système pourraient être à l’origine du problème ».
Actions de réparation : Vérification et réparation des fichiers système. Résultats : échec de l’opération, code erreur : 0x490.
Merci d’avance aux personnes qui me viendraient en aide.

Message par **nardino** » 20 janv. 2011, 12:16

Bonjour,

Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur.
Une fenêtre de type DOS s'ouvre.
Vérification des fichiers système
-Au prompt, tu tapes sfc /scannow, tu appuies sur [Entrer] et tu laisses l'opération se faire jusqu'au bout.
Ceci pour vérifier l'intégrité des fichiers système.
"Démarrage de la phase de vérification de l'analyse du système.
La vérification ..% est terminée"
Apparait sur la fenêtre.
Laisse faire, cela peut prendre un certain temps selon ta configuration et l'état des fichiers système.
Compte au moins 10 minutes
A la fin du scan, un rapport succinct sera affiché dans cette fenêtre.
Tu le notifies ici et tu refermes la fenêtre.

@+

françois 76 · Message par **françois 76** » 20 janv. 2011, 13:11

Merci pour ta réponse Nardino.
Je vais essayer cet après midi car Vista se bloque maintenant. ( Heureusement que j'avais installé Ubuntu. Désolé pour la concurrence). Donc mon problème devient sérieux. Je t'envoie des nouvelles dès que j'aurais fait la manip, si j'arrive à ouvrir Vista correctement.
A bientôt.

Message par **nardino** » 20 janv. 2011, 13:33

Bonjour
Au besoin, fais la manip en mode sans échec.
@+

françois 76 · Message par **françois 76** » 20 janv. 2011, 15:53

Merci Nardino.
J'ai mis un temps fou à ouvrir Windows. Ecran moir, puis redémarrage tout seul, puis écran bleu. Tout cela malgré une très longue attente.
J'ai donc fait la manip. Résultat: La protection des ressources Windows n'a pas réussi à effectuer l'opération demandée.
Je fais des mises à jour répétées de Bitdifender afin d'éviter une infection.
Merci pour ton aide.
François 76

Message par **nardino** » 20 janv. 2011, 15:59

Bonjour
Si ton antivirus t'annonce qu'il a bloqué un risque d'infection, c'est plutôt bon signe.

Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur

pour lancer l'installation.

Clique sur

pour lancer le programme.

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur.

Clique sur

pour vérifier si une mise à jour du logiciel est disponible.

Clique sur

pour lancer le scan.

Clique sur

quand le scan sera terminé pour mettre le rapport dans le presse-papier.

Héberge ce dernier sur Cjoint.
Poste le lien obtenu.

Referme l'outil.

Le rapport sera enregistré sur le bureau.

@+

alain 64 · Message par **alain 64** » 20 janv. 2011, 16:03

bonjour
as tu tenté de le faire en mode sans échec comme proposé par nardino ?
sinon essayer de faire une restauration à une date antérieure a ton problème et refaire l'analyse que te propose nardino plus haut
a plus

françois 76 · Message par **françois 76** » 20 janv. 2011, 16:24

Nardino,
J'ai téléchargé ZHPDiag2. Résultat: Impossible d'exécuter le fichier C:\Programme File (x86)\ZHPDiag.exe CreatProcess a échoué code 740. L'opération nécessite une élévation.
Ma machine est de plus en plus lente. J'attends le rapport de Bitdefender. Bit defender qui fait parfois des siennes Ex: vous n'avez fait d'analyse antimalware depuis 3635 jours. Je dis bien trois mile. Il recharge aussi les mises à jour deux fois en en redémarrant automatiquement.
Je ne rencontre pas de difficultés particulières sur Ubuntu. Peut-être un ralentissement mais cela peut être une impression.
Merci pour ton aide et te patience.
François 76

françois 76 · Message par **françois 76** » 20 janv. 2011, 16:56

Nardino,
J'attends le résultat de Bitdefender qui rame. L'analyse met un temps fou. Petite question. J'ai donc deux OS. Comment redémarrer Windows en Mode sans Echec au moment du lancement? Est-ce sur une partition type /dcv/sda Ext? La dernière partition?
Merci de ton aide.
François 76.

Message par **nardino** » 20 janv. 2011, 21:19

Bonsoir,
Il faut exécuter ZHP avec l'élévation des privilèges par clic droit.
@+

françois 76 · Message par **françois 76** » 21 janv. 2011, 12:32

Bonjour Nardino,

- J’ai pu retrouver un rapport que j’avais oublié. C’est dire que le problème n’est pas récent. Voir en bas service hang report
- Sur tes conseils, j’ai pu mettre en route ZHPDiag. Résultats :

 HCU\Sofware\RegistryDoctotFINE

Recherche heuristique Magic .Control(HSMI)059
059-HSMI Search Magic.Control ifection pas de propriétaire. Pas de description C:\Users François\Appdate\Local\gcuge_nav.dat
059-HSMI Search Magic.Control ifection pas de propriétaire. Pas de description C:\Users François\Appdate\Local\gcugenavps.d
\\ Infection Rogue/FakeAler

 MODE SANS ECHEC :
Observateur d’événements : La console MMC n’a pas pu créer le logiciel enfichable. Le logiciel n’est peut-être pas correctement installé.
CLSID : FX : {bo5566ad-fe9c-be05-7acbb7cb510}

 Rapport Bit defender:
[System]=]C:\Users\François\AppData\Roaming\Microsoft\Windows\Cookies\François@tradedoubler[2].txt Cookie.TradeDoubler Supprimé
[System]=]C:\Users\François\AppData\Roaming\Microsoft\Windows\Cookies\François@xiti[1].txt Cookie.Xiti Supprimé

 service hang Report 25 10 201 929

Description
Démarrage du service Service HP CUE DeviceDiscovery bloqué.

Signature du problème
Nom d’événement du problème : ServiceHang
Nom du service: hpqddsvc
Nom de l'image: hpqddsvc.dll
Version de l’image: 110.0.180.0
Type de service: 20
le type de démarrage: 2
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036

Fichier qui aide à décrire le problème
Fichiers qui aident à décrire le problème
Version.txt
minidump.mdmp

Afficher une copie temporaire de ces fichiers
Avertissement : Si un virus ou une autre menace à la sécurité a causé le problème, l’ouverture d’une copie des fichiers pourrait endommager votre ordinateur.

Merci pour ton aide Nardino
François 76

Message par **nardino** » 21 janv. 2011, 13:48

Bonjour
J'attends le rapport ZHPDiag.
@+

françois 76 · Message par **françois 76** » 21 janv. 2011, 15:00

Nardino,
As-tu besoin de tout le rapport?
La divulgation d'un tel rapport présente-t-il un danger? Si ce n'est pas le cas, je te l'envoie ici près ta réponse. Je sais faire cette manip.
A bientôt.
François 76

Message par **nardino** » 21 janv. 2011, 19:05

Bonsoir
Ce genre de rapport est demandé des centaines de fois par semaine.
Il n'y a aucune info personnelle de divulguée.
De plus l'hébergement sur Cjoint n'est actif que 21 jours.
Si je le demande c'est pour t'apporter de l'aide pas pour autre chose.
Maintenant c'est à toi d'en juger.
Ou on continue ou on arrête là.
@+

françois 76 · Message par **françois 76** » 22 janv. 2011, 17:26

Bonsoir Nardino,
Veux-tu bien m'excuser pour ma question. C'est la crainte d'être piraté qui m'anime. Mais de soucis, je te fais confiance. Voici donc ce rapport. Merci pour ton aide.
François 76

Rapport de ZHPDiag v1.27.1504 par Nicolas Coolman, Update du 20/01/2011
Run by François at 21/01/2011 15:15:01
Web site : http://www.premiumorange.com/zeb-help-p ... pdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18882

---\\ System Information
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Processor: AMD64 Family 16 Model 2 Stepping 3, AuthenticAMD
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4093 MB (52% free)
System Restore: Activé (Enable)
System drive C: has 123 GB (66%) free of 186 GB

---\\ Logged in mode
Computer Name: PC-DE-François
User Name: François All Users Names: François, CARMEN, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=%USERPROFILE%\AppData\Roaming
%LocalAppData%=%USERPROFILE%\AppData\Local
%StartMenu%=%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 123 Go of 186 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 14 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK

---\\ Recherche particulière de fichiers génériques
[MD5.6B08E54A451B3F95E4109DBA7E594270] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 08:10:17.) -- C:\Windows\Explorer.exe [3079168]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:48:04.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]

---\\ Processus lancés
[MD5.72334F906C2E2B002CDD2FF9022FD957] - (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\Windows\Philips\SPC220NC\Monitor.exe [319488]
[MD5.6FBBB73BE9FB38389AB73F38828A9CAC] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [13351304]
[MD5.22E1ECF314B2A4EB67A231CD77B01BF5] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2387968]
[MD5.CF03C8F6F6B0D71F6E5BCE167FCF7CA6] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [214360]
[MD5.2680459D569AAD99B8D7A4CB67E7DAC2] - (.Pas de propriétaire - TrayMin MFC Application.) -- C:\Program Files (x86)\Philips\Philips SPC220NC Webcam\TrayMin220.exe [278528]
[MD5.8B0E353A30E2EAC9356E56A7D4D9CD75] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\La Chaîne Météo\La Chaîne Météo.exe [95232]
[MD5.9A4322EE420D6FACD4D4B1FF6CB856B1] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\hp\support\hpsysdrv.exe [65536]
[MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [97680]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\SysWOW64\conime.exe [69120]
[MD5.BD18FB44B14911F41CA8695928C9D9A8] - (.CyberLink Corp. - HP DVDSmart Resident Program.) -- C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe [1148200]
[MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe [54840]
[MD5.80B8AE8E18FF57BE13FF4A5959DB0EC1] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe [184320]
[MD5.F0898E9BD7C914FB7389F393D189B32F] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe [569344]
[MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe [362496]
[MD5.C81BE1B951C36E97D3DA90DA745DA5F7] - (.Hewlett-Packard Company - KBD EXE.) -- C:\hp\kbd\kbd.exe [61440]
[MD5.81DF1D2312CE980B844A6BC0863FE40F] - (.Microsoft Corporation - Microsoft Office Word.) -- C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE [408936]
[MD5.A5D013EA68F0CECC29952E3C5AB7814C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [623616]

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=3.0] - (.Pas de propriétaire - Pas de description.) -- (.not file.)
P2 - FPN: [HKCU] [@talk.google.com/GoogleTalkPlugin] - (.Google - Version 1.7.1.0.) -- C:\Users\François\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
P2 - FPN: [HKCU] [@talk.google.com/O3DPlugin] - (.Pas de propriétaire - Google Talk Plugin Video Accelerator version:0.1.43.4.) -- C:\Users\François\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Users\François\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll

---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fissa.com/fr/?s=h&c=10092066 ... d=5&pid=23
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cndt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} Clé orpheline
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} Clé orpheline

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} . (.Bitdefender - BitDefender Antiphishing Toolbar.) -- "C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll"

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [OsdMaestro] C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (.not file.)
O4 - HKLM\..\Run: [BDAgent] . (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] . (.BitDefender - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper 32] . (.BitDefender - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2009\Antispam32\IEShow.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] C:\Windows\system32\NvCpl.dll (.not file.)
O4 - HKLM\..\Run: [Monitor] . (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\Windows\Philips\SPC220NC\Monitor.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.exe (.not file.)
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\François\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKLM\..\Wow6432Node\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Wow6432Node\Run: [OsdMaestro] C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [BDAgent] . (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
O4 - HKLM\..\Wow6432Node\Run: [BitDefender Antiphishing Helper] . (.BitDefender - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe
O4 - HKLM\..\Wow6432Node\Run: [BitDefender Antiphishing Helper 32] . (.BitDefender - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2009\Antispam32\IEShow.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [NvCplDaemon] C:\Windows\system32\NvCpl.dll (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Monitor] . (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\Windows\Philips\SPC220NC\Monitor.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-948899781-358539858-2345826464-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-948899781-358539858-2345826464-1000\..\Run: [MsnMsgr] C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.exe (.not file.)
O4 - HKUS\S-1-5-21-948899781-358539858-2345826464-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\François\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-948899781-358539858-2345826464-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-948899781-358539858-2345826464-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TrayMin220.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\Philips\Philips SPC220NC Webcam\TrayMin220.exe
O4 - Global Startup: C:\Users\François\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\La Chaîne Météo.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\La Chaîne Météo\La Chaîne Météo.exe
O4 - Global Startup: C:\Users\François\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\FRançois\Desktop\Calculator.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\calc.exe
O4 - Global Startup: C:\Documents And Settings\François\Desktop\Documents - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\François\Documents
O4 - Global Startup: C:\Documents And Settings\FRançois\Desktop\Hearts.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\Microsoft Games\Hearts\Hearts.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\François\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\François\Desktop\Manuel webcam.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\Philips\Philips SPC220NC Webcam\SPC220NC.pdf
O4 - Global Startup: C:\Documents And Settings\François\Desktop\Microsoft Office Excel 2007.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\François\Desktop\Microsoft Office Word 2007.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\François\Desktop\Run.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\François\Desktop\Windows Explorer.lnk . (.Microsoft Corporation.) -- C:\Windows\explorer.exe
O4 - Global Startup: C:\Users\François\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite Deluxe.lnk . (.CyberLink.) -- C:\Program Files (x86)\CyberLink\DVD Suite Deluxe\PowerStarter.exe
O4 - Global Startup: C:\Users\François\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\François\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\FrançoisAppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\François\Desktop\Calculator.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\calc.exe
O4 - Global Startup: C:\Users\François\Desktop\Documents - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\Franois\Documents
O4 - Global Startup: C:\Users\ \Desktop\Hearts.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\Microsoft Games\Hearts\Hearts.exe (.not file.)
O4 - Global Startup: C:\Users\ \Desktop\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\ \Desktop\Manuel webcam.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\Philips\Philips SPC220NC Webcam\SPC220NC.pdf
O4 - Global Startup: C:\Users\ \Desktop\Microsoft Office Excel 2007.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe
O4 - Global Startup: C:\Users\François \Desktop\Microsoft Office Word 2007.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe
O4 - Global Startup: C:\Users\François \Desktop\Run.lnk - Clé orpheline
O4 - Global Startup: C:\Users\
\Desktop\Windows Explorer.lnk . (.Microsoft Corporation.) -- C:\Windows\explorer.exe
O4 - Global Startup: C:\Users\François\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Hardware Diagnostic Tools.lnk . (.PC-Doctor, Inc..) -- C:\Program Files (x86)\PC-Doctor for Windows\pcdr5cuiw32.exe
O4 - Global Startup: C:\Users\FRançois\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\François\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\François\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\François\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Picasa3\Picasa3.exe
O4 - Global Startup: C:\Users\François\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\François\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Information.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\msinfo32.exe
O4 - Global Startup: C:\Users\François\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\François\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll

---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.mappy.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.mappy.com
O15 - Trusted Zone: [HKCU\...\Domains] http.orange.fr
O15 - Trusted Zone: [HKCU\...\Domains\www] http.orange.fr

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1ECC806-A95B-46FC-AD70-0A8E645DE4CB}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A1ECC806-A95B-46FC-AD70-0A8E645DE4CB}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{A1ECC806-A95B-46FC-AD70-0A8E645DE4CB}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (FTRTSVC) . (.France Telecom SA - Pas de description.) - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: (LIVESRV) . (.BitDefender SRL - BitDefender Update Service.) - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: (nvsvc) - Clé orpheline
O23 - Service: (VSSERV) . (.BitDefender S. R. L. - BitDefender Security Service.) - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-948899781-358539858-2345826464-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-948899781-358539858-2345826464-1000UA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForPALMANTIER.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Registry Reviver64-PALMANTIER-Startup.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Registry_Doktor.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{8384FC1C-72A4-4F66-9760-17694404C703}.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{8F32ED68-721C-40C5-A3D5-805CDFF207C3}.job
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-948899781-358539858-2345826464-1000Core] (.Google Inc..) -- C:\Users\François\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-948899781-358539858-2345826464-1000UA] (.Google Inc..) -- C:\Users\François\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.EC16CDD6BA4AA4F02C3615F997F6FD84] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[MD5.89F9670B7E1E76313646BA8692CB62CB] [APT] [HPCeeScheduleForFrançios] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\SDP\Ceement\HPCEE.exe
[MD5.00000000000000000000000000000000] [APT] [Launch 1483] (.Pas de propriétaire.) -- C:\Program Files (x86)\Orange\Logiciel de Synchronisation Orange\Voxsync.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Registry Reviver64-François-Startup] (.Pas de propriétaire.) -- C:\Program Files\ReviverSoft\Registry Reviver\RegistryReviver64.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Registry_Doktor] (.Pas de propriétaire.) -- C:\Program Files (x86)\RegistryDoktor 4.1\RegistryDoktor.exe (.not file.)
[MD5.6FBBB73BE9FB38389AB73F38828A9CAC] [APT] [{89D73A28-7A72-42A5-9F6C-299AC8989083}] (.Skype Technologies S.A..) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
[MD5.00000000000000000000000000000000] [APT] [{B612877A-BE27-4534-8576-D75F9DF6F5A2}] (.Pas de propriétaire.) -- C:\Users\François\Documents\micosysteme_micosysteme_1.4.9_francais_44662[1]\Setup.exe (.not file.)
[MD5.0E20A3213ED010FC4997D1EF48082ABC] [APT] [{D69B7304-9885-4356-A8B5-AF74D6CACE7D}] (.Mozilla Corporation.) -- c:\program files (x86)\mozilla firefox\firefox.exe
[MD5.8A447432636CC71B1036034B9BFF5342] [APT] [Scheduled Maintenance] (.PC-Doctor, Inc..) -- C:\Program Files (x86)\PC-Doctor for Windows\RunProfiler.exe
[MD5.EFB0FCD1CD300E5708E73230D91D6532] [APT] [Scheduled Maintenance Swap] (.PC-Doctor, Inc..) -- C:\Program Files (x86)\PC-Doctor for Windows\task_swap.exe

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (bdftdif) . (.BitDefender LLC - BitDefender Firewall TDI Filter Driver.) - C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: 64 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {78F697ED-EC97-4D8D-881D-838984EA9855}
O42 - Logiciel: BitDefender Internet Security 2009 - (.BitDefender.) [HKLM] -- {0B246DA8-309B-4BFD-B2DE-6CB584CCC3EF}
O42 - Logiciel: HP Customer Participation Program 10.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3 - (.HP.) [HKLM] -- {AE9A67F9-ADF1-4a44-BAB5-C1DB302B37A2}
O42 - Logiciel: HP Imaging Device Functions 10.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP On-Screen Cap/Num/Scroll Lock Indicator - (.Hewlett-Packard.) [HKLM] -- OsdMaestro
O42 - Logiciel: HP Photosmart Essential 3.5 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Solution Center 13.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: Java(TM) 6 Update 16 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416016FF}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {8E34682C-8118-31F1-BC4C-98CD9675E1C2}
O42 - Logiciel: Microsoft .NET Framework 4 Extended FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {A39AE3AE-9808-39D2-AB7B-FF5F0335095E}
O42 - Logiciel: Microsoft Office Office 64-bit Components 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002A-0000-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared 64-bit MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002A-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {B6E3757B-5E77-3915-866A-CCFC4B8D194C}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {071c9b48-7c32-4621-a0ac-3f809523288f}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {EE936C7A-EA40-31D5-9B65-8E3E089C3828}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {350AA351-21FA-3270-8B7A-835434E766AD}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM][64Bits] -- {3B160861-7250-451E-B5EE-8B92BF30A710}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Extended FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended FRA Language Pack
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies
O42 - Logiciel: Virtual Earth 3D (Bêta) - (.Microsoft Corporation.) [HKLM] -- {5EEEA8DB-A331-4F87-A866-AA0E53C161DE}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AOL]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\F-Secure]
[HKCU\Software\AppDataLow\FSOLS.Fscax.1]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Google]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Monitored]
[HKCU\Software\AppDataLow\Software\Orange]
[HKCU\Software\AppDataLow\Software\settings]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Binary Noise]
[HKCU\Software\BitDefender Internet Security 2009]
[HKCU\Software\Bitdefender]
[HKCU\Software\Bugsplat]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EasyBits]
[HKCU\Software\FissaSearch]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\Hot-TV]
[HKCU\Software\IM Providers]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\LanConfig]
[HKCU\Software\LightScribe]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\LowRegistry]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\MimarSinan]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OfferBox]
[HKCU\Software\Orange]
[HKCU\Software\Policies]
[HKCU\Software\RegistryDoktorFrNE]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Softthinks]
[HKCU\Software\Spointer]
[HKCU\Software\Symantec]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Windows Live Writer]
[HKCU\Software\Wow6432Node]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\fcn]
[HKCU\Software\muvee Technologies]
[HKCU\Software\yahooinstall]
[HKLM\Software\BitDefender]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Common Toolkit Suite]
[HKLM\Software\EasyBits]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Software]
[HKLM\Software\Softwin]
[HKLM\Software\Sonic]
[HKLM\Software\Symantec]
[HKLM\Software\WholeSecurity]
[HKLM\Software\WildTangent]
[HKLM\Software\Wow6432Node]

---\\ Contenu des dossiers ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 08/01/2009 - 09:01:30 ----D- C:\Program Files\BitDefender
O43 - CFD: 08/01/2009 - 09:01:30 ----D- C:\Program Files\Common Files
O43 - CFD: 13/11/2008 - 13:19:34 -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 25/09/2010 - 14:03:30 ----D- C:\Program Files\Google
O43 - CFD: 26/08/2008 - 10:49:12 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 28/01/2010 - 11:28:56 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 23/10/2009 - 10:47:36 ----D- C:\Program Files\Java
O43 - CFD: 02/11/2006 - 16:07:26 ----D- C:\Program Files\Microsoft Games
O43 - CFD: 15/11/2008 - 10:39:26 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 07/10/2010 - 13:17:54 ----D- C:\Program Files\Microsoft Security Essentials
O43 - CFD: 08/06/2009 - 12:21:16 ----D- C:\Program Files\Movie Maker
O43 - CFD: 02/11/2006 - 16:07:26 ----D- C:\Program Files\MSBuild
O43 - CFD: 13/10/2009 - 11:20:40 R---D- C:\Program Files\Online Services
O43 - CFD: 16/10/2009 - 18:08:20 ----D- C:\Program Files\Realtek
O43 - CFD: 02/11/2006 - 16:07:26 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 31/10/2010 - 15:52:50 ----D- C:\Program Files\ReviverSoft
O43 - CFD: 02/11/2006 - 16:44:54 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 26/08/2008 - 19:11:38 ----D- C:\Program Files\Windows Calendar
O43 - CFD: 08/06/2009 - 12:21:14 ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 08/06/2009 - 12:21:12 ----D- C:\Program Files\Windows Defender
O43 - CFD: 08/06/2009 - 12:21:16 ----D- C:\Program Files\Windows Journal
O43 - CFD: 08/10/2010 - 18:52:48 ----D- C:\Program Files\Windows Mail
O43 - CFD: 29/10/2009 - 03:03:16 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 13/11/2008 - 13:19:34 ----D- C:\Program Files\Windows NT
O43 - CFD: 08/06/2009 - 12:21:12 ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 02/11/2009 - 11:44:40 ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 08/06/2009 - 12:21:16 ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 16/02/2009 - 13:55:08 ----D- C:\Program Files\Common Files\BitDefender
O43 - CFD: 02/12/2010 - 17:25:54 ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 02/11/2006 - 14:33:54 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 02/11/2006 - 14:33:54 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 26/08/2008 - 19:11:38 ----D- C:\Program Files\Common Files\System
O43 - CFD: 09/10/2010 - 12:07:26 ----D- C:\ProgramData\Adobe
O43 - CFD: 02/11/2006 - 16:42:18 -SH-D- C:\ProgramData\Application Data
O43 - CFD: 05/04/2010 - 17:30:02 ----D- C:\ProgramData\AVP 2009
O43 - CFD: 16/02/2009 - 13:55:22 ----D- C:\ProgramData\BitDefender
O43 - CFD: 13/11/2008 - 13:19:34 -SH-D- C:\ProgramData\Bureau
O43 - CFD: 13/11/2008 - 23:46:50 ----D- C:\ProgramData\CyberLink
O43 - CFD: 02/11/2006 - 16:42:18 -SH-D- C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - 16:42:18 -SH-D- C:\ProgramData\Documents
O43 - CFD: 13/11/2008 - 13:19:34 -SH-D- C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 16:42:18 -SH-D- C:\ProgramData\Favorites
O43 - CFD: 25/09/2010 - 13:52:06 ----D- C:\ProgramData\Google
O43 - CFD: 26/11/2009 - 12:02:00 ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD: 11/12/2009 - 13:27:28 ----D- C:\ProgramData\HP
O43 - CFD: 03/12/2009 - 17:02:38 ----D- C:\ProgramData\HP Product Assistant
O43 - CFD: 14/11/2008 - 11:59:20 ----D- C:\ProgramData\LightScribe
O43 - CFD: 27/06/2010 - 13:02:04 ----D- C:\ProgramData\McAfee
O43 - CFD: 13/11/2008 - 13:19:34 -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 07/10/2010 - 13:17:44 -S--D- C:\ProgramData\Microsoft
O43 - CFD: 17/12/2010 - 09:29:06 ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 13/11/2008 - 13:19:34 -SH-D- C:\ProgramData\Modèles
O43 - CFD: 26/08/2008 - 10:21:58 ----D- C:\ProgramData\muvee Technologies
O43 - CFD: 02/11/2010 - 18:23:54 ----D- C:\ProgramData\NOS
O43 - CFD: 08/09/2010 - 16:14:20 ----D- C:\ProgramData\NVIDIA
O43 - CFD: 26/08/2008 - 10:29:08 ----D- C:\ProgramData\PC-Doctor
O43 - CFD: 26/08/2008 - 10:29:08 ----D- C:\ProgramData\PC-Doctor for Windows
O43 - CFD: 31/10/2010 - 15:58:18 ----D- C:\ProgramData\ReviverSoft
O43 - CFD: 29/08/2010 - 12:01:22 ----D- C:\ProgramData\Skype
O43 - CFD: 02/11/2006 - 16:42:18 -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 03/06/2010 - 08:06:36 ----D- C:\ProgramData\Sun
O43 - CFD: 08/01/2009 - 08:41:00 ----D- C:\ProgramData\Symantec
O43 - CFD: 21/11/2008 - 13:14:10 ----D- C:\ProgramData\Symantec Temporary Files
O43 - CFD: 26/11/2009 - 12:00:08 ----D- C:\ProgramData\TEMP
O43 - CFD: 02/11/2006 - 16:42:18 -SH-D- C:\ProgramData\Templates
O43 - CFD: 17/11/2008 - 10:38:52 ----D- C:\ProgramData\WEBREG
O43 - CFD: 27/03/2010 - 16:16:54 ----D- C:\ProgramData\WildTangent
O43 - CFD: 18/12/2008 - 15:15:48 ----D- C:\ProgramData\WLInstaller
O43 - CFD: 25/08/2009 - 19:07:46 ----D- C:\Users\PALMANTIER\AppData\Roaming\Adobe
O43 - CFD: 22/02/2010 - 15:20:16 ----D- C:\Users\ \AppData\Roaming\ArcSoft
O43 - CFD: 16/02/2009 - 13:55:18 ----D- C:\Users\ \AppData\Roaming\BitDefender
O43 - CFD: 25/08/2009 - 19:11:28 ----D- C:\Users\ \AppData\Roaming\com.adobe.example.widget.33A7EEEDEE7A114BE5163F740489DD413641A8EC.1
O43 - CFD: 12/05/2010 - 15:04:02 ----D- C:\Users\François\AppData\Roaming\CyberLink
O43 - CFD: 02/12/2010 - 16:36:12 ----D- C:\Users\ \AppData\Roaming\FissaSearch
O43 - CFD: 24/02/2010 - 18:06:12 ----D- C:\Users\ \AppData\Roaming\Google
O43 - CFD: 25/05/2009 - 08:57:46 ----D- C:\Users\ \AppData\Roaming\Hewlett-Packard
O43 - CFD: 17/11/2008 - 10:41:38 ----D- C:\Users\ \AppData\Roaming\HP
O43 - CFD: 04/02/2010 - 13:58:12 ----D- C:\Users\ \AppData\Roaming\HPAppData
O43 - CFD: 13/11/2008 - 13:31:08 ----D- C:\Users\ \AppData\Roaming\Identities
O43 - CFD: 22/02/2010 - 15:01:36 ----D- C:\Users\ \AppData\Roaming\InstallShield
O43 - CFD: 13/11/2008 - 13:23:52 ----D- C:\Users\ \AppData\Roaming\Macromedia
O43 - CFD: 02/11/2006 - 16:07:26 ----D- C:\Users\ \AppData\Roaming\Media Center Programs
O43 - CFD: 02/12/2010 - 16:48:44 -S--D- C:\Users\ \AppData\Roaming\Microsoft
O43 - CFD: 02/12/2010 - 16:43:36 ----D- C:\Users\ \AppData\Roaming\moovida-1
O43 - CFD: 11/12/2010 - 08:38:12 ----D- C:\Users\ \AppData\Roaming\Mozilla
O43 - CFD: 23/07/2009 - 11:30:50 ----D- C:\Users\ \AppData\Roaming\muvee Technologies
O43 - CFD: 19/01/2011 - 20:29:50 ----D- C:\Users\ \AppData\Roaming\OfferBox
O43 - CFD: 14/03/2009 - 13:38:24 ----D- C:\Users\ \AppData\Roaming\OpenOffice.org
O43 - CFD: 12/10/2010 - 16:47:10 ----D- C:\Users\ \AppData\Roaming\PCFix
O43 - CFD: 21/01/2011 - 14:15:54 ----D- C:\Users\ \AppData\Roaming\Skype
O43 - CFD: 05/12/2010 - 12:54:50 ----D- C:\Users\ \AppData\Roaming\skypePM
O43 - CFD: 13/11/2008 - 13:31:36 ----D- C:\Users\ \AppData\Roaming\Symantec
O43 - CFD: 14/11/2008 - 08:14:20 ----D- C:\Users\ \AppData\Roaming\Template
O43 - CFD: 13/11/2008 - 14:21:38 ----D- C:\Users\ \AppData\Roaming\WildTangent
O43 - CFD: 21/11/2008 - 15:03:02 ----D- C:\Users\ \AppData\Roaming\WinBatch
O43 - CFD: 11/03/2009 - 13:14:00 ----D- C:\Users\ \AppData\Roaming\Windows Live Writer
O43 - CFD: 05/04/2010 - 15:42:48 ----D- C:\Users\ \AppData\Roaming\XWebDesignor
O43 - CFD: 13/11/2008 - 13:52:46 ----D- C:\Program Files (x86)\Activation Assistant for the 2007 Microsoft Office suites
O43 - CFD: 16/06/2010 - 08:31:30 ----D- C:\Program Files (x86)\Adobe
O43 - CFD: 04/12/2008 - 10:36:56 ----D- C:\Program Files (x86)\Adobe(6)
O43 - CFD: 22/02/2010 - 15:10:24 ----D- C:\Program Files (x86)\ArcSoft
O43 - CFD: 26/03/2010 - 15:40:02 ----D- C:\Program Files (x86)\Babylon
O43 - CFD: 29/11/2008 - 11:29:28 ----D- C:\Program Files (x86)\CASIO
O43 - CFD: 29/08/2010 - 12:01:26 ----D- C:\Program Files (x86)\Common Files
O43 - CFD: 26/08/2008 - 10:21:08 ----D- C:\Program Files (x86)\CyberLink
O43 - CFD: 26/08/2008 - 10:35:54 ----D- C:\Program Files (x86)\EasyBits For Kids
O43 - CFD: 03/12/2010 - 03:43:02 ----D- C:\Program Files (x86)\Fluendo
O43 - CFD: 20/01/2011 - 22:56:56 ----D- C:\Program Files (x86)\Google
O43 - CFD: 07/10/2010 - 15:14:34 ----D- C:\Program Files (x86)\Hewlett-Packard
O43 - CFD: 20/08/2010 - 15:35:00 ----D- C:\Program Files (x86)\HOTALBUMMyBOX
O43 - CFD: 20/01/2011 - 22:56:56 ----D- C:\Program Files (x86)\HP
O43 - CFD: 27/03/2010 - 16:17:52 ----D- C:\Program Files (x86)\HP Games
O43 - CFD: 07/10/2010 - 15:14:38 --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 22/11/2010 - 23:30:26 ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD: 03/01/2011 - 15:01:16 ----D- C:\Program Files (x86)\Java
O43 - CFD: 20/12/2009 - 13:42:40 ----D- C:\Program Files (x86)\La Chaîne Météo
O43 - CFD: 26/08/2008 - 10:07:04 ----D- C:\Program Files (x86)\MainConcept
O43 - CFD: 26/03/2010 - 12:52:20 ----D- C:\Program Files (x86)\Maïdo Production
O43 - CFD: 06/07/2010 - 09:27:06 ----D- C:\Program Files (x86)\McAfee Security Scan
O43 - CFD: 20/01/2011 - 22:56:56 ----D- C:\Program Files (x86)\Microsoft
O43 - CFD: 15/11/2008 - 10:41:32 ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD: 18/12/2010 - 09:06:50 ----D- C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 18/12/2008 - 15:20:28 ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 17/12/2010 - 09:32:20 ----D- C:\Program Files (x86)\Microsoft Works
O43 - CFD: 03/11/2010 - 13:12:36 ----D- C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 11/12/2010 - 10:50:02 ----D- C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 02/11/2006 - 16:07:28 ----D- C:\Program Files (x86)\MSBuild
O43 - CFD: 26/08/2008 - 10:22:02 ----D- C:\Program Files (x86)\muvee Technologies
O43 - CFD: 23/12/2008 - 20:48:10 ----D- C:\Program Files (x86)\NOS
O43 - CFD: 02/12/2010 - 16:33:04 ----D- C:\Program Files (x86)\OfferBox
O43 - CFD: 13/10/2009 - 11:20:40 R--AD- C:\Program Files (x86)\Online Services
O43 - CFD: 14/03/2009 - 14:24:56 ----D- C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD: 26/04/2009 - 07:51:30 ----D- C:\Program Files (x86)\Orange
O43 - CFD: 29/04/2009 - 19:49:00 ----D- C:\Program Files (x86)\Orange Toolbar FR
O43 - CFD: 07/07/2010 - 16:00:10 ----D- C:\Program Files (x86)\OrangeHSS
O43 - CFD: 26/08/2008 - 10:29:10 ----D- C:\Program Files (x86)\PC-Doctor for Windows
O43 - CFD: 22/02/2010 - 15:03:54 ----D- C:\Program Files (x86)\Philips
O43 - CFD: 26/08/2008 - 10:07:42 ----D- C:\Program Files (x86)\Realtek
O43 - CFD: 02/11/2006 - 16:07:28 ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 05/04/2010 - 17:32:36 ----D- C:\Program Files (x86)\RegistryDoktor 4.1
O43 - CFD: 19/11/2008 - 10:54:20 ----D- C:\Program Files (x86)\Securitoo
O43 - CFD: 29/08/2010 - 12:01:26 R---D- C:\Program Files (x86)\Skype
O43 - CFD: 21/01/2009 - 17:35:54 ----D- C:\Program Files (x86)\Softwin
O43 - CFD: 02/11/2006 - 16:36:08 --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD: 20/12/2008 - 11:19:34 ----D- C:\Program Files (x86)\Virtual Earth 3D
O43 - CFD: 08/06/2009 - 12:21:12 ----D- C:\Program Files (x86)\Windows Calendar
O43 - CFD: 21/01/2008 - 04:09:48 ----D- C:\Program Files (x86)\Windows Collaboration
O43 - CFD: 26/08/2008 - 19:11:38 ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD: 20/01/2011 - 22:56:56 ----D- C:\Program Files (x86)\Windows Live
O43 - CFD: 17/05/2010 - 08:46:12 ----D- C:\Program Files (x86)\Windows Live SkyDrive
O43 - CFD: 20/12/2008 - 09:57:04 ----D- C:\Program Files (x86)\Windows Live Toolbar
O43 - CFD: 08/10/2010 - 18:52:44 ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD: 29/10/2009 - 03:03:16 ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD: 02/11/2006 - 16:07:28 ----D- C:\Program Files (x86)\Windows NT
O43 - CFD: 08/10/2010 - 18:52:44 ----D- C:\Program Files (x86)\Windows Photo Gallery
O43 - CFD: 02/11/2009 - 11:44:40 ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 08/10/2010 - 18:52:44 ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 19/05/2010 - 11:32:36 ----D- C:\Program Files (x86)\YesMessenger
O43 - CFD: 21/01/2011 - 15:15:18 ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD: 16/02/2009 - 13:55:08 ----D- C:\Program Files\Common Files\BitDefender
O43 - CFD: 02/12/2010 - 17:25:54 ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 02/11/2006 - 14:33:54 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 02/11/2006 - 14:33:54 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 26/08/2008 - 19:11:38 ----D- C:\Program Files\Common Files\System

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.A0ED1700D64DAA7600DCFD7E74EE1700] - 21/01/2011 - 14:17:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1537702]
O44 - LFC:[MD5.B1A501F4A99285731E9E1D1A25AB7580] - 21/01/2011 - 14:15:00 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.91AA0045E5535A4A7A706145743F3F9F] - 21/01/2011 - 14:12:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\bdod.bin [81984]
O44 - LFC:[MD5.C1DF73DBEBBB0DFC66226B7E19A1D4A5] - 21/01/2011 - 09:39:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ntbtlog.txt [472962]
O44 - LFC:[MD5.2129CF981CDD06732B84E9B8D825595B] - 20/01/2011 - 17:50:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\BDUpdateV1.xml [677]
O44 - LFC:[MD5.D9DFF07BA8CD3CB6E7C727B41A785D4F] - 19/01/2011 - 16:02:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc009.dat [118596]
O44 - LFC:[MD5.1BC720782D8041711612F0F69E8E7F4F] - 19/01/2011 - 16:02:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc00C.dat [144490]
O44 - LFC:[MD5.6785FD4D10B0365D62187153A07CAA60] - 19/01/2011 - 16:02:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh009.dat [631970]
O44 - LFC:[MD5.6142AF626E3C1B50AACCE562517BC8FD] - 19/01/2011 - 16:02:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh00C.dat [719662]
O44 - LFC:[MD5.A1C7AFE8174C7FE4C65A23EEAB2CDA64] - 19/01/2011 - 16:02:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1587758]
O44 - LFC:[MD5.A1C7AFE8174C7FE4C65A23EEAB2CDA64] - 19/01/2011 - 16:02:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\PerfStringBackup.INI [1587758]
O44 - LFC:[MD5.B3206FE285F331CBB5EB0759BEBED860] - 15/01/2011 - 22:40:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [2298118]
O44 - LFC:[MD5.E65893747AC5F849FE58542983CA0ACD] - 15/01/2011 - 10:53:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\MEMORY.DMP [426188156]
O44 - LFC:[MD5.8EB5524550800DC7FBD2D965CE44E574] - 03/01/2011 - 15:01:28 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\java.exe [145184]
O44 - LFC:[MD5.218C5097429EB386898760333F1FD43E] - 03/01/2011 - 15:01:28 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\javaw.exe [145184]
O44 - LFC:[MD5.443AE814CECBAEB19D22609A395061E4] - 03/01/2011 - 15:01:28 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe [157472]
O44 - LFC:[MD5.C81466CB180BFD5EAA26884B5C5B400D] - 02/01/2011 - 10:41:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\bdlog.txt [26302]

---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\OrangeHSS\Connectivity\ConnectivityManager.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --

---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm

---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll

---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "ForceActiveDesktopOn"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "BindDirectlyToPropertySetStorage"=0

---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.0018B0DD0DF598D382F2D459FCFFEF53] - 28/12/2006 - 01:14:52 ---A- . (.ASUSTeK Computer Inc. - 3xHybrid.) -- C:\Windows\system32\drivers\3xHybr64.sys [3111040]
O58 - SDL:[MD5.F14215E37CF124104575073F782111D2] - 21/01/2008 - 03:46:53 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [486456]
O58 - SDL:[MD5.7D05A75E3066861A6610F7EE04FF085C] - 21/01/2008 - 03:46:54 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [342584]
O58 - SDL:[MD5.820A201FE08A0C345B3BEDBC30E1A77C] - 21/01/2008 - 03:46:54 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (X64).) -- C:\Windows\system32\drivers\adpu160m.sys [126520]
O58 - SDL:[MD5.9B4AB6854559DC168FBB4C24FC52E794] - 21/01/2008 - 03:47:27 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver (X64).) -- C:\Windows\system32\drivers\adpu320.sys [185912]
O58 - SDL:[MD5.157D0898D4B73F075CE9FA26B482DF98] - 21/01/2008 - 03:46:50 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [15976]
O58 - SDL:[MD5.BA8417D4765F3988FF921F30F630E303] - 21/01/2008 - 03:46:52 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [90680]
O58 - SDL:[MD5.9D41C435619733B34CC16A511E644B11] - 21/01/2008 - 03:47:00 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [91192]
O58 - SDL:[MD5.33858A994A3450CA2E4C5E8718E42C8E] - 16/02/2009 - 14:12:56 ---A- . (.BitDefender S.R.L. Bucharest, ROMANIA - BitDefender BehavioralScanner Filter Driver.) -- C:\Windows\system32\drivers\bdfm.sys [125960]
O58 - SDL:[MD5.B4C88720C3E086EA7BF174F71215026B] - 21/08/2009 - 14:36:40 ---A- . (.BitDefender LLC - BitDefender Firewall NDIS Filter Driver.) -- C:\Windows\system32\drivers\bdfndisf.sys [79880]
O58 - SDL:[MD5.9E4246138D65E68C3D4E0E0992D7E2F3] - 16/02/2009 - 14:12:58 ---A- . (.BitDefender S.R.L. Bucharest, ROMANIA - BitDefender AntiVirus FS filter driver.) -- C:\Windows\system32\drivers\bdfsfltr.sys [287240]
O58 - SDL:[MD5.F09EEE9EDC320B5E1501F749FDE686C8] - 18/09/2006 - 22:30:15 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [18432]
O58 - SDL:[MD5.B114D3098E9BDB8BEA8B053685831BE6] - 18/09/2006 - 22:30:15 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [8704]
O58 - SDL:[MD5.F0F0BA4D815BE446AA6A4583CA3BCA9B] - 02/11/2006 - 09:43:25 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [86528]
O58 - SDL:[MD5.A6ECA2151B08A09CACECA35C07F05B42] - 18/09/2006 - 22:30:18 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [47104]
O58 - SDL:[MD5.B79968002C277E869CF38BD22CD61524] - 18/09/2006 - 22:30:18 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [14976]
O58 - SDL:[MD5.A87528880231C54E75EA7A44943B38BF] - 19/09/2006 - 12:42:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [14720]
O58 - SDL:[MD5.E5D5499A1C50A54B5161296B6AFE6192] - 21/01/2008 - 03:46:50 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [18024]
O58 - SDL:[MD5.222CB641B4B8A1D1126F8033F9FD6A00] - 02/11/2006 - 12:50:06 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys [88168]
O58 - SDL:[MD5.264CEE7B031A9D6C827F3D0CB031F2FE] - 21/01/2008 - 03:46:56 ---A- . (.Intel Corporation - Intel(R) PRO/1000 Adapter NDIS 6 deserialized driver.) -- C:\Windows\system32\drivers\E1G6032E.sys [146176]
O58 - SDL:[MD5.C4636D6E10469404AB5308D9FD45ED07] - 21/01/2008 - 03:46:59 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [397368]
O58 - SDL:[MD5.D7109A1E6BD2DFDBCBA72A6BC626A13B] - 21/01/2008 - 03:46:59 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys [47672]
O58 - SDL:[MD5.3E3BF3627D886736D0B4E90054F929F6] - 21/01/2008 - 03:46:59 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys [290872]
O58 - SDL:[MD5.8C3951AD2FE886EF76C7B5027C3125D3] - 02/11/2006 - 13:02:39 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys [44648]
O58 - SDL:[MD5.63C766CDC609FF8206CB447A65ABBA4A] - 02/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys [37480]
O58 - SDL:[MD5.1281FE73B17664631D12F643CBEA3F59] - 02/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys [37480]
O58 - SDL:[MD5.ACBE1AF32D3123E330A07BFBC5EC4A9B] - 21/01/2008 - 03:46:51 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys [113720]
O58 - SDL:[MD5.799FFB2FC4729FA46D2157C0065B3525] - 21/01/2008 - 03:46:56 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys [105016]
O58 - SDL:[MD5.F445FF1DAAD8A226366BFAF42551226B] - 21/01/2008 - 03:47:01 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys [113720]
O58 - SDL:[MD5.5C5CD6AACED32FB26C3FB34B3DCF972F] - 21/01/2008 - 03:46:59 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys [35896]
O58 - SDL:[MD5.859BC2436B076C77C159ED694ACFE8F8] - 21/01/2008 - 03:46:56 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys [438328]
O58 - SDL:[MD5.3C200630A89EF2C0864D515B7A75802E] - 02/11/2006 - 13:02:24 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys [39016]
O58 - SDL:[MD5.0E27AF88B9C2291D2FDE9FAAEBD2E9A3] - 26/02/2008 - 18:18:00 ---A- . (.Ralink Technology, Corp. - Ralink 802.11 USB Wireless Adapter Driver.) -- C:\Windows\system32\drivers\netr7364.sys [615424]
O58 - SDL:[MD5.4AC08BD6AF2DF42E0C3196D826C8AEA7] - 02/11/2006 - 13:03:03 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys [51816]
O58 - SDL:[MD5.51BD7EF17F0B525994AD5B3748C8288B] - 26/06/2009 - 21:01:00 ---A- . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version 186.27.) -- C:\Windows\system32\drivers\nvlddmkm.sys [11515808]
O58 - SDL:[MD5.13EC5B8A4B82B6DEB739FC577B4217A7] - 21/05/2008 - 12:44:08 ---A- . (.NVIDIA Corporation - NVIDIA MCP Networking Function Driver..) -- C:\Windows\system32\drivers\nvmfdx64.sys [1494560]
O58 - SDL:[MD5.2C040B7ADA5B06F6FACADAC8514AA034] - 21/01/2008 - 03:46:54 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys [128056]
O58 - SDL:[MD5.A4B9AF8D1793F67CE894BF051342110F] - 06/06/2008 - 20:15:42 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvrd64.sys [166944]
O58 - SDL:[MD5.16D36074B84DA72D160233C8D132DC89] - 22/05/2008 - 10:39:48 ---A- . (.NVIDIA Corporation - NVIDIA nForce(TM) SMU Microcontroller Driver.) -- C:\Windows\system32\drivers\nvsmu.sys [27168]
O58 - SDL:[MD5.F7EA0FE82842D05EDA3EFDD376DBFDBA] - 21/01/2008 - 03:46:54 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys [54328]
O58 - SDL:[MD5.3487159A72F1B76E32641F9A9B5F88D1] - 06/06/2008 - 20:15:14 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor64.sys [169504]
O58 - SDL:[MD5.0B83F4E681062F3839BE2EC1D98FD94A] - 21/01/2008 - 03:46:52 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys [1221176]
O58 - SDL:[MD5.E1C80F8D4D1E39EF9595809C1369BF2A] - 02/11/2006 - 12:50:27 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys [124008]
O58 - SDL:[MD5.BFBABCB231628A4551DBB10D0EA25D62] - 04/08/2009 - 08:50:58 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHD64.sys [1973792]
O58 - SDL:[MD5.3EA8A16169C26AFBEB544E0E48421186] - 30/09/2006 - 00:51:44 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys [23040]
O58 - SDL:[MD5.3A2F769FAB9582BC720E11EA1DFB184D] - 21/01/2008 - 03:47:26 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys [78392]
O58 - SDL:[MD5.35D8391428B1561E9CFD3490D0440101] - 09/01/2007 - 17:59:22 ---A- . (.PixArt Imaging Inc. - SPC220NC.) -- C:\Windows\system32\drivers\SPC220NC.SYS [572416]
O58 - SDL:[MD5.2F26A2C6FC96B29BEFF5D8ED74E6625B] - 02/11/2006 - 13:02:52 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys [49256]
O58 - SDL:[MD5.A909667976D3BCCD1DF813FED517D837] - 02/11/2006 - 13:02:37 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys [44648]
O58 - SDL:[MD5.36887B56EC2D98B9C362F6AE4DE5B7B0] - 02/11/2006 - 13:02:47 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys [48232]
O58 - SDL:[MD5.697F0446134CDC8F99E69306184FBBB4] - 21/01/2008 - 03:46:56 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys [284728]
O58 - SDL:[MD5.31707F09846056651EA2C37858F5DDB0] - 02/11/2006 - 12:50:54 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys [148072]
O58 - SDL:[MD5.85E5E43ED5B48C8376281BAB519271B7] - 21/01/2008 - 03:46:52 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series x64 Windows Driver.) -- C:\Windows\system32\drivers\ulsata2.sys [174696]
O58 - SDL:[MD5.8294B6C3FDB6C33F24E150DE647ECDAA] - 21/01/2008 - 03:46:50 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys [18024]
O58 - SDL:[MD5.A68F455ED2673835209318DD61BFBB0E] - 21/01/2008 - 03:47:25 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys [149048]
O58 - SDL:[MD5.36CF3653D367CBC72A38625543F3D4D1] - 29/11/2008 - 11:29:25 ---A- . (.Prassi Technology - PzWDM.sys.) -- C:\Windows\SysWOW64\drivers\PzWDM.sys [15172]

---\\ Recherche heuristique Magic.control (HSMI) (O59)
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\François\AppData\Local\gcuge_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\François\AppData\Local\gcuge_navps.dat

---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\Windows\system32\drivers\afd.sys - Ancilliary Function Driver for Winsock (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - C:\Windows\System32\drivers\bdfm.sys - BDFM (bdfm) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFM
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\bdfsfltr.sys - bdfsfltr (bdfsfltr) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFSFLTR
O64 - Services: CurCS - C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys - bdftdif (bdftdif) .(.BitDefender LLC - BitDefender Firewall TDI Filter Driver.) - LEGACY_BDFTDIF
O64 - Services: CurCS - C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys - BDVEDISK (BDVEDISK) .(.BitDefender S.R.L. - FileVault Disk Driver.) - LEGACY_BDVEDISK
O64 - Services: CurCS - C:\Windows\system32\qmgr.dll (BITS) .(.Microsoft Corporation - Service de transfert intelligent en arrière.) - LEGACY_BITS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\bowser.sys - Bowser (bowser) .(.Microsoft Corporation - NT Lan Manager Datagram Receiver Driver.) - LEGACY_BOWSER
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\cdfs.sys - CD/DVD File System Reader (cdfs) .(.Microsoft Corporation - CD-ROM File System Driver.) - LEGACY_CDFS
O64 - Services: CurCS - C:\Windows\System32\CLFS.sys - Common Log (CLFS) (CLFS) .(.Microsoft Corporation - Common Log File System Driver.) - LEGACY_CLFS
O64 - Services: CurCS - C:\Windows\System32\drivers\crcdisk.sys - Crcdisk Filter Driver (crcdisk) .(.Microsoft Corporation - Disk Block Verification Filter Driver.) - LEGACY_CRCDISK
O64 - Services: CurCS - C:\Windows\system32\drivers\dfsc.sys (DfsC) .(.Microsoft Corporation - DFS Namespace Client Driver.) - LEGACY_DFSC
O64 - Services: CurCS - C:\Windows\system32\drivers\dxgkrnl.sys - LDDM Graphics Subsystem (DXGKrnl) .(.Microsoft Corporation - DirectX Graphics Kernel.) - LEGACY_DXGKRNL
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10741 (EraserUtilDrv10741) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10741
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI7 (EraserUtilDrvI7) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI7
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV
O64 - Services: CurCS - C:\Windows\system32\Drivers\FASTFAT.sys - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - C:\Windows\System32\drivers\fileinfo.sys - File Information FS MiniFilter (FileInfo) .(.Microsoft Corporation - FileInfo Filter Driver.) - LEGACY_FILEINFO
O64 - Services: CurCS - C:\Windows\System32\drivers\fltmgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Gestionnaire de filtres de système de fichi.) - LEGACY_FLTMGR
O64 - Services: CurCS - (.not file.) - FssFltr (fssfltr) .(.Pas de propriétaire - Pas de description.) - LEGACY_FSSFLTR
O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC
O64 - Services: CurCS - C:\Windows\System32\drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Pile du protocole.) - LEGACY_HTTP
O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvia64) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIA64
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\irda.sys - Protocole IrDA (irda) .(.Microsoft Corporation - IRDA Protocol Driver.) - LEGACY_IRDA
O64 - Services: CurCS - C:\Windows\System32\Drivers\ksecdd.sys - KSecDD (KSecDD) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECDD
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\lltdio.sys - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) .(.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - LEGACY_LLTDIO
O64 - Services: CurCS - C:\Windows\system32\drivers\luafv.sys - UAC File Virtualization (luafv) .(.Microsoft Corporation - Pilote de filtre de virtualisation de fichi.) - LEGACY_LUAFV
O64 - Services: CurCS - C:\Windows\System32\drivers\mountmgr.sys - Mount Point Manager (MountMgr) .(.Microsoft Corporation - Mount Point Manager.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - C:\Windows\system32\FirewallAPI.dll (mpsdrv) .(.Microsoft Corporation - API du Pare-feu Windows.) - LEGACY_MPSDRV
O64 - Services: CurCS - C:\Windows\system32\drivers\mrxdav.sys - WebDav Client Redirector Driver (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb.sys - SMB MiniRedirector Wrapper and Engine (mrxsmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb10.sys - SMB 1.x MiniRedirector (mrxsmb10) .(.Microsoft Corporation - Longhorn SMB Downlevel SubRdr.) - LEGACY_MRXSMB10
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mrxsmb20.sys - SMB 2.0 MiniRedirector (mrxsmb20) .(.Microsoft Corporation - Longhorn SMB 2.0 Redirector.) - LEGACY_MRXSMB20
O64 - Services: CurCS - C:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS
O64 - Services: CurCS - C:\Windows\System32\drivers\msisadrv.sys - ISA/EISA Class Driver (msisadrv) .(.Microsoft Corporation - ISA Driver.) - LEGACY_MSISADRV
O64 - Services: CurCS - C:\Windows\System32\Drivers\mup.sys - Mup (Mup) .(.Microsoft Corporation - Multiple UNC Provider driver.) - LEGACY_MUP
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\nwifi.sys - NativeWiFi Filter (NativeWifiP) .(.Microsoft Corporation - NativeWiFi Miniport Driver.) - LEGACY_NATIVEWIFIP
O64 - Services: CurCS - C:\Windows\System32\drivers\ndis.sys - NDIS System Driver (NDIS) .(.Microsoft Corporation - NDIS 6.0 wrapper driver.) - LEGACY_NDIS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\ndisuio.sys - NDIS Usermode I/O Protocol (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O driver.) - LEGACY_NDISUIO
O64 - Services: CurCS - C:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbios.sys - NetBIOS Interface (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\netbt.sys - NETBT (netbt) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
O64 - Services: CurCS - C:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS
O64 - Services: CurCS - C:\Windows\System32\drivers\nsiproxy.sys - NSI proxy service (nsiproxy) .(.Microsoft Corporation - NSI Proxy.) - LEGACY_NSIPROXY
O64 - Services: CurCS - C:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS
O64 - Services: CurCS - C:\Windows\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL
O64 - Services: CurCS - C:\Windows\System32\drivers\nvraid.sys - NVIDIA nForce RAID Driver (nvraid) .(.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) - LEGACY_NVRAID
O64 - Services: CurCS - C:\Windows\Syswow64\drivers\pcdrndisuio.sys (.not file.) - PCDRNDISUIO Usermode I/O Protocol (PcdrNdisuio) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCDRNDISUIO
O64 - Services: CurCS - C:\Windows\System32\drivers\peauth.sys - PEAUTH (PEAUTH) .(.Microsoft Corporation - Protected Environment Authentication and Au.) - LEGACY_PEAUTH
O64 - Services: CurCS - C:\Windows\system32\drivers\pacer.sys (PSched) .(.Microsoft Corporation - Planificateur de paquets QoS.) - LEGACY_PSCHED
O64 - Services: CurCS - C:\Windows\system32\drivers\qwavedrv.sys (QWAVEdrv) .(.Microsoft Corporation - Pilote du support de Microsoft Quality Wind.) - LEGACY_QWAVEDRV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rasacd.sys - Remote Access Auto Connection Driver (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rdbss.sys - Redirected Buffering Sub Sysytem (rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD
O64 - Services: CurCS - C:\Windows\System32\drivers\rdpencdd.sys - RDP Encoder Mirror Driver (RDPENCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPENCDD
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\rspndr.sys - Link-Layer Topology Discovery Responder (rspndr) .(.Microsoft Corporation - Link-Layer Topology Responder Driver for ND.) - LEGACY_RSPNDR
O64 - Services: CurCS - C:\Windows\system32\Drivers\SECDRV.sys - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
O64 - Services: CurCS - C:\Windows\system32\SLsvc.exe (slsvc) .(.Microsoft Corporation - Service de gestion des licences Microsoft.) - LEGACY_SLSVC
O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Smb) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_SMB
O64 - Services: CurCS - C:\Windows\system32\Drivers\SPLDR.sys - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srv.sys - srv (srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srv2.sys - srv2 (srv2) .(.Microsoft Corporation - Smb 2.0 Server driver.) - LEGACY_SRV2
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\srvnet.sys - srvnet (srvnet) .(.Microsoft Corporation - Server Network driver.) - LEGACY_SRVNET
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Tcpip) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TCPIP
O64 - Services: CurCS - C:\Windows\System32\drivers\tcpipreg.sys - TCP/IP Registry Compatibility (tcpipreg) .(.Microsoft Corporation - TCP/IP Registry Compatibility Driver.) - LEGACY_TCPIPREG
O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (tdx) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TDX
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\udfs.sys - udfs (udfs) .(.Microsoft Corporation - UDF File System Driver.) - LEGACY_UDFS
O64 - Services: CurCS - C:\Windows\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE
O64 - Services: CurCS - C:\Windows\System32\drivers\volmgrx.sys - Dynamic Volume Manager (volmgrx) .(.Microsoft Corporation - Volume Manager Extension Driver.) - LEGACY_VOLMGRX
O64 - Services: CurCS - C:\Windows\System32\drivers\volsnap.sys - Volumes de stockage (volsnap) .(.Microsoft Corporation - Pilote de cliché instantané du volume.) - LEGACY_VOLSNAP
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\wanarp.sys - Remote Access IPv6 ARP Driver (Wanarpv6) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARPV6
O64 - Services: CurCS - C:\Windows\System32\drivers\Wdf01000.sys - Kernel Mode Driver Frameworks service (Wdf01000) .(.Microsoft Corporation - WDF dynamique.) - LEGACY_WDF01000
O64 - Services: CurCS - C:\Windows\system32\wuaueng.dll (wuauserv) .(.Microsoft Corporation - Agent de mise à jour automatique Windows Up.) - LEGACY_WUAUSERV

---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKLM\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe

---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

---\\ Search Browser Infection (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Live Search) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6C71358C-61BE-42AC-B70A-DBA39CB1AB7D} - (Wikipedia) - http://fr.wikipedia.org
O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=Y1lS-lSP ... earchTerms}
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://r.orange.fr
O69 - SBI: SearchScopes [HKCU] {89190C80-E72B-4D20-BE78-B2A473EE93AE} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {A00BB891-E23D-4E0F-AD39-B2766F778F3A} - (Kelkoo) - http://fr.kelkoopartners.net
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - http://www.fissa.com
O69 - SBI: SearchScopes [HKCU] {B5786144-AF7F-4BC0-B8A8-19475DEB05A9} - (Linternaute.com) - http://recherche.linternaute.com
O69 - SBI: SearchScopes [HKCU] {DC64D8CB-5C20-46E2-89DB-BE8CCD80CF8F} - (Le Monde) - http://www.lemonde.fr
O69 - SBI: SearchScopes [HKCU] {E0C7974B-E2E4-45F2-8FDC-10C98C2B54F0} - (AOL Recherche) - http://slirsredirect.search.aol.com
O69 - SBI: SearchScopes [HKCU] {F64E4AB5-7629-4BA4-8803-4BA3D37F1E35} - (Cdiscount.com) - http://www.cdiscount.com

---\\ Recherche particuliere à la racine de certains dossiers (SPRF) (O84)
[MD5.95A8AE1A50D125A317313BDF0BA02360] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\PALMANTIER\AppData\Local\ehrdmwh.bat [95]
[MD5.74DDA8B3FEC1B3E61DA1030FF78357D5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\PALMANTIER\AppData\Local\ogcqkci.bat [93]
[MD5.5A432A042DAE460ABE7199B758E8606C] [SPRF] (.Microsoft Corporation - Office Source Engine.) -- C:\Users\PALMANTIER\AppData\Local\Temp\ose00000.exe [145184]
[MD5.1108B166160D6023AF76435B074052B6] [SPRF] (.Macrovision Corporation - Setup.exe.) -- C:\Users\PALMANTIER\AppData\Local\Temp\_is1A46.exe [455600]
[MD5.1108B166160D6023AF76435B074052B6] [SPRF] (.Macrovision Corporation - Setup.exe.) -- C:\Users\PALMANTIER\AppData\Local\Temp\_isF50A.exe [455600]

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 17/07/2008 143360 | (Arrakis3) . (.BitDefender S.R.L. http://www.bitdefender.c.) - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
SR - | Auto 11/12/2007 65536 | (FTRTSVC) . (.France Telecom SA.) - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
SS - | Demand 21/12/2008 242424 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
SS - | Demand 21/01/2008 21504 | C:\Program Files (x86)\NOS\bin\getPlus_Helper.dll (getPlusHelper) . (.NOS Microsystems Ltd..) - C:\Windows\System32\svchost.exe
SS - | Demand 06/12/2010 30192 | Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) . (.Google.) - C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
SS - | Auto 04/02/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 11/06/2010 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 02/06/2008 94208 | (HP Health Check Service) . (.Hewlett-Packard.) - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
SR - | Auto 17/03/2009 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 21/03/2010 677888 | (LIVESRV) . (.BitDefender SRL.) - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
SR - | Auto 21/03/2010 0 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 12/01/2010 2609632 | (VSSERV) . (.BitDefender S. R. L..) - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by François at 21/01/2011 15:17:24
Use the desktop link 'MBRCheck' to have full report

---\\ Infection Rogue/FakeAlert (Possible)
[HKCU\Software\RegistryDoktorFrNE]

End of the scan (853 lines in 02mn 22s)(0)

Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

Pb MAJ Vista et configuration système erreur ox490

Pb MAJ Vista et configuration système erreur ox490

Re: Pb MAJ Vista et configuration système erreur ox490

Re: Pb MAJ Vista et configuration système erreur ox490

Re: Pb MAJ Vista et configuration système erreur ox490

Re: Pb MAJ Vista et configuration système erreur ox490

Re: Pb MAJ Vista et configuration système erreur ox490

Re: Pb MAJ Vista et configuration système erreur ox490

Re: Pb MAJ Vista et configuration système erreur ox490

Re: Pb MAJ Vista et configuration système erreur ox490

Re: Pb MAJ Vista et configuration système erreur ox490

Re: Pb MAJ Vista et configuration système erreur ox490

Re: Pb MAJ Vista et configuration système erreur ox490

Re: Pb MAJ Vista et configuration système erreur ox490

Re: Pb MAJ Vista et configuration système erreur ox490

Re: Pb MAJ Vista et configuration système erreur ox490