Possible MBR rootkit infection
Résolu
-_-Jr-_-
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voile y'a 2 jours j'ai cliqué avant de réfléchir et depuis mon pc est infecté...
Voici mon rapport ZHPDiag
<code>Rapport de ZHPDiag v1.26.29 par Nicolas Coolman, Update du 21/07/2010
Run by JR at 22/07/2010 13:01:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.6.7)
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 6 Model 13 Stepping 8, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1262 MB (49% free)
System drive C: has 9 GB (12%) free of 72 GB
---\\ Logged in mode
Computer Name: JRM300
User Name: JR
All Users Names: SUPPORT_388945a0, JR, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 72 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 18 Go of 466 Go)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
---\\ Processus lancés
[MD5.4A2A65B466EF6B4D999AD3CE2BEF827D] - (.Intel Corporation - EvtEng Module.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [86016]
[MD5.1C0284983B44E2714BCEDDF84E1845E9] - (.Intel Corporation - Event Monitor - Supports driver extensions.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [372809]
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Avast4\aswUpdSv.exe [18752]
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- C:\Avast4\ashServ.exe [138680]
[MD5.10D8B370D8D957954E6BBBBDB3CDF8AF] - (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe [401408]
[MD5.ABDD5AD016AFFD34AD40E944CE94BF59] - (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) -- C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [94208]
[MD5.A8AA9D47F971570A5162B862B80F87E8] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [132424]
[MD5.98D65C9B0F4A28300E0F5FDCB3A4874C] - (.TOSHIBA CORPORATION - Service of ConfigFree..) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [36864]
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Java\jre6\bin\jqs.exe [152984]
[MD5.27E5F91C5B3CA250A835351BA21AA7AD] - (.Intel Corporation - Ownership protocol service.) -- C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [98304]
[MD5.2D14ED3EF8A7506174936D865528EDC7] - (.Intel Corporation - RegSrvc Module.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [139264]
[MD5.9941C75538ECCDDFC27B7DD884370844] - (.TOSHIBA Corporation - TOSHIBA HDD Protection Service.) -- C:\WINDOWS\system32\ThpSrv.exe [163840]
[MD5.53F9B2A16FF03A36095589F83A2CCE25] - (.TOSHIBA - TOSHIBA MobileExtension Service.) -- C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe [126976]
[MD5.B2F564DC59B67763C73269E1A9DA7F18] - (.ALWIL Software - avast! e-Mail Scanner Service.) -- C:\Avast4\ashMaiSv.exe [254040]
[MD5.D86010C96ABADDA75356834D6113D37D] - (.ALWIL Software - avast! Web Scanner.) -- C:\Avast4\ashWebSv.exe [352920]
[MD5.388CD0832DE1E74EFED3B1984EE0BBC8] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Wgopoa.exe [178176]
[MD5.0B3EAAE4775EC36BFAE027C56687C7FE] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [155648]
[MD5.01A0A70D9B18D091F909ADDA5E2A8B89] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [126976]
[MD5.C9F11D08E238907E17DEBFDB62CD89EB] - (.TOSHIBA Corporation - THotkey.) -- C:\WINDOWS\system32\00THotkey.exe [253952]
[MD5.9D393DECB5620FA98887765C3173C7FE] - (.TOSHIBA Corp. - TFnF5.) -- C:\WINDOWS\system32\TFNF5.exe [73728]
[MD5.6992ECDE65BB00FA4841210EA55F5203] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [98304]
[MD5.0ED9C3C1B6F8CC833C0F87748D4D6577] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [495616]
[MD5.A25387493F1490FE0CF78965AE63AAD5] - (.TOSHIBA Corporation - Utilitaire Activer/désactiver la tablette t.) -- C:\Program Files\TOSHIBA\TouchED\TouchED.Exe [122880]
[MD5.CAE4ADEE7BE5C6AD35C84D10A866977E] - (.Agere Systems - LtMoh MFC Application.) -- C:\Program Files\ltmoh\Ltmoh.exe [184320]
[MD5.46AB1D091C74D2FA4DF740FC704D3D32] - (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe [88361]
[MD5.AF76A7F839F6446F27EC01FB0CEDE80E] - (.TOSHIBA CORPORATION - ConfigFree(TM) Tray.) -- C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe [929792]
[MD5.301ECA98A36D8DEF13A337110C7F8FDE] - (.TOSHIBA CORPORATION - Wireless Hotkey.) -- C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe [49152]
[MD5.038E7657166E96C3B631ADCF76EC3AAD] - (.TOSHIBA Corporation - Pas de description.) -- C:\WINDOWS\system32\TPSMain.exe [266240]
[MD5.E9C1E2942E369602BD0DBDAE1A61A243] - (.TOSHIBA Corporation - Pas de description.) -- C:\WINDOWS\system32\TPSODDCtl.exe [102400]
[MD5.B13D262EE5962EC91F93FDD933030E6A] - (.TOSHIBA Corporation - TFncKy.) -- C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe [114688]
[MD5.9A944FE7F90636079F73A6DF920E31D8] - (.TOSHIBA - TMERzCtl.) -- C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE [86016]
[MD5.6D514E7924D67B333617C1ED50DB24F3] - (.TOSHIBA - TMEEJME.) -- C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE [77824]
[MD5.5B3B62144B3E3A5FB46C8CB3DCB0F827] - (.TOSHIBA Corporation - Pas de description.) -- C:\WINDOWS\system32\TPSBattM.exe [40960]
[MD5.B9955C6AE5D8B50DCF34751DA4BFBEA7] - (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [118784]
[MD5.15D60488DE609020ACC98D1EF59464FD] - (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe [127035]
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- C:\Avast4\ashDisp.exe [81000]
[MD5.AAB7B8CB67D976A2CD428F1C75AFB9B9] - (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [385024]
[MD5.F20815A4CAB7AF4D147CA6C369AF8976] - (.Intel Corporation - Ease Of Use Wizard Application.) -- C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe [356352]
[MD5.8CC0E3728273134D2ED2069E26E0157F] - (.Western Digital Technologies, Inc. - WD Button Manager.) -- C:\WINDOWS\system32\WDBtnMgr.exe [339968]
[MD5.90A3525C7399B7784D28F99EA1A51C4C] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe [673616]
[MD5.16F769BC1D37CC14E3093B9881CF1691] - (.Microsoft Corporation - Bloc-notes.) -- C:\WINDOWS\system32\NOTEPAD.EXE [70656]
[MD5.CAB49391861142F93F514B3A8843DA07] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [481280]
---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2571] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\RealPlayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.2.2629] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\RealPlayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1739] - (.RealNetworks, Inc. - 6.0.12.1739.) -- C:\RealPlayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\jean loup\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} . (.Xi - Net Transport IE Helper Module.) -- C:\NetTransport2\NTIEHelper.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
---\\ Applications démarrées par registre & par dossier(O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] . (.TOSHIBA Corporation - THotkey.) -- C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] . (.TOSHIBA Corp. - TFnF5.) -- C:\Windows\System32\TFNF5.exe
O4 - HKLM\..\Run: [SynTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] . (.TOSHIBA Corporation - Utilitaire Activer/désactiver la tablette t.) -- C:\Program Files\TOSHIBA\TouchED\TouchED.exe
O4 - HKLM\..\Run: [LtMoh] . (.Agere Systems - LtMoh MFC Application.) -- C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- C:\Windows\AGRSMMSG.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe (.not file.)
O4 - HKLM\..\Run: [TosHKCW.exe] . (.TOSHIBA CORPORATION - Wireless Hotkey.) -- C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
O4 - HKLM\..\Run: [TPSMain] . (.TOSHIBA Corporation - Pas de description.) -- C:\Windows\System32\TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] . (.TOSHIBA Corporation - Pas de description.) -- C:\Windows\System32\TPSODDCtl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe (.not file.)
O4 - HKLM\..\Run: [TMESRV.EXE] . (.TOSHIBA - TOSHIBA MobileExtension Service.) -- C:\Program Files\TOSHIBA\TME3\TMESRV31.exe
O4 - HKLM\..\Run: [TMERzCtl.EXE] . (.TOSHIBA - TMERzCtl.) -- C:\Program Files\TOSHIBA\TME3\TMERzCtl.exe
O4 - HKLM\..\Run: [ThpSrv] c:\WINDOWS\system32\thpsrv \logon (.not file.)
O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [dla] . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IntelZeroConfig] . (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] . (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
O4 - HKLM\..\Run: [EOUApp] . (.Intel Corporation - Ease Of Use Wizard Application.) -- C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [WD Button Manager] . (.Western Digital Technologies, Inc. - WD Button Manager.) -- C:\Windows\System32\WDBtnMgr.exe
O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Epson Stylus SX510W(Réseau)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFIE.exe
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=0
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Télécharger avec NetTransport . (.Pas de propriétaire - Pas de description.) -- C:\NetTransport2\NTAddLink.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: Tout t&élécharger avec NetTransport . (.Pas de propriétaire - Pas de description.) -- C:\NetTransport2\NTAddList.html
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - https://www.cuminas.jp/en/downloads/download?pid=1
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{92836183-0F97-4408-ABDC-CC712D8C4C73}: NameServer = 192.168.1.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{92836183-0F97-4408-ABDC-CC712D8C4C73}: NameServer = 192.168.1.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{92836183-0F97-4408-ABDC-CC712D8C4C73}: NameServer = 192.168.1.2
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} . (.Copernic Technologies Inc. - Copernic Agent Extensions.) -- C:\CopernicAgent\CopernicAgentExt.dll
O18 - Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} . (.Copernic Technologies Inc. - Copernic Agent Extensions.) -- C:\CopernicAgent\CopernicAgentExt.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\System32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless . (.Intel Corporation - LogonNotify DLL.) -- C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - (.not file.)
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Avast4\ashServ.exe
O23 - Service: ConfigFree Service (CFSvcs) . (.TOSHIBA CORPORATION - Service of ConfigFree..) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EpsonBidirectionalService (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EvtEng (EvtEng) . (.Intel Corporation - EvtEng Module.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98b5795ebc290) (gupdate1c98b5795ebc290) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher (LVSrvLauncher) . (.Logitech Inc. - LogitechService Launcher.) - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: OwnershipProtocol (OwnershipProtocol) . (.Intel Corporation - Ownership protocol service.) - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc (RegSrvc) . (.Intel Corporation - RegSrvc Module.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) . (.Intel Corporation - Event Monitor - Supports driver extensions.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) . (.TOSHIBA Corporation - TOSHIBA HDD Protection Service.) - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) . (.TOSHIBA - TOSHIBA MobileExtension Service.) - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Epson Printer Software Downloader.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1299908902-869496207-2832169728-1005Core.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1299908902-869496207-2832169728-1005UA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Java\jre6\bin\regutils.dll
O40 - ASIC: LizardTech DjVu Activex Control - {0e8d0700-75df-11d3-8b4a-0008c7450c4a} . (.LizardTech - DjVuControl Module.) -- C:\Program Files\LizardTech\DjVuControl\DjVuCntl.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp10.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (sscdbhk5) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\system32\drivers\sscdbhk5.sys
O41 - Driver: (ssrtln) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\system32\drivers\ssrtln.sys
O41 - Driver: TMEI3E (TMEI3E) . (.Toshiba Corporation - Toshiba Mobile Extension Value Added Logica.) - C:\Windows\system32\Drivers\TMEI3E.sys
O41 - Driver: Bluetooth RFCOMM from TOSHIBA (Tosrfcom) . (.TOSHIBA Corporation - Bluetooth RFCOMM Driver.) - C:\Windows\system32\Drivers\tosrfcom.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.42 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM]
O42 - Logiciel: AIDA32 v3.93 - (.Tamas Miklos.) [HKLM]
O42 - Logiciel: AMR to MP3 Converter 1.4 - (.amrtomp3converter.com.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Reader Chinese Simplified Fonts - (.Adobe Systems.) [HKLM]
O42 - Logiciel: Adobe Reader Multimedia Package - (.Adobe Systems.) [HKLM]
O42 - Logiciel: Advanced Video FX Engine - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Amazon MP3 Downloader 1.0.9 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: AnyDVD - (.SlySoft.) [HKLM]
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM]
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM]
O42 - Logiciel: Assist TOSHIBA - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Audacity 1.2.4 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: BitComet 0.70 - (.~RnySmile~.) [HKLM]
O42 - Logiciel: BitTorrent 4.20.8 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Bluetooth Stack for Windows by Toshiba - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: C-Major Audio - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: CDex extraction audio - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: CULTIX 2.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Ciel Auto-entrepreneur Facile 1.30 - (.Ciel.) [HKLM]
O42 - Logiciel: Code EAN13 Versions : App. 3.0.0 Func. 1.1.1 Font 1.30 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Code Postal 1.2 - (.SCATLAWS.) [HKLM]
O42 - Logiciel: Commandes TOSHIBA - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ConvertHelper 2.2 - (.DownloadHelper.) [HKLM]
O42 - Logiciel: Copernic Agent Basic - (.Copernic.) [HKLM]
O42 - Logiciel: Cubemaster Gold v4.3 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: DJS Trial - (.Pioneer Corporation..) [HKLM]
O42 - Logiciel: DVD Audio Extractor 4.0.2 - (.Computer Application Studio.) [HKLM]
O42 - Logiciel: DVD Photo Slideshow Pro 7.92 - (.Anvsoft, Inc..) [HKLM]
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM]
O42 - Logiciel: DeepBurner v1.8.0.224 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ENTTEC DMX USB PRO- Utility 1.37 - (.ENTTEC.) [HKLM]
O42 - Logiciel: EPSON SX510W Series Printer Uninstall - (.SEIKO EPSON Corporation.) [HKLM]
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EVEREST Home Edition v2.20 - (.Lavalys Inc.) [HKLM]
O42 - Logiciel: Easy Stand Alone - (.Nicolaudie.) [HKLM]
O42 - Logiciel: Epson Easy Photo Print 2 - (.SEIKO EPSON CORPORATION.) [HKLM]
O42 - Logiciel: Epson Event Manager - (.SEIKO EPSON Corporation.) [HKLM]
O42 - Logiciel: Epson Printer Software Downloader - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Epson Printer Software Downloader - (.SEIKO EPSON CORPORATION.) [HKLM]
O42 - Logiciel: Epson Stylus SX510W_TX550W Manuel - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EpsonNet Print - (.SEIKO EPSON CORPORATION.) [HKLM]
O42 - Logiciel: EpsonNet Setup - (.SEIKO EPSON CORPORATION.) [HKLM]
O42 - Logiciel: EvilLyrics - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Exact Audio Copy 0.99pb4 - (.Andre Wiethoff.) [HKLM]
O42 - Logiciel: FLV Player - (.Applian Technologies Inc..) [HKLM]
O42 - Logiciel: Far Manager v1.70 - (.Eugene Roshal & Far Group.) [HKLM]
O42 - Logiciel: FileZilla (remove only) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Formatage de carte mémoire SD TOSHIBA - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Foxit PDF Editor - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Foxit Reader - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Free DWG Viewer 5.4 - (.IGC.) [HKLM]
O42 - Logiciel: Free Mp3 Wma Converter V 1.4.0 - (.Renan Broquin.) [HKLM]
O42 - Logiciel: FreeStyler - (.Raphaël Wellekens.) [HKLM]
O42 - Logiciel: Freeplayer - (.Free.) [HKLM]
O42 - Logiciel: Gestion d'énergie TOSHIBA - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Gestionnaire de disques amovible Creative - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU]
O42 - Logiciel: Google SketchUp 6 - (.Google.) [HKLM]
O42 - Logiciel: Google SketchUp 7 - (.Google, Inc..) [HKLM]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
O42 - Logiciel: Google Earth - (.Google.) [HKLM]
O42 - Logiciel: Gordon's Gate Flash Driver 2.2.0.5 - (.Sony Ericsson Mobile Communications.) [HKLM]
O42 - Logiciel: HomePlayer 1.5.7e - (.HomePlayer.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB926239) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotmail Popper - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ID3-TagIT 3 - (.Michael Pluemper.) [HKLM]
O42 - Logiciel: ISO Recorder - (.Alex Feinman.) [HKLM]
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Intel(R) Extreme Graphics 2 Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Intel(R) Integrated Performance Primitives RTI 4.0 - (.Intel Corporation.) [HKLM]
O42 - Logiciel: Intel(R) PRO Network Adapters and Drivers - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Intel(R) PROSet/Wireless Software - (.Intel Corporation.) [HKLM]
O42 - Logiciel: InterVideo WinDVD for TOSHIBA - (.InterVideo Inc..) [HKLM]
O42 - Logiciel: IphotoDVD Wizard 3.5 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: IrfanView (remove only) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 3 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_05 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: K-Lite Codec Pack 2.72 Full - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Le Compte Pour De Bon 1.2.2 - (.Patrice Fouquet.) [HKLM]
O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: LimeWire 4.12.6 - (.Lime Wire, LLC.) [HKLM]
O42 - Logiciel: Linéo - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Lizardtech DjVu Control (autoinstall) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Logitech Audio Echo Cancellation Component - (.Logitech Inc..) [HKLM]
O42 - Logiciel: Logitech Video Enumerator - (.Logitech Inc..) [HKLM]
O42 - Logiciel: MIKSOFT Mobile AMR converter - (.MIKSOFT.) [HKLM]
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
O42 - Logiciel: MSXML 6.0 Parser - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML4 Parser - (.Microsoft Game Studios.) [HKLM]
O42 - Logiciel: MVision - (.Logitech Inc..) [HKLM]
O42 - Logiciel: Macromedia Flash Player - (.Macromedia, Inc..) [HKLM]
O42 - Logiciel: Magic 3D EasyView - (.Nicolaudie.) [HKLM]
O42 - Logiciel: Manuels TOSHIBA - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Martin LightJockey version 2.6 build 11 - (.Martin Professional A/S.) [HKLM]
O42 - Logiciel: Media Player Classic 6.4.8.4 - (.Gabest.) [HKLM]
O42 - Logiciel: MediaMonkey 3.1 - (.Ventis Media Inc..) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office OneNote 2003 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Minilyrics(remove only) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MixMeister BPM Analyzer 1.0 - (.MixMeister Technology LLC.) [HKLM]
O42 - Logiciel: MouseEmulator V2.6 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Mozilla Firefox (3.6.7) - (.Mozilla.) [HKLM]
O42 - Logiciel: Mozilla Thunderbird (2.0.0.24) - (.Mozilla.) [HKLM]
O42 - Logiciel: MyPhoneExplorer - (.F.J. Wechselberger.) [HKLM]
O42 - Logiciel: Nero Suite - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Net Profiles - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Net Transport 1.94.282 - (.Xi.) [HKLM]
O42 - Logiciel: NewsBin Pro - (.DJI Interprises, LLC.) [HKLM]
O42 - Logiciel: Outil de diagnostic PC TOSHIBA - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM]
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM]
O42 - Logiciel: Pioneer CDJ-400 Driver - (.Pioneer Corporation..) [HKLM]
O42 - Logiciel: Pistonsoft BPM Detector 1.0 - (.Piston Software.) [HKLM]
O42 - Logiciel: Poker Poker Version 1.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Programme de gestion Camera de Logitech® - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: QuickPar 0.9 - (.Peter B. Clements.) [HKLM]
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM]
O42 - Logiciel: QuickTime Alternative 1.69 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Radio Fr Solo 2.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: RadioWeb Player V5 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM]
O42 - Logiciel: Roxio Easy Media Creator 7 Basic DVD Edition - (.Roxio, Inc..) [HKLM]
O42 - Logiciel: Réducteur de bruit lect. CD/DVD - (.TOSHIBA.) [HKLM]
O42 - Logiciel: SD Secure Module - (.Nom de votre société.) [HKLM]
O42 - Logiciel: Savvy TV - (.LITEON.) [HKLM]
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: Simple Sudoku 4.2 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Skype 3.0 - (.Skype Technologies S.A..) [HKLM]
O42 - Logiciel: Skype Plugin Manager - (.Skype Limited.) [HKLM]
O42 - Logiciel: Solone - (.EuroSoft Software Development.) [HKLM]
O42 - Logiciel: Sonic DLA - (.Sonic Solutions.) [HKLM]
O42 - Logiciel: Sonic RecordNow! - (.Sonic Solutions.) [HKLM]
O42 - Logiciel: Sony Ericsson DRM Packager 1.21 - (.Sony Ericsson Mobile Communications AB.) [HKLM]
O42 - Logiciel: SoulSeek 157 NS 13d - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SyncBack - (.2BrightSparks.) [HKLM]
O42 - Logiciel: TOSHIBA ConfigFree - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: TOSHIBA HDD Protection - (.TOSHIBA Corporation.) [HKLM]
O42 - Logiciel: TOSHIBA Mobile Extension3 pour Windows XP V3.67.00.XP - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: TOSHIBA Software Modem - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Tag&Rename 3.5.6 - (.Softpointer Inc.) [HKLM]
O42 - Logiciel: Tunatic - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Utilitaire Création de carte SD de démarrage TOSHIBA - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Utilitaire TOSHIBA d'accès direct aux périphériques d'affichage - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Utilitaire TOSHIBA de changement d'écran - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Utilitaire Toshiba Mot de passe - (.Toshiba.) [HKLM]
O42 - Logiciel: Utilitaire de zoom TOSHIBA - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Utilitaires Toshiba - (.Toshiba.) [HKLM]
O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM]
O42 - Logiciel: Virtual DJ - Atomix Productions - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: WD Diagnostics - (.Western Digital Technologies.) [HKLM]
O42 - Logiciel: WD Firewire HID Driver - (.Nom de votre société.) [HKLM]
O42 - Logiciel: WebEx - (.WebEx Communications, Inc.) [HKLM]
O42 - Logiciel: Windows Driver Package - FTDI CDM Driver Package (03/13/2008 2.04.06) - (.FTDI.) [HKLM]
O42 - Logiciel: Windows Driver Package - FTDI CDM Driver Package (06/27/2007 2.02.04) - (.FTDI.) [HKLM]
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: Windows XP Product Key Finder-Lite version 1.0.0 - software for - (.BonCut Software.) [HKLM]
O42 - Logiciel: Wireless Hotkey - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM]
O42 - Logiciel: compte est il juste ? - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: grandMA 3D 5650 - (.MA Lighting.) [HKLM]
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM]
O42 - Logiciel: mCore - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mDrWiFi - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mDriver - (.Intel.) [HKLM]
O42 - Logiciel: mEoU.msi - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mHelp - (.Intel.) [HKLM]
O42 - Logiciel: mIWA - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mIWCA - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mLogView - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mMHouse - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mPfMgr - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mPfWiz - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mProSafe - (.Intel.) [HKLM]
O42 - Logiciel: mWlsSafe - (.Intel.) [HKLM]
O42 - Logiciel: mXML - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mZConfig - (.Intel Corporation.) [HKLM]
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKCU]
---\\ HKCU & HKLM Software Keys
[HKCU\Software\3ivx]
[HKCU\Software\3rd Eye Solutions]
[HKCU\Software\7-ZIP]
[HKCU\Software\ABBYY]
[HKCU\Software\AC3filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASProtect]
[HKCU\Software\AWSoftware]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Alcohol Soft]
[HKCU\Software\Alex Feinman]
[HKCU\Software\Angus Johnson]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Astonsoft]
[HKCU\Software\Audacity]
[HKCU\Software\BitComet]
[HKCU\Software\BitTorrent]
[HKCU\Software\Boolean Dream]
[HKCU\Software\Borland]
[HKCU\Software\Bugsplat]
[HKCU\Software\CDDB]
[HKCU\Software\CDJ-400 ASIO]
[HKCU\Software\COWON]
[HKCU\Software\Canon]
[HKCU\Software\Cjuste]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Compelson]
[HKCU\Software\Copernic]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Creative Tech]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DJI Interprises]
[HKCU\Software\DMX-Interfaces]
[HKCU\Software\DScaler5]
[HKCU\Software\DVD Photo Slideshow Professional]
[HKCU\Software\DVD Shrink]
[HKCU\Software\Digital Art System]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Epson]
[HKCU\Software\Evil Laboratories]
[HKCU\Software\Far]
[HKCU\Software\FileZilla]
[HKCU\Software\Florian Heidenreich]
[HKCU\Software\Foxit Software Company]
[HKCU\Software\Foxit Software]
[HKCU\Software\Freeplayer]
[HKCU\Software\Freeware]
[HKCU\Software\Fridgesoft]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Globals]
[HKCU\Software\Google]
[HKCU\Software\HaaliMkx]
[HKCU\Software\Haali]
[HKCU\Software\IM Providers]
[HKCU\Software\Illustrate]
[HKCU\Software\ImgBurn]
[HKCU\Software\Intel]
[HKCU\Software\InterVideo]
[HKCU\Software\J. River]
[HKCU\Software\JDK5SWFMZY]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JRMX9X1GML]
[HKCU\Software\JavaSoft]
[HKCU\Software\KC Softwares]
[HKCU\Software\Lake]
[HKCU\Software\Lavalys]
[HKCU\Software\LiteOn]
[HKCU\Software\LizardTech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\MA Lighting Technologies]
[HKCU\Software\MJLSoftware]
[HKCU\Software\Macromedia]
[HKCU\Software\MediaMonkey]
[HKCU\Software\Minilyrics]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\MyPhoneExplorer]
[HKCU\Software\MyPlayCity.com]
[HKCU\Software\Netscape]
[HKCU\Software\Nicolaudie-Sunlite]
[HKCU\Software\Northcode Inc]
[HKCU\Software\NoteBurner]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Opendisc]
[HKCU\Software\PDFCreator]
[HKCU\Software\Paul Glagla]
[HKCU\Software\Pegasys Inc.]
[HKCU\Software\Pioneer]
[HKCU\Software\PistonSoft]
[HKCU\Software\Poco Systems Inc]
[HKCU\Software\Policies]
[HKCU\Software\QuickPar]
[HKCU\Software\QuickTime Alternative]
[HKCU\Software\Radio Fr Solo]
[HKCU\Software\RapidSolution]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtime Soft]
[HKCU\Software\Recreasoft]
[HKCU\Software\Roxio]
[HKCU\Software\SCC]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\Satsuki All2DVD]
[HKCU\Software\Seagate]
[HKCU\Software\Serato]
[HKCU\Software\SigmaTel]
[HKCU\Software\Skype]
[HKCU\Software\SlySoft]
[HKCU\Software\Softonic]
[HKCU\Software\Softpointer]
[HKCU\Software\Songs-DB]
[HKCU\Software\Sonic]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Sony Ericsson]
[HKCU\Software\SoulSeek]
[HKCU\Software\Soulseek2]
[HKCU\Software\SoundTaxi]
[HKCU\Software\StreamBox]
[HKCU\Software\Symantec]
[HKCU\Software\Synaptics]
[HKCU\Software\The GodFather]
[HKCU\Software\TorrentAid]
[HKCU\Software\Toshiba]
[HKCU\Software\Trolltech]
[HKCU\Software\Unlimited Possibilities]
[HKCU\Software\Usbfix]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VFPlugin]
[HKCU\Software\VSO]
[HKCU\Software\VTFree]
[HKCU\Software\VUPlayer]
[HKCU\Software\Video Tracker]
[HKCU\Software\VirtualDJ]
[HKCU\Software\WDC]
[HKCU\Software\WebEx]
[HKCU\Software\WebMedia Spider Software]
[HKCU\Software\Wildbits]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\Winamp]
[HKCU\Software\Xi]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\avsoft]
[HKCU\Software\eMule]
[HKCU\Software\ej-technologies]
[HKCU\Software\floAt]
[HKCU\Software\geissplugin]
[HKCU\Software\inVIBES]
[HKLM\Software\13fe]
[HKLM\Software\3ivx]
[HKLM\Software\ABBYY]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ASIO]
[HKLM\Software\ASPI32]
[HKLM\Software\ActiveTouch]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\Ahead]
[HKLM\Software\Aimersoft]
[HKLM\Software\Alcohol Soft]
[HKLM\Software\Amazon]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Ariad]
[HKLM\Software\Auralog]
[HKLM\Software\Boolean Dream]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Col_Rjl]
[HKLM\Software\Compelson]
[HKLM\Software\Copernic]
[HKLM\Software\Creative Tech]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\DIOC]
[HKLM\Software\Debug]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DownloadHelper]
[HKLM\Software\EPSON]
[HKLM\Software\EpsonNet]
[HKLM\Software\Evil Laboratories]
[HKLM\Software\Filosoft]
[HKLM\Software\Foxit Software]
[HKLM\Software\FreeCDRIP]
[HKLM\Software\FullCircle]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\IGC]
[HKLM\Software\INTEL]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\InterVideo]
[HKLM\Software\J. River]
[HKLM\Software\JavaSoft]
[HKLM\Software\KC Softwares]
[HKLM\Software\KERONSOFT]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Lake]
[HKLM\Software\Licenses]
[HKLM\Software\LiteOn]
[HKLM\Software\Logitech]
[HKLM\Software\Lucent]
[HKLM\Software\MA Lighting Technologies]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Magnet]
[HKLM\Software\Mozilla Thunderbird]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Neodivx93]
[HKLM\Software\NoteBurner]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\On2 Technologies]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Opendisc]
[HKLM\Software\Pioneer]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\QTAlternative]
[HKLM\Software\QuEnc]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\Rohos]
[HKLM\Software\Roxio]
[HKLM\Software\S3R521]
[HKLM\Software\SEIKO EPSON CORPORATION]
[HKLM\Software\Sage]
[HKLM\Software\Schlumberger]
[HKLM\Software\Seagate]
[HKLM\Software\Secure]
[HKLM\Software\SigmaTel]
[HKLM\Software\SlySoft]
[HKLM\Software\SoftShape]
[HKLM\Software\Sonic]
[HKLM\Software\Synaptics]
[HKLM\Software\The Silicon Realms Toolworks]
[HKLM\Software\TiVo]
[HKLM\Software\Toshiba]
[HKLM\Software\TrendMicro]
[HKLM\Software\VSO]
[HKLM\Software\VideoLAN]
[HKLM\Software\VirtualDJ]
[HKLM\Software\WebEx]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Xi]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\avsoft]
[HKLM\Software\mozilla.org]
[HKLM\Software\scatlaws]
---\\ Contenu des dossiers Program Files (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\ABBYY FineReader 6.0 Sprint
O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Remover
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\AIDA32 - Enterprise System Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
O43 - CFD:Common File Directory ----D- C:\Program Files\epson
O43 - CFD:Common File Directory ----D- C:\Program Files\Epson Software
O43 - CFD:Common File Directory ----D- C:\Program Files\EpsonNet
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\LizardTech
O43 - CFD:Common File Directory ----D- C:\Program Files\Logitech
O43 - CFD:Common File Directory ----D- C:\Program Files\ltmoh
O43 - CFD:Common File Directory ----D- C:\Program Files\MA Lighting Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Media Player Classic
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Windows Script
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\MIKSOFT
O43 - CFD:Common File Directory ----D- C:\Program Files\MixVibesDVS7DEMO
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Neodivx
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Nouveau dossier
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Pioneer
O43 - CFD:Common File Directory ----D- C:\Program Files\Product Key Finder Lite
O43 - CFD:Common File Directory ----D- C:\Program Files\Roxio
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\SigmaTel
O43 - CFD:Common File Directory ----D- C:\Program Files\SlySoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
O43 - CFD:Common File Directory ----D- C:\Program Files\TagRename
O43 - CFD:Common File Directory ----D- C:\Program Files\Toshiba
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Western Digital Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ciel
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Copernic
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\EPSON
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\LogiShrd
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Roxio Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Skype
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SWF Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Teleca Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.76DBDB33DDC08FFEC35E1748C1B2B58C] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [9680]
O44 - LFC:[MD5.680B46F4D3C0D0B453D946EFA7784AF7] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [48386]
O44 - LFC:[MD5.C3C4290A1885C9D3CE70DE1D11AD1D27] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [232135]
O44 - LFC:[MD5.4E682F613C623F434D939FB21867379B] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [3869]
O44 - LFC:[MD5.B7B19E9C16CB7D992D71F5CC307C02C7] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [6599]
O44 - LFC:[MD5.66A9EDD3D6527417EC99086CE00CD72F] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [31363]
O44 - LFC:[MD5.58FAD662D53A86095C808C9DD75CAB90] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [90272]
O44 - LFC:[MD5.CFF5E9DD1FED459C2DE5E0C2FB184839] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [6859]
O44 - LFC:[MD5.50113C85C57AA5333DDE311FC790CF08] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [5026]
O44 - LFC:[MD5.29E50C1941CFCEB536255059C6FF0FB2] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [66453]
O44 - LFC:[MD5.1FB6467BAB415FA412CCF830F2586F00] - 22/07/2010 - 11:18:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [100609]
O44 - LFC:[MD5.10F8ED74CF8899EF9661F2485D6F4A4E] - 22/07/2010 - 11:18:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [55926]
O44 - LFC:[MD5.F3805A0C6CB841E57270F156BBE596F1] - 22/07/2010 - 11:18:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [20254]
O44 - LFC:[MD5.00000000000000000000000000000000] - 22/07/2010 - 11:02:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [433800]
O44 - LFC:[MD5.00000000000000000000000000000000] - 22/07/2010 - 10:55:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 22/07/2010 - 10:55:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/07/2010 - 10:55:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 22/07/2010 - 10:55:18 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 22/07/2010 - 10:53:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32614]
O44 - LFC:[MD5.9FAEC92F69C28E4FB399D4C2CB677BF9] - 22/07/2010 - 10:29:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt [771918]
O44 - LFC:[MD5.4F294FDB949A4F96BA901C3CE155DADF] - 22/07/2010 - 09:54:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3933]
O44 - LFC:[MD5.7BC28971717D781BF52A6CE157523C70] - 22/07/2010 - 09:46:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[3].txt [3924]
O44 - LFC:[MD5.13D5289B2D3C73FF7F2F5FCFA4CCE026] - 22/07/2010 - 01:55:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [202]
O44 - LFC:[MD5.0A896F5BEEB31152450D4D0CC06D2501] - 22/07/2010 - 01:43:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [16474]
O44 - LFC:[MD5.A73895EC220B1ADEDB157BFD61B5AFBB] - 22/07/2010 - 01:40:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_JRM300.zip [754253]
O44 - LFC:[MD5.2AEC1AAE6AD4FF0B2DBDA19612C3BB6E] - 22/07/2010 - 01:18:35 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Thumbs.db [7680]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/07/2010 - 00:48:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\EEventManager.INI [0]
O44 - LFC:[MD5.0DE2350FE2B504A7AEAE926E2CFFBFB9] - 22/07/2010 - 00:44:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[2].txt [442]
O44 - LFC:[MD5.A49BA6E1B301FF1CC9D44AFB263FD8BD] - 22/07/2010 - 00:07:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [3626]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 21/07/2010 - 23:43:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.3F4CC7402F972C59ED84E6DD11CE162B] - 21/07/2010 - 23:43:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [604]
O44 - LFC:[MD5.775E188DD15C9AC9E735A556FB95578E] - 21/07/2010 - 23:43:34 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [212]
O44 - LFC:[MD5.EC069B49013FC82F6368234F661FCE37] - 21/07/2010 - 23:28:04 ---A- . (.SEIKO EPSON CORPORATION - eEBAPI API module.) -- C:\WINDOWS\System32\EBAPI.dll [77824]
O44 - LFC:[MD5.6B62CE038EA379D59A94C35618102AB0] - 21/07/2010 - 23:28:04 ---A- . (.SEIKO EPSON CORPORATION - eEBAPI Basic API module.) -- C:\WINDOWS\System32\EEBAPI.dll [135168]
O44 - LFC:[MD5.68D1E3E9233A61ED6E909588E6D145CE] - 21/07/2010 - 23:28:04 ---A- . (.SEIKO EPSON CORPORATION - eEBAPI Discovery API module.) -- C:\WINDOWS\System32\EEBDSCVR.dll [110592]
O44 - LFC:[MD5.740ACDA94C3D220B871F335FA032B84D] - 21/07/2010 - 23:28:04 ---A- . (.SEIKO EPSON CORPORATION - eEBAPI EnvInfo Interface.) -- C:\WINDOWS\System32\EEBSDKIF.dll [55808]
O44 - LFC:[MD5.78E3A1BE942B6CA69C01BAD7263D888C] - 21/07/2010 - 23:28:04 ---A- . (.SEIKO EPSON CORPORATION - eEBAPI Trace module.) -- C:\WINDOWS\System32\EEBUtil.dll [65536]
O44 - LFC:[MD5.A622A7F07406723EC2A34D8E2788A5EA] - 21/07/2010 - 23:27:37 ---A- . (.SEIKO EPSON CORP. - E_DCINST.) -- C:\WINDOWS\System32\E_DCINST.DLL [8192]
O44 - LFC:[MD5.F9EEB6E53B27BE0510ADBC3EFAB5D986] - 21/07/2010 - 23:27:34 ---A- . (.SEIKO EPSON CORPORATION - ECBTEGB x86.) -- C:\WINDOWS\System32\E_FD4BFIE.DLL [79360]
O44 - LFC:[MD5.F4F3EAE16AE6FD93E1F22DF295E2A7FC] - 21/07/2010 - 23:27:34 ---A- . (.SEIKO EPSON CORPORATION - EPSON Bi-directional Monitor x86.) -- C:\WINDOWS\System32\E_FLBFIE.DLL [93696
Voile y'a 2 jours j'ai cliqué avant de réfléchir et depuis mon pc est infecté...
Voici mon rapport ZHPDiag
<code>Rapport de ZHPDiag v1.26.29 par Nicolas Coolman, Update du 21/07/2010
Run by JR at 22/07/2010 13:01:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.6.7)
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 6 Model 13 Stepping 8, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1262 MB (49% free)
System drive C: has 9 GB (12%) free of 72 GB
---\\ Logged in mode
Computer Name: JRM300
User Name: JR
All Users Names: SUPPORT_388945a0, JR, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 72 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 18 Go of 466 Go)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
---\\ Processus lancés
[MD5.4A2A65B466EF6B4D999AD3CE2BEF827D] - (.Intel Corporation - EvtEng Module.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [86016]
[MD5.1C0284983B44E2714BCEDDF84E1845E9] - (.Intel Corporation - Event Monitor - Supports driver extensions.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [372809]
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Avast4\aswUpdSv.exe [18752]
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- C:\Avast4\ashServ.exe [138680]
[MD5.10D8B370D8D957954E6BBBBDB3CDF8AF] - (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe [401408]
[MD5.ABDD5AD016AFFD34AD40E944CE94BF59] - (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) -- C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [94208]
[MD5.A8AA9D47F971570A5162B862B80F87E8] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [132424]
[MD5.98D65C9B0F4A28300E0F5FDCB3A4874C] - (.TOSHIBA CORPORATION - Service of ConfigFree..) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [36864]
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Java\jre6\bin\jqs.exe [152984]
[MD5.27E5F91C5B3CA250A835351BA21AA7AD] - (.Intel Corporation - Ownership protocol service.) -- C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [98304]
[MD5.2D14ED3EF8A7506174936D865528EDC7] - (.Intel Corporation - RegSrvc Module.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [139264]
[MD5.9941C75538ECCDDFC27B7DD884370844] - (.TOSHIBA Corporation - TOSHIBA HDD Protection Service.) -- C:\WINDOWS\system32\ThpSrv.exe [163840]
[MD5.53F9B2A16FF03A36095589F83A2CCE25] - (.TOSHIBA - TOSHIBA MobileExtension Service.) -- C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe [126976]
[MD5.B2F564DC59B67763C73269E1A9DA7F18] - (.ALWIL Software - avast! e-Mail Scanner Service.) -- C:\Avast4\ashMaiSv.exe [254040]
[MD5.D86010C96ABADDA75356834D6113D37D] - (.ALWIL Software - avast! Web Scanner.) -- C:\Avast4\ashWebSv.exe [352920]
[MD5.388CD0832DE1E74EFED3B1984EE0BBC8] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Wgopoa.exe [178176]
[MD5.0B3EAAE4775EC36BFAE027C56687C7FE] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [155648]
[MD5.01A0A70D9B18D091F909ADDA5E2A8B89] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [126976]
[MD5.C9F11D08E238907E17DEBFDB62CD89EB] - (.TOSHIBA Corporation - THotkey.) -- C:\WINDOWS\system32\00THotkey.exe [253952]
[MD5.9D393DECB5620FA98887765C3173C7FE] - (.TOSHIBA Corp. - TFnF5.) -- C:\WINDOWS\system32\TFNF5.exe [73728]
[MD5.6992ECDE65BB00FA4841210EA55F5203] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [98304]
[MD5.0ED9C3C1B6F8CC833C0F87748D4D6577] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [495616]
[MD5.A25387493F1490FE0CF78965AE63AAD5] - (.TOSHIBA Corporation - Utilitaire Activer/désactiver la tablette t.) -- C:\Program Files\TOSHIBA\TouchED\TouchED.Exe [122880]
[MD5.CAE4ADEE7BE5C6AD35C84D10A866977E] - (.Agere Systems - LtMoh MFC Application.) -- C:\Program Files\ltmoh\Ltmoh.exe [184320]
[MD5.46AB1D091C74D2FA4DF740FC704D3D32] - (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe [88361]
[MD5.AF76A7F839F6446F27EC01FB0CEDE80E] - (.TOSHIBA CORPORATION - ConfigFree(TM) Tray.) -- C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe [929792]
[MD5.301ECA98A36D8DEF13A337110C7F8FDE] - (.TOSHIBA CORPORATION - Wireless Hotkey.) -- C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe [49152]
[MD5.038E7657166E96C3B631ADCF76EC3AAD] - (.TOSHIBA Corporation - Pas de description.) -- C:\WINDOWS\system32\TPSMain.exe [266240]
[MD5.E9C1E2942E369602BD0DBDAE1A61A243] - (.TOSHIBA Corporation - Pas de description.) -- C:\WINDOWS\system32\TPSODDCtl.exe [102400]
[MD5.B13D262EE5962EC91F93FDD933030E6A] - (.TOSHIBA Corporation - TFncKy.) -- C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe [114688]
[MD5.9A944FE7F90636079F73A6DF920E31D8] - (.TOSHIBA - TMERzCtl.) -- C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE [86016]
[MD5.6D514E7924D67B333617C1ED50DB24F3] - (.TOSHIBA - TMEEJME.) -- C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE [77824]
[MD5.5B3B62144B3E3A5FB46C8CB3DCB0F827] - (.TOSHIBA Corporation - Pas de description.) -- C:\WINDOWS\system32\TPSBattM.exe [40960]
[MD5.B9955C6AE5D8B50DCF34751DA4BFBEA7] - (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [118784]
[MD5.15D60488DE609020ACC98D1EF59464FD] - (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe [127035]
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- C:\Avast4\ashDisp.exe [81000]
[MD5.AAB7B8CB67D976A2CD428F1C75AFB9B9] - (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [385024]
[MD5.F20815A4CAB7AF4D147CA6C369AF8976] - (.Intel Corporation - Ease Of Use Wizard Application.) -- C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe [356352]
[MD5.8CC0E3728273134D2ED2069E26E0157F] - (.Western Digital Technologies, Inc. - WD Button Manager.) -- C:\WINDOWS\system32\WDBtnMgr.exe [339968]
[MD5.90A3525C7399B7784D28F99EA1A51C4C] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe [673616]
[MD5.16F769BC1D37CC14E3093B9881CF1691] - (.Microsoft Corporation - Bloc-notes.) -- C:\WINDOWS\system32\NOTEPAD.EXE [70656]
[MD5.CAB49391861142F93F514B3A8843DA07] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [481280]
---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2571] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\RealPlayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.2.2629] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\RealPlayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1739] - (.RealNetworks, Inc. - 6.0.12.1739.) -- C:\RealPlayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\jean loup\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} . (.Xi - Net Transport IE Helper Module.) -- C:\NetTransport2\NTIEHelper.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
---\\ Applications démarrées par registre & par dossier(O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] . (.TOSHIBA Corporation - THotkey.) -- C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] . (.TOSHIBA Corp. - TFnF5.) -- C:\Windows\System32\TFNF5.exe
O4 - HKLM\..\Run: [SynTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] . (.TOSHIBA Corporation - Utilitaire Activer/désactiver la tablette t.) -- C:\Program Files\TOSHIBA\TouchED\TouchED.exe
O4 - HKLM\..\Run: [LtMoh] . (.Agere Systems - LtMoh MFC Application.) -- C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- C:\Windows\AGRSMMSG.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe (.not file.)
O4 - HKLM\..\Run: [TosHKCW.exe] . (.TOSHIBA CORPORATION - Wireless Hotkey.) -- C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
O4 - HKLM\..\Run: [TPSMain] . (.TOSHIBA Corporation - Pas de description.) -- C:\Windows\System32\TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] . (.TOSHIBA Corporation - Pas de description.) -- C:\Windows\System32\TPSODDCtl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe (.not file.)
O4 - HKLM\..\Run: [TMESRV.EXE] . (.TOSHIBA - TOSHIBA MobileExtension Service.) -- C:\Program Files\TOSHIBA\TME3\TMESRV31.exe
O4 - HKLM\..\Run: [TMERzCtl.EXE] . (.TOSHIBA - TMERzCtl.) -- C:\Program Files\TOSHIBA\TME3\TMERzCtl.exe
O4 - HKLM\..\Run: [ThpSrv] c:\WINDOWS\system32\thpsrv \logon (.not file.)
O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [dla] . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IntelZeroConfig] . (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] . (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
O4 - HKLM\..\Run: [EOUApp] . (.Intel Corporation - Ease Of Use Wizard Application.) -- C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [WD Button Manager] . (.Western Digital Technologies, Inc. - WD Button Manager.) -- C:\Windows\System32\WDBtnMgr.exe
O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Epson Stylus SX510W(Réseau)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFIE.exe
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=0
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Télécharger avec NetTransport . (.Pas de propriétaire - Pas de description.) -- C:\NetTransport2\NTAddLink.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: Tout t&élécharger avec NetTransport . (.Pas de propriétaire - Pas de description.) -- C:\NetTransport2\NTAddList.html
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - https://www.cuminas.jp/en/downloads/download?pid=1
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{92836183-0F97-4408-ABDC-CC712D8C4C73}: NameServer = 192.168.1.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{92836183-0F97-4408-ABDC-CC712D8C4C73}: NameServer = 192.168.1.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{92836183-0F97-4408-ABDC-CC712D8C4C73}: NameServer = 192.168.1.2
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} . (.Copernic Technologies Inc. - Copernic Agent Extensions.) -- C:\CopernicAgent\CopernicAgentExt.dll
O18 - Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} . (.Copernic Technologies Inc. - Copernic Agent Extensions.) -- C:\CopernicAgent\CopernicAgentExt.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\System32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless . (.Intel Corporation - LogonNotify DLL.) -- C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - (.not file.)
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Avast4\ashServ.exe
O23 - Service: ConfigFree Service (CFSvcs) . (.TOSHIBA CORPORATION - Service of ConfigFree..) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EpsonBidirectionalService (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EvtEng (EvtEng) . (.Intel Corporation - EvtEng Module.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98b5795ebc290) (gupdate1c98b5795ebc290) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher (LVSrvLauncher) . (.Logitech Inc. - LogitechService Launcher.) - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: OwnershipProtocol (OwnershipProtocol) . (.Intel Corporation - Ownership protocol service.) - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc (RegSrvc) . (.Intel Corporation - RegSrvc Module.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) . (.Intel Corporation - Event Monitor - Supports driver extensions.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) . (.TOSHIBA Corporation - TOSHIBA HDD Protection Service.) - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) . (.TOSHIBA - TOSHIBA MobileExtension Service.) - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Epson Printer Software Downloader.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1299908902-869496207-2832169728-1005Core.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1299908902-869496207-2832169728-1005UA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Java\jre6\bin\regutils.dll
O40 - ASIC: LizardTech DjVu Activex Control - {0e8d0700-75df-11d3-8b4a-0008c7450c4a} . (.LizardTech - DjVuControl Module.) -- C:\Program Files\LizardTech\DjVuControl\DjVuCntl.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp10.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (sscdbhk5) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\system32\drivers\sscdbhk5.sys
O41 - Driver: (ssrtln) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\system32\drivers\ssrtln.sys
O41 - Driver: TMEI3E (TMEI3E) . (.Toshiba Corporation - Toshiba Mobile Extension Value Added Logica.) - C:\Windows\system32\Drivers\TMEI3E.sys
O41 - Driver: Bluetooth RFCOMM from TOSHIBA (Tosrfcom) . (.TOSHIBA Corporation - Bluetooth RFCOMM Driver.) - C:\Windows\system32\Drivers\tosrfcom.sys
---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.42 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM]
O42 - Logiciel: AIDA32 v3.93 - (.Tamas Miklos.) [HKLM]
O42 - Logiciel: AMR to MP3 Converter 1.4 - (.amrtomp3converter.com.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Reader Chinese Simplified Fonts - (.Adobe Systems.) [HKLM]
O42 - Logiciel: Adobe Reader Multimedia Package - (.Adobe Systems.) [HKLM]
O42 - Logiciel: Advanced Video FX Engine - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Amazon MP3 Downloader 1.0.9 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: AnyDVD - (.SlySoft.) [HKLM]
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM]
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM]
O42 - Logiciel: Assist TOSHIBA - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Audacity 1.2.4 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: BitComet 0.70 - (.~RnySmile~.) [HKLM]
O42 - Logiciel: BitTorrent 4.20.8 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Bluetooth Stack for Windows by Toshiba - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: C-Major Audio - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: CDex extraction audio - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: CULTIX 2.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Ciel Auto-entrepreneur Facile 1.30 - (.Ciel.) [HKLM]
O42 - Logiciel: Code EAN13 Versions : App. 3.0.0 Func. 1.1.1 Font 1.30 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Code Postal 1.2 - (.SCATLAWS.) [HKLM]
O42 - Logiciel: Commandes TOSHIBA - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ConvertHelper 2.2 - (.DownloadHelper.) [HKLM]
O42 - Logiciel: Copernic Agent Basic - (.Copernic.) [HKLM]
O42 - Logiciel: Cubemaster Gold v4.3 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: DJS Trial - (.Pioneer Corporation..) [HKLM]
O42 - Logiciel: DVD Audio Extractor 4.0.2 - (.Computer Application Studio.) [HKLM]
O42 - Logiciel: DVD Photo Slideshow Pro 7.92 - (.Anvsoft, Inc..) [HKLM]
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM]
O42 - Logiciel: DeepBurner v1.8.0.224 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ENTTEC DMX USB PRO- Utility 1.37 - (.ENTTEC.) [HKLM]
O42 - Logiciel: EPSON SX510W Series Printer Uninstall - (.SEIKO EPSON Corporation.) [HKLM]
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EVEREST Home Edition v2.20 - (.Lavalys Inc.) [HKLM]
O42 - Logiciel: Easy Stand Alone - (.Nicolaudie.) [HKLM]
O42 - Logiciel: Epson Easy Photo Print 2 - (.SEIKO EPSON CORPORATION.) [HKLM]
O42 - Logiciel: Epson Event Manager - (.SEIKO EPSON Corporation.) [HKLM]
O42 - Logiciel: Epson Printer Software Downloader - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Epson Printer Software Downloader - (.SEIKO EPSON CORPORATION.) [HKLM]
O42 - Logiciel: Epson Stylus SX510W_TX550W Manuel - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: EpsonNet Print - (.SEIKO EPSON CORPORATION.) [HKLM]
O42 - Logiciel: EpsonNet Setup - (.SEIKO EPSON CORPORATION.) [HKLM]
O42 - Logiciel: EvilLyrics - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Exact Audio Copy 0.99pb4 - (.Andre Wiethoff.) [HKLM]
O42 - Logiciel: FLV Player - (.Applian Technologies Inc..) [HKLM]
O42 - Logiciel: Far Manager v1.70 - (.Eugene Roshal & Far Group.) [HKLM]
O42 - Logiciel: FileZilla (remove only) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Formatage de carte mémoire SD TOSHIBA - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Foxit PDF Editor - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Foxit Reader - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Free DWG Viewer 5.4 - (.IGC.) [HKLM]
O42 - Logiciel: Free Mp3 Wma Converter V 1.4.0 - (.Renan Broquin.) [HKLM]
O42 - Logiciel: FreeStyler - (.Raphaël Wellekens.) [HKLM]
O42 - Logiciel: Freeplayer - (.Free.) [HKLM]
O42 - Logiciel: Gestion d'énergie TOSHIBA - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Gestionnaire de disques amovible Creative - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU]
O42 - Logiciel: Google SketchUp 6 - (.Google.) [HKLM]
O42 - Logiciel: Google SketchUp 7 - (.Google, Inc..) [HKLM]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
O42 - Logiciel: Google Earth - (.Google.) [HKLM]
O42 - Logiciel: Gordon's Gate Flash Driver 2.2.0.5 - (.Sony Ericsson Mobile Communications.) [HKLM]
O42 - Logiciel: HomePlayer 1.5.7e - (.HomePlayer.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB926239) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotmail Popper - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ID3-TagIT 3 - (.Michael Pluemper.) [HKLM]
O42 - Logiciel: ISO Recorder - (.Alex Feinman.) [HKLM]
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Intel(R) Extreme Graphics 2 Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Intel(R) Integrated Performance Primitives RTI 4.0 - (.Intel Corporation.) [HKLM]
O42 - Logiciel: Intel(R) PRO Network Adapters and Drivers - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Intel(R) PROSet/Wireless Software - (.Intel Corporation.) [HKLM]
O42 - Logiciel: InterVideo WinDVD for TOSHIBA - (.InterVideo Inc..) [HKLM]
O42 - Logiciel: IphotoDVD Wizard 3.5 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: IrfanView (remove only) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 3 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_05 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: K-Lite Codec Pack 2.72 Full - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Le Compte Pour De Bon 1.2.2 - (.Patrice Fouquet.) [HKLM]
O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: LimeWire 4.12.6 - (.Lime Wire, LLC.) [HKLM]
O42 - Logiciel: Linéo - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Lizardtech DjVu Control (autoinstall) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Logitech Audio Echo Cancellation Component - (.Logitech Inc..) [HKLM]
O42 - Logiciel: Logitech Video Enumerator - (.Logitech Inc..) [HKLM]
O42 - Logiciel: MIKSOFT Mobile AMR converter - (.MIKSOFT.) [HKLM]
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
O42 - Logiciel: MSXML 6.0 Parser - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML4 Parser - (.Microsoft Game Studios.) [HKLM]
O42 - Logiciel: MVision - (.Logitech Inc..) [HKLM]
O42 - Logiciel: Macromedia Flash Player - (.Macromedia, Inc..) [HKLM]
O42 - Logiciel: Magic 3D EasyView - (.Nicolaudie.) [HKLM]
O42 - Logiciel: Manuels TOSHIBA - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Martin LightJockey version 2.6 build 11 - (.Martin Professional A/S.) [HKLM]
O42 - Logiciel: Media Player Classic 6.4.8.4 - (.Gabest.) [HKLM]
O42 - Logiciel: MediaMonkey 3.1 - (.Ventis Media Inc..) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office OneNote 2003 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Minilyrics(remove only) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MixMeister BPM Analyzer 1.0 - (.MixMeister Technology LLC.) [HKLM]
O42 - Logiciel: MouseEmulator V2.6 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Mozilla Firefox (3.6.7) - (.Mozilla.) [HKLM]
O42 - Logiciel: Mozilla Thunderbird (2.0.0.24) - (.Mozilla.) [HKLM]
O42 - Logiciel: MyPhoneExplorer - (.F.J. Wechselberger.) [HKLM]
O42 - Logiciel: Nero Suite - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Net Profiles - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Net Transport 1.94.282 - (.Xi.) [HKLM]
O42 - Logiciel: NewsBin Pro - (.DJI Interprises, LLC.) [HKLM]
O42 - Logiciel: Outil de diagnostic PC TOSHIBA - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM]
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM]
O42 - Logiciel: Pioneer CDJ-400 Driver - (.Pioneer Corporation..) [HKLM]
O42 - Logiciel: Pistonsoft BPM Detector 1.0 - (.Piston Software.) [HKLM]
O42 - Logiciel: Poker Poker Version 1.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Programme de gestion Camera de Logitech® - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: QuickPar 0.9 - (.Peter B. Clements.) [HKLM]
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM]
O42 - Logiciel: QuickTime Alternative 1.69 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Radio Fr Solo 2.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: RadioWeb Player V5 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM]
O42 - Logiciel: Roxio Easy Media Creator 7 Basic DVD Edition - (.Roxio, Inc..) [HKLM]
O42 - Logiciel: Réducteur de bruit lect. CD/DVD - (.TOSHIBA.) [HKLM]
O42 - Logiciel: SD Secure Module - (.Nom de votre société.) [HKLM]
O42 - Logiciel: Savvy TV - (.LITEON.) [HKLM]
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: Simple Sudoku 4.2 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Skype 3.0 - (.Skype Technologies S.A..) [HKLM]
O42 - Logiciel: Skype Plugin Manager - (.Skype Limited.) [HKLM]
O42 - Logiciel: Solone - (.EuroSoft Software Development.) [HKLM]
O42 - Logiciel: Sonic DLA - (.Sonic Solutions.) [HKLM]
O42 - Logiciel: Sonic RecordNow! - (.Sonic Solutions.) [HKLM]
O42 - Logiciel: Sony Ericsson DRM Packager 1.21 - (.Sony Ericsson Mobile Communications AB.) [HKLM]
O42 - Logiciel: SoulSeek 157 NS 13d - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Synaptics Pointing Device Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SyncBack - (.2BrightSparks.) [HKLM]
O42 - Logiciel: TOSHIBA ConfigFree - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: TOSHIBA HDD Protection - (.TOSHIBA Corporation.) [HKLM]
O42 - Logiciel: TOSHIBA Mobile Extension3 pour Windows XP V3.67.00.XP - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: TOSHIBA Software Modem - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Tag&Rename 3.5.6 - (.Softpointer Inc.) [HKLM]
O42 - Logiciel: Tunatic - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Utilitaire Création de carte SD de démarrage TOSHIBA - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Utilitaire TOSHIBA d'accès direct aux périphériques d'affichage - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Utilitaire TOSHIBA de changement d'écran - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Utilitaire Toshiba Mot de passe - (.Toshiba.) [HKLM]
O42 - Logiciel: Utilitaire de zoom TOSHIBA - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Utilitaires Toshiba - (.Toshiba.) [HKLM]
O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM]
O42 - Logiciel: Virtual DJ - Atomix Productions - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: WD Diagnostics - (.Western Digital Technologies.) [HKLM]
O42 - Logiciel: WD Firewire HID Driver - (.Nom de votre société.) [HKLM]
O42 - Logiciel: WebEx - (.WebEx Communications, Inc.) [HKLM]
O42 - Logiciel: Windows Driver Package - FTDI CDM Driver Package (03/13/2008 2.04.06) - (.FTDI.) [HKLM]
O42 - Logiciel: Windows Driver Package - FTDI CDM Driver Package (06/27/2007 2.02.04) - (.FTDI.) [HKLM]
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: Windows XP Product Key Finder-Lite version 1.0.0 - software for - (.BonCut Software.) [HKLM]
O42 - Logiciel: Wireless Hotkey - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM]
O42 - Logiciel: compte est il juste ? - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: grandMA 3D 5650 - (.MA Lighting.) [HKLM]
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM]
O42 - Logiciel: mCore - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mDrWiFi - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mDriver - (.Intel.) [HKLM]
O42 - Logiciel: mEoU.msi - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mHelp - (.Intel.) [HKLM]
O42 - Logiciel: mIWA - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mIWCA - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mLogView - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mMHouse - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mPfMgr - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mPfWiz - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mProSafe - (.Intel.) [HKLM]
O42 - Logiciel: mWlsSafe - (.Intel.) [HKLM]
O42 - Logiciel: mXML - (.Intel Corporation.) [HKLM]
O42 - Logiciel: mZConfig - (.Intel Corporation.) [HKLM]
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKCU]
---\\ HKCU & HKLM Software Keys
[HKCU\Software\3ivx]
[HKCU\Software\3rd Eye Solutions]
[HKCU\Software\7-ZIP]
[HKCU\Software\ABBYY]
[HKCU\Software\AC3filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASProtect]
[HKCU\Software\AWSoftware]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\Alcohol Soft]
[HKCU\Software\Alex Feinman]
[HKCU\Software\Angus Johnson]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Astonsoft]
[HKCU\Software\Audacity]
[HKCU\Software\BitComet]
[HKCU\Software\BitTorrent]
[HKCU\Software\Boolean Dream]
[HKCU\Software\Borland]
[HKCU\Software\Bugsplat]
[HKCU\Software\CDDB]
[HKCU\Software\CDJ-400 ASIO]
[HKCU\Software\COWON]
[HKCU\Software\Canon]
[HKCU\Software\Cjuste]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Compelson]
[HKCU\Software\Copernic]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Creative Tech]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DJI Interprises]
[HKCU\Software\DMX-Interfaces]
[HKCU\Software\DScaler5]
[HKCU\Software\DVD Photo Slideshow Professional]
[HKCU\Software\DVD Shrink]
[HKCU\Software\Digital Art System]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Epson]
[HKCU\Software\Evil Laboratories]
[HKCU\Software\Far]
[HKCU\Software\FileZilla]
[HKCU\Software\Florian Heidenreich]
[HKCU\Software\Foxit Software Company]
[HKCU\Software\Foxit Software]
[HKCU\Software\Freeplayer]
[HKCU\Software\Freeware]
[HKCU\Software\Fridgesoft]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Globals]
[HKCU\Software\Google]
[HKCU\Software\HaaliMkx]
[HKCU\Software\Haali]
[HKCU\Software\IM Providers]
[HKCU\Software\Illustrate]
[HKCU\Software\ImgBurn]
[HKCU\Software\Intel]
[HKCU\Software\InterVideo]
[HKCU\Software\J. River]
[HKCU\Software\JDK5SWFMZY]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JRMX9X1GML]
[HKCU\Software\JavaSoft]
[HKCU\Software\KC Softwares]
[HKCU\Software\Lake]
[HKCU\Software\Lavalys]
[HKCU\Software\LiteOn]
[HKCU\Software\LizardTech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\MA Lighting Technologies]
[HKCU\Software\MJLSoftware]
[HKCU\Software\Macromedia]
[HKCU\Software\MediaMonkey]
[HKCU\Software\Minilyrics]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\MyPhoneExplorer]
[HKCU\Software\MyPlayCity.com]
[HKCU\Software\Netscape]
[HKCU\Software\Nicolaudie-Sunlite]
[HKCU\Software\Northcode Inc]
[HKCU\Software\NoteBurner]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Opendisc]
[HKCU\Software\PDFCreator]
[HKCU\Software\Paul Glagla]
[HKCU\Software\Pegasys Inc.]
[HKCU\Software\Pioneer]
[HKCU\Software\PistonSoft]
[HKCU\Software\Poco Systems Inc]
[HKCU\Software\Policies]
[HKCU\Software\QuickPar]
[HKCU\Software\QuickTime Alternative]
[HKCU\Software\Radio Fr Solo]
[HKCU\Software\RapidSolution]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtime Soft]
[HKCU\Software\Recreasoft]
[HKCU\Software\Roxio]
[HKCU\Software\SCC]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\Satsuki All2DVD]
[HKCU\Software\Seagate]
[HKCU\Software\Serato]
[HKCU\Software\SigmaTel]
[HKCU\Software\Skype]
[HKCU\Software\SlySoft]
[HKCU\Software\Softonic]
[HKCU\Software\Softpointer]
[HKCU\Software\Songs-DB]
[HKCU\Software\Sonic]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Sony Ericsson]
[HKCU\Software\SoulSeek]
[HKCU\Software\Soulseek2]
[HKCU\Software\SoundTaxi]
[HKCU\Software\StreamBox]
[HKCU\Software\Symantec]
[HKCU\Software\Synaptics]
[HKCU\Software\The GodFather]
[HKCU\Software\TorrentAid]
[HKCU\Software\Toshiba]
[HKCU\Software\Trolltech]
[HKCU\Software\Unlimited Possibilities]
[HKCU\Software\Usbfix]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VFPlugin]
[HKCU\Software\VSO]
[HKCU\Software\VTFree]
[HKCU\Software\VUPlayer]
[HKCU\Software\Video Tracker]
[HKCU\Software\VirtualDJ]
[HKCU\Software\WDC]
[HKCU\Software\WebEx]
[HKCU\Software\WebMedia Spider Software]
[HKCU\Software\Wildbits]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\Winamp]
[HKCU\Software\Xi]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\avsoft]
[HKCU\Software\eMule]
[HKCU\Software\ej-technologies]
[HKCU\Software\floAt]
[HKCU\Software\geissplugin]
[HKCU\Software\inVIBES]
[HKLM\Software\13fe]
[HKLM\Software\3ivx]
[HKLM\Software\ABBYY]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ASIO]
[HKLM\Software\ASPI32]
[HKLM\Software\ActiveTouch]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\Ahead]
[HKLM\Software\Aimersoft]
[HKLM\Software\Alcohol Soft]
[HKLM\Software\Amazon]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Ariad]
[HKLM\Software\Auralog]
[HKLM\Software\Boolean Dream]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Col_Rjl]
[HKLM\Software\Compelson]
[HKLM\Software\Copernic]
[HKLM\Software\Creative Tech]
[HKLM\Software\Cygnus Solutions]
[HKLM\Software\DIOC]
[HKLM\Software\Debug]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DownloadHelper]
[HKLM\Software\EPSON]
[HKLM\Software\EpsonNet]
[HKLM\Software\Evil Laboratories]
[HKLM\Software\Filosoft]
[HKLM\Software\Foxit Software]
[HKLM\Software\FreeCDRIP]
[HKLM\Software\FullCircle]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\IGC]
[HKLM\Software\INTEL]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\InterVideo]
[HKLM\Software\J. River]
[HKLM\Software\JavaSoft]
[HKLM\Software\KC Softwares]
[HKLM\Software\KERONSOFT]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Lake]
[HKLM\Software\Licenses]
[HKLM\Software\LiteOn]
[HKLM\Software\Logitech]
[HKLM\Software\Lucent]
[HKLM\Software\MA Lighting Technologies]
[HKLM\Software\MDC]
[HKLM\Software\Macromedia]
[HKLM\Software\Magnet]
[HKLM\Software\Mozilla Thunderbird]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Neodivx93]
[HKLM\Software\NoteBurner]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\On2 Technologies]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Opendisc]
[HKLM\Software\Pioneer]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\QTAlternative]
[HKLM\Software\QuEnc]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\Rohos]
[HKLM\Software\Roxio]
[HKLM\Software\S3R521]
[HKLM\Software\SEIKO EPSON CORPORATION]
[HKLM\Software\Sage]
[HKLM\Software\Schlumberger]
[HKLM\Software\Seagate]
[HKLM\Software\Secure]
[HKLM\Software\SigmaTel]
[HKLM\Software\SlySoft]
[HKLM\Software\SoftShape]
[HKLM\Software\Sonic]
[HKLM\Software\Synaptics]
[HKLM\Software\The Silicon Realms Toolworks]
[HKLM\Software\TiVo]
[HKLM\Software\Toshiba]
[HKLM\Software\TrendMicro]
[HKLM\Software\VSO]
[HKLM\Software\VideoLAN]
[HKLM\Software\VirtualDJ]
[HKLM\Software\WebEx]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Xi]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\avsoft]
[HKLM\Software\mozilla.org]
[HKLM\Software\scatlaws]
---\\ Contenu des dossiers Program Files (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\ABBYY FineReader 6.0 Sprint
O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Remover
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\AIDA32 - Enterprise System Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
O43 - CFD:Common File Directory ----D- C:\Program Files\epson
O43 - CFD:Common File Directory ----D- C:\Program Files\Epson Software
O43 - CFD:Common File Directory ----D- C:\Program Files\EpsonNet
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\LizardTech
O43 - CFD:Common File Directory ----D- C:\Program Files\Logitech
O43 - CFD:Common File Directory ----D- C:\Program Files\ltmoh
O43 - CFD:Common File Directory ----D- C:\Program Files\MA Lighting Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Media Player Classic
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Windows Script
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\MIKSOFT
O43 - CFD:Common File Directory ----D- C:\Program Files\MixVibesDVS7DEMO
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Neodivx
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Nouveau dossier
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Pioneer
O43 - CFD:Common File Directory ----D- C:\Program Files\Product Key Finder Lite
O43 - CFD:Common File Directory ----D- C:\Program Files\Roxio
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\SigmaTel
O43 - CFD:Common File Directory ----D- C:\Program Files\SlySoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
O43 - CFD:Common File Directory ----D- C:\Program Files\TagRename
O43 - CFD:Common File Directory ----D- C:\Program Files\Toshiba
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Western Digital Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ciel
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Copernic
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\EPSON
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\LogiShrd
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Roxio Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Skype
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SWF Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Teleca Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.76DBDB33DDC08FFEC35E1748C1B2B58C] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log [9680]
O44 - LFC:[MD5.680B46F4D3C0D0B453D946EFA7784AF7] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [48386]
O44 - LFC:[MD5.C3C4290A1885C9D3CE70DE1D11AD1D27] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [232135]
O44 - LFC:[MD5.4E682F613C623F434D939FB21867379B] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [3869]
O44 - LFC:[MD5.B7B19E9C16CB7D992D71F5CC307C02C7] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [6599]
O44 - LFC:[MD5.66A9EDD3D6527417EC99086CE00CD72F] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [31363]
O44 - LFC:[MD5.58FAD662D53A86095C808C9DD75CAB90] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [90272]
O44 - LFC:[MD5.CFF5E9DD1FED459C2DE5E0C2FB184839] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [6859]
O44 - LFC:[MD5.50113C85C57AA5333DDE311FC790CF08] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log [5026]
O44 - LFC:[MD5.29E50C1941CFCEB536255059C6FF0FB2] - 22/07/2010 - 11:18:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [66453]
O44 - LFC:[MD5.1FB6467BAB415FA412CCF830F2586F00] - 22/07/2010 - 11:18:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [100609]
O44 - LFC:[MD5.10F8ED74CF8899EF9661F2485D6F4A4E] - 22/07/2010 - 11:18:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [55926]
O44 - LFC:[MD5.F3805A0C6CB841E57270F156BBE596F1] - 22/07/2010 - 11:18:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log [20254]
O44 - LFC:[MD5.00000000000000000000000000000000] - 22/07/2010 - 11:02:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [433800]
O44 - LFC:[MD5.00000000000000000000000000000000] - 22/07/2010 - 10:55:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 22/07/2010 - 10:55:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/07/2010 - 10:55:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 22/07/2010 - 10:55:18 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 22/07/2010 - 10:53:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32614]
O44 - LFC:[MD5.9FAEC92F69C28E4FB399D4C2CB677BF9] - 22/07/2010 - 10:29:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt [771918]
O44 - LFC:[MD5.4F294FDB949A4F96BA901C3CE155DADF] - 22/07/2010 - 09:54:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3933]
O44 - LFC:[MD5.7BC28971717D781BF52A6CE157523C70] - 22/07/2010 - 09:46:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[3].txt [3924]
O44 - LFC:[MD5.13D5289B2D3C73FF7F2F5FCFA4CCE026] - 22/07/2010 - 01:55:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini [202]
O44 - LFC:[MD5.0A896F5BEEB31152450D4D0CC06D2501] - 22/07/2010 - 01:43:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [16474]
O44 - LFC:[MD5.A73895EC220B1ADEDB157BFD61B5AFBB] - 22/07/2010 - 01:40:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_JRM300.zip [754253]
O44 - LFC:[MD5.2AEC1AAE6AD4FF0B2DBDA19612C3BB6E] - 22/07/2010 - 01:18:35 -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Thumbs.db [7680]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/07/2010 - 00:48:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\EEventManager.INI [0]
O44 - LFC:[MD5.0DE2350FE2B504A7AEAE926E2CFFBFB9] - 22/07/2010 - 00:44:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[2].txt [442]
O44 - LFC:[MD5.A49BA6E1B301FF1CC9D44AFB263FD8BD] - 22/07/2010 - 00:07:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [3626]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 21/07/2010 - 23:43:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.3F4CC7402F972C59ED84E6DD11CE162B] - 21/07/2010 - 23:43:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [604]
O44 - LFC:[MD5.775E188DD15C9AC9E735A556FB95578E] - 21/07/2010 - 23:43:34 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [212]
O44 - LFC:[MD5.EC069B49013FC82F6368234F661FCE37] - 21/07/2010 - 23:28:04 ---A- . (.SEIKO EPSON CORPORATION - eEBAPI API module.) -- C:\WINDOWS\System32\EBAPI.dll [77824]
O44 - LFC:[MD5.6B62CE038EA379D59A94C35618102AB0] - 21/07/2010 - 23:28:04 ---A- . (.SEIKO EPSON CORPORATION - eEBAPI Basic API module.) -- C:\WINDOWS\System32\EEBAPI.dll [135168]
O44 - LFC:[MD5.68D1E3E9233A61ED6E909588E6D145CE] - 21/07/2010 - 23:28:04 ---A- . (.SEIKO EPSON CORPORATION - eEBAPI Discovery API module.) -- C:\WINDOWS\System32\EEBDSCVR.dll [110592]
O44 - LFC:[MD5.740ACDA94C3D220B871F335FA032B84D] - 21/07/2010 - 23:28:04 ---A- . (.SEIKO EPSON CORPORATION - eEBAPI EnvInfo Interface.) -- C:\WINDOWS\System32\EEBSDKIF.dll [55808]
O44 - LFC:[MD5.78E3A1BE942B6CA69C01BAD7263D888C] - 21/07/2010 - 23:28:04 ---A- . (.SEIKO EPSON CORPORATION - eEBAPI Trace module.) -- C:\WINDOWS\System32\EEBUtil.dll [65536]
O44 - LFC:[MD5.A622A7F07406723EC2A34D8E2788A5EA] - 21/07/2010 - 23:27:37 ---A- . (.SEIKO EPSON CORP. - E_DCINST.) -- C:\WINDOWS\System32\E_DCINST.DLL [8192]
O44 - LFC:[MD5.F9EEB6E53B27BE0510ADBC3EFAB5D986] - 21/07/2010 - 23:27:34 ---A- . (.SEIKO EPSON CORPORATION - ECBTEGB x86.) -- C:\WINDOWS\System32\E_FD4BFIE.DLL [79360]
O44 - LFC:[MD5.F4F3EAE16AE6FD93E1F22DF295E2A7FC] - 21/07/2010 - 23:27:34 ---A- . (.SEIKO EPSON CORPORATION - EPSON Bi-directional Monitor x86.) -- C:\WINDOWS\System32\E_FLBFIE.DLL [93696
A voir également:
- Possible MBR rootkit infection
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
24 réponses
bonjour,
ton rapport est incomplet :
mais suis ceci :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
MBRFIX
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
redemarre ton pc ,
repasse un autre zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ton rapport est incomplet :
mais suis ceci :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
MBRFIX
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
redemarre ton pc ,
repasse un autre zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
désolé ça a pas posté comme je pensai...
en récapitulatif :
ZhpDiag me dit :
\\ Recherche d'infection Master Boot Record (O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by JR at 22/07/2010 13:01:54
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys thpdrv.sys hal.dll ACPI.sys >>UNKNOWN [0x8A36A1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8a36a1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Use "ZHPFix" command "MBRFix" to clear infection !
Quand j'utilise ZHPFix ca me donne ça :
========== Autre ==========
Warning: possible MBR rootkit infection ! => Format Non supporté
Use "Recovery Console" command "fixmbr" to clear infection ! => Format Non supporté
Use "ZHPFix" command "MBRFix" to clear infection ! => Format Non supporté
et quand j'utilise Mbr.exe de Gmer j'ai ca comme log :
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
</code>
Donc aprioris je ne serai pas Mbr infecté mais par quoi alors ?
Car c'est sur que mon pc est infecté !
Merci.
en récapitulatif :
ZhpDiag me dit :
\\ Recherche d'infection Master Boot Record (O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by JR at 22/07/2010 13:01:54
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys thpdrv.sys hal.dll ACPI.sys >>UNKNOWN [0x8A36A1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8a36a1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Use "ZHPFix" command "MBRFix" to clear infection !
Quand j'utilise ZHPFix ca me donne ça :
========== Autre ==========
Warning: possible MBR rootkit infection ! => Format Non supporté
Use "Recovery Console" command "fixmbr" to clear infection ! => Format Non supporté
Use "ZHPFix" command "MBRFix" to clear infection ! => Format Non supporté
et quand j'utilise Mbr.exe de Gmer j'ai ca comme log :
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
</code>
Donc aprioris je ne serai pas Mbr infecté mais par quoi alors ?
Car c'est sur que mon pc est infecté !
Merci.
Ok je suis tes instructions.
Mais voila en gros ce qui ce passait :
ZhpDiag me dit :
\\ Recherche d'infection Master Boot Record (O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by JR at 22/07/2010 13:01:54
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys thpdrv.sys hal.dll ACPI.sys >>UNKNOWN [0x8A36A1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8a36a1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Use "ZHPFix" command "MBRFix" to clear infection !
Quand j'utilise ZHPFix ca me donne ça :
========== Autre ==========
Warning: possible MBR rootkit infection ! => Format Non supporté
Use "Recovery Console" command "fixmbr" to clear infection ! => Format Non supporté
Use "ZHPFix" command "MBRFix" to clear infection ! => Format Non supporté
et quand j'utilise Mbr.exe de Gmer j'ai ca comme log :
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
</code>
Donc aprioris je ne serai pas Mbr infecté mais par quoi alors ?
Car c'est sur que mon pc est infecté !
Merci.
Mais voila en gros ce qui ce passait :
ZhpDiag me dit :
\\ Recherche d'infection Master Boot Record (O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by JR at 22/07/2010 13:01:54
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys thpdrv.sys hal.dll ACPI.sys >>UNKNOWN [0x8A36A1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8a36a1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Use "ZHPFix" command "MBRFix" to clear infection !
Quand j'utilise ZHPFix ca me donne ça :
========== Autre ==========
Warning: possible MBR rootkit infection ! => Format Non supporté
Use "Recovery Console" command "fixmbr" to clear infection ! => Format Non supporté
Use "ZHPFix" command "MBRFix" to clear infection ! => Format Non supporté
et quand j'utilise Mbr.exe de Gmer j'ai ca comme log :
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
</code>
Donc aprioris je ne serai pas Mbr infecté mais par quoi alors ?
Car c'est sur que mon pc est infecté !
Merci.
Voili Voilou les rapports :
----------------------------------------------------------
MBRFIX
----------------------------------------------------------
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre :
Run by JR at 22/07/2010 14:04:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys thpdrv.sys hal.dll ACPI.sys >>UNKNOWN [0x8A36A1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8a36a1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Autre ==========
---------------------------------------------------------- => Format Non supporté
---------------------------------------------------------- => Format Non supporté
========== Récapitulatif ==========
2 : Autre
1 :Master Boot Record
End of the scan
Lien ZhpDiag :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijBx9kdxl.txt
Gracias.
----------------------------------------------------------
MBRFIX
----------------------------------------------------------
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre :
Run by JR at 22/07/2010 14:04:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys thpdrv.sys hal.dll ACPI.sys >>UNKNOWN [0x8A36A1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8a36a1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Autre ==========
---------------------------------------------------------- => Format Non supporté
---------------------------------------------------------- => Format Non supporté
========== Récapitulatif ==========
2 : Autre
1 :Master Boot Record
End of the scan
Lien ZhpDiag :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijBx9kdxl.txt
Gracias.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mauvaise nouvelle !
trojan dropper en vu !!!
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
trojan dropper en vu !!!
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Merci avant toute chose !
Je sais pas si le problème est totalement réglé mais mon Pc a retrouvé ça réactivité, c'est déjà bon signe...
Lien Combofix.txt :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijmA0bWDQ.txt
Question subsidiaire : comment être sur que ce virus/trojan/etc est aussi supprimé du Hd externe qui est en permanence connecté au Pc ?
@+
Jr
Je sais pas si le problème est totalement réglé mais mon Pc a retrouvé ça réactivité, c'est déjà bon signe...
Lien Combofix.txt :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijmA0bWDQ.txt
Question subsidiaire : comment être sur que ce virus/trojan/etc est aussi supprimé du Hd externe qui est en permanence connecté au Pc ?
@+
Jr
pour le moment, ne le branche pas à ton pc, on s'en occupe plus tard :-)
ce n'est pas términé !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ce n'est pas términé !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1 heure(s), 28 minute(s), 52 seconde(s) ça c'est du scan... c'est ça quand on a qu'1 coeur...
Quand y'en a plus y'en a encore, voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4338
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
22/07/2010 20:34:54
mbam-log-2010-07-22 (20-34-54).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 278652
Temps écoulé: 1 heure(s), 28 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Avast4\DATA\moved\A0279340.dll.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Avast4\DATA\moved\Wfv.exe.vir.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\JEANLO~1\LOCALS~1\Temp\Wfw.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\jean loup\Mes documents\Download\Ejay34\Atomix Virtual DJ 3.4\Atomix Virtual DJ v3.4 Home Edition 2006\atomix.virtual.dj.3.x-patch.exe (Malware.NSPack) -> Quarantined and deleted successfully.
C:\Documents and Settings\jean loup\Mes documents\Download\Windows Xp Key Generator\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\jean loup\Mes documents\Download\Windows Xp Key Generator\XPKeySP2.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Documents and Settings\jean loup\Mes documents\Gsm\SETool2Lite 1.11\qamaker\qamaker.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\jean loup\Mes documents\Gsm\Mk_Qa\qamaker.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{419D0B03-0913-4CEC-8877-D4CF7D299599}\RP730\A0280137.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{419D0B03-0913-4CEC-8877-D4CF7D299599}\RP730\A0280235.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Far\Plugins\jdflasher\2020_52\qamaker.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\Wgopoa.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\VirtualDJ\atomix.virtual.dj.3.x-patch.exe (Malware.NSPack) -> Quarantined and deleted successfully.
@+
Jr
Quand y'en a plus y'en a encore, voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4338
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
22/07/2010 20:34:54
mbam-log-2010-07-22 (20-34-54).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 278652
Temps écoulé: 1 heure(s), 28 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Avast4\DATA\moved\A0279340.dll.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Avast4\DATA\moved\Wfv.exe.vir.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\JEANLO~1\LOCALS~1\Temp\Wfw.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\jean loup\Mes documents\Download\Ejay34\Atomix Virtual DJ 3.4\Atomix Virtual DJ v3.4 Home Edition 2006\atomix.virtual.dj.3.x-patch.exe (Malware.NSPack) -> Quarantined and deleted successfully.
C:\Documents and Settings\jean loup\Mes documents\Download\Windows Xp Key Generator\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\jean loup\Mes documents\Download\Windows Xp Key Generator\XPKeySP2.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Documents and Settings\jean loup\Mes documents\Gsm\SETool2Lite 1.11\qamaker\qamaker.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\jean loup\Mes documents\Gsm\Mk_Qa\qamaker.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{419D0B03-0913-4CEC-8877-D4CF7D299599}\RP730\A0280137.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{419D0B03-0913-4CEC-8877-D4CF7D299599}\RP730\A0280235.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Far\Plugins\jdflasher\2020_52\qamaker.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\Wgopoa.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\VirtualDJ\atomix.virtual.dj.3.x-patch.exe (Malware.NSPack) -> Quarantined and deleted successfully.
@+
Jr
relance MBAM, vide sa quarantaine,
relance le en scan rapide cette ois ci, s'il trouve encore des choses, mets tout à la quarantaine,
poste son rapport :-)
relance le en scan rapide cette ois ci, s'il trouve encore des choses, mets tout à la quarantaine,
poste son rapport :-)
Il a rien trouvé ;-)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4338
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
22/07/2010 21:11:16
mbam-log-2010-07-22 (21-11-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138516
Temps écoulé: 7 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
@+
Jr
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4338
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
22/07/2010 21:11:16
mbam-log-2010-07-22 (21-11-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138516
Temps écoulé: 7 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
@+
Jr
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
Java report :
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Jul 22 21:40:12 2010
Found and removed: C:\Program Files\Java\j2re1.4.2_05
Found and removed: C:\Documents and Settings\jean loup\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\jean loup\Application Data\Sun\Java\jre1.6.0_13
Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142050}
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4
Found and removed: Software\JavaSoft\Java2D\1.5.0_03
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510003
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510003
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510003
Found and removed: SOFTWARE\Classes\JavaPlugin.150_03
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_03
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_03
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150030}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142050}
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410205
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410205
Found and removed: SOFTWARE\Classes\JavaPlugin.142_05
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_05
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_05
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_05
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_03
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\JavaPlugin.142_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\JavaSoft\Java2D\1.6.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410205
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_03\
------------------------------------
Finished reporting.
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Jul 22 21:40:12 2010
Found and removed: C:\Program Files\Java\j2re1.4.2_05
Found and removed: C:\Documents and Settings\jean loup\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\jean loup\Application Data\Sun\Java\jre1.6.0_13
Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142050}
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4
Found and removed: Software\JavaSoft\Java2D\1.5.0_03
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510003
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510003
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510003
Found and removed: SOFTWARE\Classes\JavaPlugin.150_03
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_03
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_03
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150030}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142050}
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410205
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410205
Found and removed: SOFTWARE\Classes\JavaPlugin.142_05
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_05
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_05
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_05
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_03
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\JavaPlugin.142_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\JavaSoft\Java2D\1.6.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410205
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_03\
------------------------------------
Finished reporting.
il faut que tu fasses la mise à jour de xp, passe à sp3 !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* Pour désinstaller les outils de désinfection qu'on a utilisés :
Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
fais une mise à jour de ton antivirus, lanve un scan complet de ton pc, tiens moi au courant du résultat :-)
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* Pour désinstaller les outils de désinfection qu'on a utilisés :
Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
fais une mise à jour de ton antivirus, lanve un scan complet de ton pc, tiens moi au courant du résultat :-)
Au rapport ,-)
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\jean loup\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\jean loup\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\jean loup\Bureau\mbr.log: trouvé !
C:\Documents and Settings\jean loup\Bureau\mbr.exe: trouvé !
C:\Documents and Settings\jean loup\Mes documents\Download\UsbFix.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\jean loup\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\jean loup\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\jean loup\Bureau\mbr.log: supprimé !
C:\Documents and Settings\jean loup\Bureau\mbr.exe: supprimé !
C:\Documents and Settings\jean loup\Mes documents\Download\UsbFix.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\jean loup\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\jean loup\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\jean loup\Bureau\mbr.log: trouvé !
C:\Documents and Settings\jean loup\Bureau\mbr.exe: trouvé !
C:\Documents and Settings\jean loup\Mes documents\Download\UsbFix.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\jean loup\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\jean loup\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\jean loup\Bureau\mbr.log: supprimé !
C:\Documents and Settings\jean loup\Bureau\mbr.exe: supprimé !
C:\Documents and Settings\jean loup\Mes documents\Download\UsbFix.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Avast fait un scan complet, puis-je connecter mon Hd externe directement ou dois-je faire ue manipe ?
bonjour,
à la fin de la désinfection, je te conseille de passer de avast 4 à avira 9 ou avast 5, plus efficace :-)
pour celà, il fauit désisntaller avast 4 proprement, puis installer un autre antivius, à toi de choisir :-)
je rappelle qu'il faut faire la mise à jour de xp, pour passer à sp 3 !
pour ton DD :
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
à la fin de la désinfection, je te conseille de passer de avast 4 à avira 9 ou avast 5, plus efficace :-)
pour celà, il fauit désisntaller avast 4 proprement, puis installer un autre antivius, à toi de choisir :-)
je rappelle qu'il faut faire la mise à jour de xp, pour passer à sp 3 !
pour ton DD :
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Bonjour et merci Electricien,
Voici rapport UsbFix (j'en avais déjà fait un hier matin...):
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: JR (Administrateur) # JRM300 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 10:16:01 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
RAM -> 1263 Mo
C:\ (%systemdrive%) -> Disque fixe # 72 Go (11 Go libre(s) - 16%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (18 Go libre(s) - 4%) [My Book] # NTFS
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
@+
Jr
Voici rapport UsbFix (j'en avais déjà fait un hier matin...):
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: JR (Administrateur) # JRM300 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 10:16:01 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
RAM -> 1263 Mo
C:\ (%systemdrive%) -> Disque fixe # 72 Go (11 Go libre(s) - 16%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (18 Go libre(s) - 4%) [My Book] # NTFS
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
@+
Jr
