Sujet Précédent Sujet Suivant

Binternet.exe, virus ?

Fermé
fan33 - 28 août 2010 à 20:20
 taf - 20 févr. 2011 à 02:03
Bonjour,
merci de me dire ce que je dois faire de ce binternet svp
cf rapport zhp
http://www.cijoint.fr/cjlink.php?file=cj201008/cijnusYAMU.txt


A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
30 août 2010 à 18:59
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

---------------------------

Relance ensuite MBAM en prenant soin de le mettre à jour. (onglet mise à jour)
2
fan33
30 août 2010 à 21:43
bonsoir,
voila le rapport AD-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:19:25 le 30/08/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Compaq_Propriétaire@CLIFORD ( )

============== ACTION(S) ==============


0,Fichier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\fkaj3qar.default\searchplugins\cherche.xml
0,Fichier supprimé: C:\Documents and Settings\Compaq_Propriétaire\binternet.exe
0,Fichier supprimé: C:\Documents and Settings\Compaq_Propriétaire\scriptjava.html
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Program Files\Soft2PC
3,Fichier supprimé: C:\WINDOWS\Installer\3fe04b.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\fkaj3qar.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
-- Fichier Fermé --


0,Clé supprimée: HKLM\Software\Classes\Toolband.EB_ExplorerBar
0,Clé supprimée: HKLM\Software\Classes\Toolband.EB_ExplorerBar.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.IPM_PrintListItem
0,Clé supprimée: HKLM\Software\Classes\Toolband.IPM_PrintListItem.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.PM_Launcher
0,Clé supprimée: HKLM\Software\Classes\Toolband.PM_Launcher.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.PM_PrintManager
0,Clé supprimée: HKLM\Software\Classes\Toolband.PM_PrintManager.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.PR_BindStatusCallback
0,Clé supprimée: HKLM\Software\Classes\Toolband.PR_BindStatusCallback.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.PR_CancelButtonEventHandler
0,Clé supprimée: HKLM\Software\Classes\Toolband.PR_CancelButtonEventHandler.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.TBToolband
0,Clé supprimée: HKLM\Software\Classes\Toolband.TBToolband.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.UserOptions
0,Clé supprimée: HKLM\Software\Classes\Toolband.UserOptions.1
0,Clé supprimée: HKLM\Software\soft2PC
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\soft2PC
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\fkaj3qar.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/08/2010 (1343 Octet(s))

Fin à: 21:26:14, 30/08/2010

============== E.O.F ==============
0
fan33
30 août 2010 à 21:53
impossible de faire la mise a jour de MBMA : 1 erreur s'est produite lors de la mise a jour : MBAM_ERROR_UPDATING (12150,0, WinHttpQuery Headers)
0
Réponse 2 / 25
Utilisateur anonyme
28 août 2010 à 20:30
Salut,

" binternet " n'est pas ton seul problème !!!!

==> Commence par ceci stp:

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

https://www.ionos.fr/?affiliate_id=77097

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :


suppression


/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir


- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
1
Réponse 3 / 25
fan33
28 août 2010 à 21:17
cf rapport Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28/08/2010 21:16:42
mbam-log-2010-08-28 (21-16-42).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 123351
Temps écoulé: 22 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 4 / 25
Utilisateur anonyme
Modifié par archet9 le 28/08/2010 à 21:34
Re

Plusieurs choses:

Ou tu fais ce que tu veux et que tu débrouilles seul ...Ou tu suis les instructions à la lettre !!!!

Je t'ai demandé USBfix ici:
https://forums.commentcamarche.net/forum/affich-19004111-binternet-exe-virus#1

Ensuite:

Ton rapport MBAM ne vaut rien !!!! sa base de données n'est pas à jour !


==> Donc Ici:
https://forums.commentcamarche.net/forum/affich-19004111-binternet-exe-virus#1
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
fan33
28 août 2010 à 22:11
re,
j'ai fait ce que tu as dis, mais quels st les autres pbs stp...
merci pour ton aide
0
Réponse 6 / 25
Utilisateur anonyme
28 août 2010 à 22:41
Commence par répondre en dessous de mes réponses ...
0
fan33
29 août 2010 à 11:14
bonjour,
binternet est tjs present ds la liste de démarrage, ainsi que d'autres logiciels dont je ne sais a quoi ils servent comme : ctfmon, PCHButton, V0230Mon, dumprep 0 -k... et mon ordi est tjs aussi long a repondre après clic gauche souris.
il est long aussi a se connecter a internet....
quelle galère
que dois-je faire ensuite archet9 ?
0
Réponse 7 / 25
Utilisateur anonyme
29 août 2010 à 11:23
https://forums.commentcamarche.net/forum/affich-19004111-binternet-exe-virus#1
0
fan33
29 août 2010 à 11:35
re,
j'ai déjà fait USBfix et posté le rapport !
0
Réponse 8 / 25
Utilisateur anonyme
29 août 2010 à 12:06
j'ai déjà fait USBfix et posté le rapport !

Ou ? Dsl je le vois pas....
0
fan33
29 août 2010 à 12:11
je l'ai posté comme demandé a la fin de l'analyse USBfix ...
fallait il le posté ici aussi ?
0
Réponse 9 / 25
Utilisateur anonyme
29 août 2010 à 12:21
Eh bien oui...
Sinon comment veux-tu que l'on t'aide ?
0
fan33
29 août 2010 à 17:52
Donc, que dois-je faire pour le rqpr ?
faut il que je relance un USBfix ?
dsl, pas très doué.....
merci qd meme
0
Réponse 10 / 25
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 août 2010 à 17:57
Hello Archet -;)

@Fan33 : Le rapport UsbFix se trouve ici: C:\UsbFix.txt

Copie/colle son intégralité dans ta prochaine réponse .

Bonne continuation a vous deux .
0
Réponse 11 / 25
fan33
30 août 2010 à 13:42
voici le fameux rapport /
############################## | UsbFix 7.021 | [Suppression]

Utilisateur: Compaq_Propriétaire (Administrateur) # CLIFORD [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 21:49:10 | 28/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (33 Go libre(s) - 47%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! D:\Autorun.inf

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8ead9874-81ef-11df-8be1-001b2fbeaad1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ea5dec4c-ad32-11de-8ae5-001b2fbeaad1}

################## | Listing |

[13/02/2005 - 19:11:21 | D ] C:\Acrobat3
[10/06/2007 - 09:50:26 | A | 50] C:\AUTOEXEC.BAT
[06/01/2005 - 19:07:20 | RASH | 196] C:\BOOT.BAK
[28/08/2010 - 21:27:08 | RASH | 274] C:\boot.ini
[05/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[06/01/2005 - 20:54:28 | RSHD ] C:\cmdcons
[05/08/2004 - 05:00:00 | RSH | 263488] C:\cmldr
[08/01/2005 - 19:19:49 | D ] C:\coktel
[01/01/2004 - 23:51:46 | A | 0] C:\CONFIG.SYS
[01/09/2008 - 17:52:06 | D ] C:\Documents and Settings
[25/01/2008 - 21:18:18 | A | 184] C:\drwtsn32.log
[20/12/2008 - 19:49:17 | D ] C:\emme
[08/01/2007 - 10:18:15 | D ] C:\graine
[28/08/2010 - 21:21:36 | ASH | 536399872] C:\hiberfil.sys
[24/11/2004 - 05:45:36 | HD ] C:\hp
[01/01/2004 - 23:51:46 | RASH | 0] C:\IO.SYS
[08/03/2008 - 15:26:29 | D ] C:\Macromedia
[01/01/2004 - 23:51:46 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[03/09/2008 - 20:09:05 | RASH | 252240] C:\ntldr
[15/09/2008 - 20:01:31 | D ] C:\OEMSettings
[28/08/2010 - 21:21:35 | ASH | 803209216] C:\pagefile.sys
[16/08/2010 - 20:44:01 | RD ] C:\Program Files
[17/03/2008 - 16:34:14 | D ] C:\Python22
[28/08/2010 - 21:54:05 | SHD ] C:\RECYCLER
[06/12/2009 - 11:51:47 | AH | 232] C:\sqmdata00.sqm
[07/12/2009 - 20:35:12 | AH | 232] C:\sqmdata01.sqm
[07/12/2009 - 20:42:18 | AH | 232] C:\sqmdata02.sqm
[08/12/2009 - 17:06:30 | AH | 232] C:\sqmdata03.sqm
[11/12/2009 - 21:23:29 | AH | 232] C:\sqmdata04.sqm
[13/12/2009 - 18:42:40 | AH | 232] C:\sqmdata05.sqm
[15/12/2009 - 17:36:26 | AH | 232] C:\sqmdata06.sqm
[02/01/2010 - 21:57:26 | AH | 232] C:\sqmdata07.sqm
[04/01/2010 - 21:47:29 | AH | 232] C:\sqmdata08.sqm
[05/01/2010 - 11:42:37 | AH | 232] C:\sqmdata09.sqm
[05/01/2010 - 12:12:58 | AH | 232] C:\sqmdata10.sqm
[05/01/2010 - 17:52:32 | AH | 232] C:\sqmdata11.sqm
[17/11/2009 - 14:11:02 | AH | 232] C:\sqmdata12.sqm
[17/11/2009 - 22:00:43 | AH | 232] C:\sqmdata13.sqm
[23/11/2009 - 14:44:07 | AH | 232] C:\sqmdata14.sqm
[24/11/2009 - 12:07:29 | AH | 232] C:\sqmdata15.sqm
[01/12/2009 - 12:32:48 | AH | 232] C:\sqmdata16.sqm
[01/12/2009 - 21:25:02 | AH | 232] C:\sqmdata17.sqm
[04/12/2009 - 21:06:01 | AH | 232] C:\sqmdata18.sqm
[05/12/2009 - 13:57:22 | AH | 232] C:\sqmdata19.sqm
[07/12/2009 - 20:42:17 | AH | 244] C:\sqmnoopt00.sqm
[08/12/2009 - 17:06:30 | AH | 244] C:\sqmnoopt01.sqm
[11/12/2009 - 21:23:28 | AH | 244] C:\sqmnoopt02.sqm
[13/12/2009 - 18:42:39 | AH | 244] C:\sqmnoopt03.sqm
[15/12/2009 - 17:36:26 | AH | 244] C:\sqmnoopt04.sqm
[02/01/2010 - 21:57:26 | AH | 244] C:\sqmnoopt05.sqm
[04/01/2010 - 21:47:29 | AH | 244] C:\sqmnoopt06.sqm
[05/01/2010 - 11:42:37 | AH | 244] C:\sqmnoopt07.sqm
[05/01/2010 - 12:12:58 | AH | 244] C:\sqmnoopt08.sqm
[05/01/2010 - 17:52:32 | AH | 244] C:\sqmnoopt09.sqm
[17/11/2009 - 22:00:43 | AH | 244] C:\sqmnoopt10.sqm
[23/11/2009 - 14:44:07 | AH | 244] C:\sqmnoopt11.sqm
[24/11/2009 - 12:07:28 | AH | 244] C:\sqmnoopt12.sqm
[01/12/2009 - 11:32:08 | AH | 244] C:\sqmnoopt13.sqm
[01/12/2009 - 12:32:47 | AH | 244] C:\sqmnoopt14.sqm
[01/12/2009 - 21:25:02 | AH | 244] C:\sqmnoopt15.sqm
[04/12/2009 - 21:06:01 | AH | 244] C:\sqmnoopt16.sqm
[05/12/2009 - 13:57:22 | AH | 244] C:\sqmnoopt17.sqm
[06/12/2009 - 11:51:47 | AH | 244] C:\sqmnoopt18.sqm
[07/12/2009 - 20:35:11 | AH | 244] C:\sqmnoopt19.sqm
[06/01/2005 - 19:11:26 | D ] C:\sysprep
[13/12/2008 - 22:57:50 | SHD ] C:\System Volume Information
[02/01/2004 - 00:57:58 | HD ] C:\system.sav
[29/03/2005 - 21:12:45 | D ] C:\teleir
[09/08/2009 - 11:53:11 | D ] C:\Temp
[02/03/2006 - 22:58:02 | D ] C:\Temporaire
[07/05/2005 - 12:03:37 | D ] C:\TLCWIN
[13/04/2005 - 09:51:36 | D ] C:\unzipped
[28/08/2010 - 21:54:06 | D ] C:\UsbFix
[28/08/2010 - 21:54:06 | A | 793] C:\UsbFix.txt
[28/08/2010 - 21:34:40 | D ] C:\WINDOWS
[27/07/2001 - 21:07:38 | SH | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | SH | 244] D:\BOOT.INI
[17/08/2004 - 15:33:18 | SHD ] D:\cmdcons
[17/08/2001 - 00:26:26 | SH | 237728] D:\CMLDR
[27/07/2001 - 21:07:38 | SH | 0] D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 100] D:\Desktop.ini
[24/02/2004 - 17:38:52 | A | 498] D:\BATCH.OLD
[02/04/2005 - 11:15:58 | RSH | 0] D:\RCBoot.sys
[02/04/2005 - 12:12:12 | ASH | 0] D:\HPCD.sys
[30/04/2004 - 13:00:38 | SH | 73728] D:\Info.exe
[27/07/2001 - 21:07:38 | SH | 0] D:\IO.SYS
[17/08/2004 - 15:29:46 | SHD ] D:\MiniNT
[27/07/2001 - 21:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | SH | 45124] D:\NTDETECT.COM
[25/07/2001 - 13:00:00 | SH | 222880] D:\NTLDR
[19/08/2004 - 15:11:04 | SHD ] D:\PRELOAD
[29/04/2004 - 14:37:18 | SH | 4096] D:\Thumbs.db
[03/03/2003 - 12:41:48 | SH | 88038] D:\Warning.bmp
[19/08/2004 - 08:10:54 | SH | 26] D:\BLOCK.RIN
[25/01/2002 - 09:21:24 | SH | 0] D:\GRAPH16
[30/04/2001 - 11:16:46 | SH | 14] D:\Graph
[13/09/2004 - 11:23:18 | SHD ] D:\I386
[02/04/2005 - 11:15:58 | SH | 1142] D:\MASTER.LOG
[17/08/2001 - 06:32:24 | SH | 0] D:\NTFS
[19/08/2004 - 07:45:40 | SH | 36] D:\SAVEFILE.DIR
[30/04/2001 - 11:16:46 | SH | 14] D:\SVGA
[13/09/2004 - 11:42:18 | SHD ] D:\TOOLS
[18/08/2001 - 06:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 06:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 06:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 11:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 06:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 06:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 06:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 06:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 11:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 04:17:02 | SH | 184] D:\WINBOM.INI
[10/09/2002 - 08:21:08 | SH | 7850] D:\Folder.htt
[13/09/2004 - 11:43:10 | SHD ] D:\hp
[03/03/2003 - 05:46:06 | SH | 111377] D:\protect.ed
[13/09/2004 - 11:43:10 | RD ] D:\Réinstallation Système
[19/08/2004 - 08:12:26 | ASH | 984] D:\USER
[23/11/2004 - 20:52:00 | ASH | 1552] D:\BATCH.LOG
[06/01/2005 - 18:12:52 | SHD ] D:\System Volume Information
[06/01/2005 - 18:15:16 | SHD ] D:\Recycled

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CLIFORD.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
GRAND MERCI A JFKPRESIDENT ET archet9
0
Réponse 12 / 25
Utilisateur anonyme
31 août 2010 à 07:21
Redémarre ton pc en Mode sans echec

1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis "mode ss échec avec prise en charge réseau"


Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe

Enregistre-le sur ton Bureau

Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)

Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:

Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com https://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr https://download.bleepingcomputer.com/grinler/rkill.scr

Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif


==> Ensuite relance la mise à jour de MBAM. et lance MBAM...
0
Réponse 13 / 25
fan33
31 août 2010 à 10:55
bonjour,
j'ai fait tout ce que tu as demandé....
voici le rapport MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4513

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

31/08/2010 10:51:50
mbam-log-2010-08-31 (10-51-50).txt

Scan type: Quick scan
Objects scanned: 148622
Time elapsed: 7 minute(s), 47 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Par contre, je n'ai plus de fond d'écran, les icones sont très gros,
0
Réponse 14 / 25
Utilisateur anonyme
31 août 2010 à 11:00
Redémarre ton pc en mode normal ...
et fais un nouveau ZHPdiag
0
Réponse 15 / 25
fan33
31 août 2010 à 11:35
voilou
Rapport de ZHPDiag v1.26.483 par Nicolas Coolman, Update du 15/08/2010
Run by Compaq_Propriétaire at 28/08/2010 19:59:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.13

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 10 Stepping 0, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (35% free)
System drive C: has 32 GB (45%) free of 70 GB

---\\ Logged in mode
Computer Name: CLIFORD
User Name: Compaq_Propriétaire
All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, HelpAssistant, Compaq_Propriétaire, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O65,O82
Logged in as Administrator

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 32 Go of 70 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 4 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK


---\\ Processus lancés
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672]
[MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [238888]
[MD5.D1886C339222E27AB0327E4C693BED25] - (.Symantec Corporation - Symantec Network Proxy Service.) -- C:\Program Files\Norton Internet Security\Norton Internet Security\AddOns\Norton AddOn Pack\Engine\3.8.0.5\ccProxy.exe [186744]
[MD5.126A16F569122AE00AD3D12EF831D651] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.EE215321E83BE72AB77B6627FD149EAE] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe [117640]
[MD5.E534FBD8340B7C6C6A80589383430A53] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 162.3.) -- C:\WINDOWS\system32\nvsvc32.exe [155716]
[MD5.496EC7E0A58A2FC5B093E3EA057F1214] - (.Wacom Technology, Corp. - WacomService.) -- C:\WINDOWS\system32\Tablet.exe [729088]
[MD5.69A7B3E2DA1D754ED33DE11E52B7F0D3] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92008]
[MD5.E3844CA4E531FC6F48BC23914BF4EDF8] - (.S3 Graphics, Inc. - Pas de description.) -- C:\WINDOWS\system32\VTTimer.exe [49152]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552]
[MD5.83BE1BD641E14FFC12C2EEFB0BA92D45] - (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe [126976]
[MD5.ECDCFBEA4CAEAF2DD5E9D0092396DFC1] - (.Silicon Integrated Systems Corporation - SiS Compatible Super VGA Keyboard Daemon.) -- C:\WINDOWS\system32\keyhook.exe [249856]
[MD5.4A95F15B706B8FD9EC8715B6401EAB7B] - (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.EXE [61440]
[MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\windows\system\hpsysdrv.exe [52736]
[MD5.D551E3A28BE31ADFA9EA4A3325481F65] - (.Realtek Semiconductor Corp. - Realtek AC97 Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.EXE [50176]
[MD5.230EA041666125B6812FE3FF964B2DF3] - (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe [88209]
[MD5.56A43C8FEEB0E05D94A2A522D3F2437E] - (.Internet - Internet.) -- C:\Documents and Settings\Compaq_Propriétaire\binternet.exe [214016]
[MD5.5935ADE19598A39E97CE71833744CBD1] - (.Creative Technology Ltd. - Start Advanced Video FX Engine Application.) -- C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe [24576]
[MD5.D372F02C02583BFDE189C995F4616E49] - (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\WINDOWS\system32\V0230Mon.exe [36961]
[MD5.9E14BBB55A12C806A6ADF61A49154CA2] - (.L'Aventure Multimedia - Dictionnaire MediaDICO Français pour Window.) -- C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe [221184]
[MD5.46FEA13BC79783B0F1BE262C5C92C7DA] - (.Motive Communications, Inc. - Pas de description.) -- C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\PCHButton.exe [159744]
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856]
[MD5.8F9FBEF7DC547926B668F93F45095E6E] - (.Creative Technology Ltd. - Live! Cam Manager Application.) -- C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe [143360]
[MD5.331337F2F8035F61F5414C04EE2F7170] - (.Pas de propriétaire - NetgearCUv2 MFC Application.) -- C:\Program Files\NETGEAR\WG111v3\WG111v3.exe [1527808]
[MD5.203E897F843D56496E2CC101DFF6CE34] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [634656]
[MD5.ECCD853089EBD12674C747809C95A721] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [482304]


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Zylom - Zylom Plugin.) -- C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17080 (vista_gdr.100616-0452)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} . (.Orbiscom Ltd. All rights reserved. - FTO CMB.) -- C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} . (.Symantec Corporation - IPS Browser Helper DLL.) -- C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} . (.Pas de propriétaire - Easy-WebPrint.) -- C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [VTTimer] . (.S3 Graphics, Inc. - Pas de description.) -- C:\Windows\System32\VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [SMSTray] . (.SAMSUNG ELECTRONICS - SMSTray.exe.) -- C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] . (.Silicon Integrated Systems Corporation - SiS Compatible Super VGA Keyboard Daemon.) -- C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Recguard] . (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [PS2] . (.Hewlett-Packard Company - PS2 EXE.) -- C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [KBD] . (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [soft2PC] Clé orpheline
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [binternet] . (.Internet - Internet.) -- C:\Documents and Settings\Compaq_Propriétaire\binternet.exe
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k (.not file.)
O4 - HKLM\..\Run: [AVFX Engine] . (.Creative Technology Ltd. - Start Advanced Video FX Engine Application.) -- C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0230Mon.exe] . (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\WINDOWS\system32\V0230Mon.exe
O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de configuration système.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
O4 - HKCU\..\Run: [MediaDicoFrancais] . (.L'Aventure Multimedia - Dictionnaire MediaDICO Français pour Window.) -- C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe
O4 - HKCU\..\Run: [Acme.PCHButton] . (.Motive Communications, Inc. - Pas de description.) -- C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] . (.Creative Technology Ltd. - Live! Cam Manager Application.) -- C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-4080999034-2033933854-3908187989-1007\..\Run: [MediaDicoFrancais] . (.L'Aventure Multimedia - Dictionnaire MediaDICO Français pour Window.) -- C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe
O4 - HKUS\S-1-5-21-4080999034-2033933854-3908187989-1007\..\Run: [Acme.PCHButton] . (.Motive Communications, Inc. - Pas de description.) -- C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\PCHButton.exe
O4 - HKUS\S-1-5-21-4080999034-2033933854-3908187989-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-4080999034-2033933854-3908187989-1007\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-4080999034-2033933854-3908187989-1007\..\Run: [Creative Live! Cam Manager] . (.Creative Technology Ltd. - Live! Cam Manager Application.) -- C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk . (.Pas de propriétaire - NetgearCUv2 MFC Application.) -- C:\Program Files\NETGEAR\WG111v3\WG111v3.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Add animation to IncrediMail Style Box . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MICROS~2\Office10\EXCEL.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions . (.Pas de propriétaire - Module de ressources Easy-WebPrint - Français.) -- C:\Program Files\Canon\Easy-WebPrint\Resource.dll
O8 - Extra context menu item: Easy-WebPrint Impression rapide . (.Pas de propriétaire - Module de ressources Easy-WebPrint - Français.) -- C:\Program Files\Canon\Easy-WebPrint\Resource.dll
O8 - Extra context menu item: Easy-WebPrint Imprimer . (.Pas de propriétaire - Module de ressources Easy-WebPrint - Français.) -- C:\Program Files\Canon\Easy-WebPrint\Resource.dll
O8 - Extra context menu item: Easy-WebPrint Prévisualiser . (.Pas de propriétaire - Module de ressources Easy-WebPrint - Français.) -- C:\Program Files\Canon\Easy-WebPrint\Resource.dll
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome


---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - https://templates.office.com/?legRedir=true&CorrelationId=f61ec0eb-a945-4805-b3e3-720355ebd416
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E49F9E82-0140-4251-BC56-4316B0C3B0C5}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{E49F9E82-0140-4251-BC56-4316B0C3B0C5}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{E49F9E82-0140-4251-BC56-4316B0C3B0C5}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{E49F9E82-0140-4251-BC56-4316B0C3B0C5}: DhcpDomain = tele2
O17 - HKLM\System\CS1\Services\Tcpip\..\{E49F9E82-0140-4251-BC56-4316B0C3B0C5}: DhcpDomain = tele2
O17 - HKLM\System\CS2\Services\Tcpip\..\{E49F9E82-0140-4251-BC56-4316B0C3B0C5}: DhcpDomain = tele2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\System32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Network Proxy (ccProxy) . (.Symantec Corporation - Symantec Network Proxy Service.) - C:\Program Files\Norton Internet Security\Norton Internet Security\AddOns\Norton AddOn Pack\Engine\3.8.0.5\ccProxy.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security (Norton Internet Security) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 162.3.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: TabletService (TabletService) . (.Wacom Technology, Corp. - WacomService.) - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Compaq_Propriétaire.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Symantec Heuristics Driver (BHDrvx86) . (.Symantec Corporation - BASH Driver.) - C:\WINDOWS\system32\Drivers\NIS\1008000.029\BHDrvx86.sys
O41 - Driver: Symantec Hash Provider (ccHP) . (.Symantec Corporation - Common Client Hash Provider Driver.) - C:\WINDOWS\system32\Drivers\NIS\1008000.029\ccHPx86.sys
O41 - Driver: Symantec Eraser Control driver (eeCtrl) . (.Symantec Corporation - Symantec Eraser Control Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver: IDSxpx86 (IDSxpx86) . (.Symantec Corporation - IDS Core Driver.) - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20100827.001\IDSxpx86.sys
O41 - Driver: (SiSkp) . (.Silicon Integrated Systems Corporation - SiS VGA Driver Manager.) - C:\Windows\system32\DRIVERS\srvkp.sys
O41 - Driver: Symantec Real Time Storage Protection (SRTSP) . (.Symantec Corporation - Symantec AutoProtect.) - C:\WINDOWS\system32\Drivers\NIS\1008000.029\SRTSP.sys
O41 - Driver: Symantec Real Time Storage Protection (PEL) (SRTSPX) . (.Symantec Corporation - Symantec AutoProtect.) - C:\WINDOWS\system32\drivers\NIS\1008000.029\SRTSPX.sys
O41 - Driver: Symantec Network Dispatch Driver (SYMTDI) . (.Symantec Corporation - Network Dispatch Driver.) - C:\WINDOWS\system32\Drivers\NIS\1008000.029\SYMTDI.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 1-More PhotoCalendar - (.EXPOMEDIA GmbH, Berlin, Germany.) [HKLM] -- 1-More PhotoCalendar
O42 - Logiciel: ACDSee 7.0 - (.ACD Systems Ltd..) [HKLM] -- {4803A540-7B26-46F3-80F5-49C76282E038}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe GoLive 6.0 (FRA) - (.Adobe Systems, Inc..) [HKLM] -- {013C6546-E90F-48C6-8682-12158A3B795E}
O42 - Logiciel: Adobe Illustrator 10 - (.Adobe Systems, Inc..) [HKLM] -- {412033BC-44CF-48D9-B813-4B835101F4D3}
O42 - Logiciel: Adobe Photoshop 7.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Photoshop 7.0
O42 - Logiciel: Adobe Photoshop Elements - (.Adobe Systems, Inc..) [HKLM] -- Adobe Photoshop Elements 1.0
O42 - Logiciel: Adobe Reader 9.3.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001}
O42 - Logiciel: Adobe SVG Viewer 3.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe SVG Viewer
O42 - Logiciel: Advanced Video FX Engine - (.Pas de propriétaire.) [HKLM] -- Advanced Video FX Engine
O42 - Logiciel: Agere Systems PCI Soft Modem - (.Pas de propriétaire.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {3FA365DF-2D68-45ED-8F83-8C8A33E65143}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: ArcSoft PhotoImpression 3.0 - (.Pas de propriétaire.) [HKLM] -- ArcSoft PhotoImpression 3.0
O42 - Logiciel: ArcSoft VideoImpression 2 - (.Pas de propriétaire.) [HKLM] -- {6762AB61-2BE9-45D8-B9F2-24014324CD35}
O42 - Logiciel: BeWAN ADSL modem - (.Pas de propriétaire.) [HKLM] -- StmAdsl
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {07287123-B8AC-41CE-8346-3D777245C35B}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CD-LabelPrint - (.Pas de propriétaire.) [HKLM] -- MediaNavigation.CDLabelPrint
O42 - Logiciel: Canon Setup Utility 2.0 - (.Pas de propriétaire.) [HKLM] -- Canon Setup Utility 2.0
O42 - Logiciel: Canon Utilities Easy-PhotoPrint - (.Pas de propriétaire.) [HKLM] -- Easy-PhotoPrint
O42 - Logiciel: Canon Utilities Easy-PrintToolBox - (.Pas de propriétaire.) [HKLM] -- Easy-PrintToolBox
O42 - Logiciel: Canon iP5200 - (.Pas de propriétaire.) [HKLM] -- CANONBJ_Deinstall_CNMCP79.DLL
O42 - Logiciel: Creative Live! Cam Center - (.Pas de propriétaire.) [HKLM] -- Creative Live! Cam Center
O42 - Logiciel: Creative Live! Cam Manager - (.Pas de propriétaire.) [HKLM] -- Creative Live! Cam Manager
O42 - Logiciel: Creative Live! Cam Video IM Pro Driver (1.00.07.0725) - (.Pas de propriétaire.) [HKLM] -- Creative VF0230
O42 - Logiciel: Creative Photo Manager - (.Pas de propriétaire.) [HKLM] -- Creative Photo Manager
O42 - Logiciel: Creative Software AutoUpdate - (.Pas de propriétaire.) [HKLM] -- Creative Software AutoUpdate
O42 - Logiciel: Creative System Information - (.Pas de propriétaire.) [HKLM] -- SysInfo
O42 - Logiciel: DiMAGE Viewer - (.Pas de propriétaire.) [HKLM] -- {976EA7B1-7562-483D-88DA-4323D263B7CD}
O42 - Logiciel: Easy-WebPrint - (.Pas de propriétaire.) [HKLM] -- Easy-WebPrint
O42 - Logiciel: EmoDio - (.SAMSUNG.) [HKLM] -- InstallShield_{C20CE592-B0F8-4D20-BF31-0151CA6331A6}
O42 - Logiciel: FxFoto by Triscape - (.Pas de propriétaire.) [HKLM] -- FxFoto
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {F7B0939E-58DF-11DF-B3A6-005056806466}
O42 - Logiciel: Help and Support Additions - (.Pas de propriétaire.) [HKLM] -- Help and Support Additions
O42 - Logiciel: High Definition Audio Driver Package - KB835221 - (.Microsoft Corporation.) [HKLM] -- KB835221WXP
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: INFORAD MANAGER 3.3 - (.Pas de propriétaire.) [HKLM] -- INFORAD MANAGER
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {5E97F3BD-CDDC-4188-9D98-532E14FABB5D}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
O42 - Logiciel: Installer Yahoo! Messenger - (.Pas de propriétaire.) [HKLM] -- Get Yahoo! Messenger
O42 - Logiciel: InterVideo WinDVD Creator 2 - (.InterVideo Inc..) [HKLM] -- {2FCE4FC5-6930-40E7-A4F1-F862207424EF}
O42 - Logiciel: InterVideo WinDVD Player - (.InterVideo Inc..) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198BBC81144}
O42 - Logiciel: Jasc Paint Shop Pro 9 - (.Jasc Software Inc.) [HKLM] -- {F843C6A3-224D-4615-94F8-3C461BD9AEA0}
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_03 - (.Sun Microsystems, Inc..) [HKLM] -- {7148F0A8-6813-11D6-A77B-00B0D0142030}
O42 - Logiciel: Java(TM) 6 Update 21 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}
O42 - Logiciel: KBD - (.Pas de propriétaire.) [HKLM] -- KBD
O42 - Logiciel: Lame ACM MP3 Codec - (.Pas de propriétaire.) [HKLM] -- Lame MP3 Codec (for the ACM)
O42 - Logiciel: Lapin Malin Maternelle 1 - (.Pas de propriétaire.) [HKLM] -- RRTW32.EXE
O42 - Logiciel: Lecteur SHOW - (.Pas de propriétaire.) [HKLM] -- KPSSHOWPLAYER
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Les Sims 2 - (.Pas de propriétaire.) [HKLM] -- {6E7DD182-9FC6-4651-0095-2E666CC6AF35}
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM] -- MSNINST
O42 - Logiciel: MSN Messenger 7.0 - (.Microsoft Corporation.) [HKLM] -- {ABEB838C-A1A7-4C5D-B7E1-8B4314600820}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Macromedia Flash Player 8 - (.Macromedia.) [HKLM] -- {6815FCDD-401D-481E-BA88-31B4754C2B46}
O42 - Logiciel: Macromedia Shockwave Player - (.Macromedia, Inc..) [HKLM] -- Macromedia Shockwave Player
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware
O42 - Logiciel: Manuel d'utilisation de Creative Live! Cam Video IM Pro (Français) - (.Pas de propriétaire.) [HKLM] -- Manuel d'utilisation de Creative Live! Cam Video IM Pro French
O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
O42 - Logiciel: Micro Application - MediaDICO Français - (.Pas de propriétaire.) [HKLM] -- MediaDICO Français
O42 - Logiciel: Micro Application - T-Shirt Edition Classic - (.Pas de propriétaire.) [HKLM] -- {574F37B4-772E-4FC6-B133-B5740A7CB365}
O42 - Logiciel: Micrografx Picture Publisher 7 - (.Pas de propriétaire.) [HKLM] -- Micrografx Picture Publisher 7
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: NETGEAR WG111v3 wireless USB 2.0 adapter - (.NETGEAR.) [HKLM] -- InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Neffy 1,3,29,0 - (.CDNetworks.) [HKLM] -- Neffy
O42 - Logiciel: Norton AddOn Pack - (.Pas de propriétaire.) [HKLM] -- AOP
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- NIS
O42 - Logiciel: PC-Doctor pour Windows - (.Pas de propriétaire.) [HKLM] -- {1F7CCFA3-D926-4882-B2A5-A0217ED25597}
O42 - Logiciel: PS2 - (.Pas de propriétaire.) [HKLM] -- PS2
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKLM] -- PhotoFiltre
O42 - Logiciel: PhotoMail Maker - (.IncrediMail Ltd..) [HKLM] -- PhotoMail
O42 - Logiciel: PhotoMail Maker - (.Nom de votre société.) [HKLM] -- {75AE8014-1184-4BC0-B279-C879540719EE}
O42 - Logiciel: Pilote Webcam pour DiMAGE KONICA_MINOLTA - (.Pas de propriétaire.) [HKLM] -- {99E67091-D392-4031-AD2A-E9547F3615F8}
O42 - Logiciel: PowerpointImageExtractor - (.Pas de propriétaire.) [HKLM] -- PowerpointImageExtractor
O42 - Logiciel: Python 2.2 combined Win32 extensions - (.Pas de propriétaire.) [HKLM] -- Python 2.2 combined Win32 extensions
O42 - Logiciel: Quick Zip 4.60.017b - (.Joseph Leung.) [HKLM] -- Quick Zip
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
O42 - Logiciel: S3 S3Display - (.Pas de propriétaire.) [HKLM] -- VTDisplay
O42 - Logiciel: S3 S3Gamma2 - (.Pas de propriétaire.) [HKLM] -- VTGamma2
O42 - Logiciel: S3 S3Info2 - (.Pas de propriétaire.) [HKLM] -- VTInfo2
O42 - Logiciel: S3 S3Overlay - (.Pas de propriétaire.) [HKLM] -- VTOverlay
O42 - Logiciel: Samsung Media Studio - (.Pas de propriétaire.) [HKLM] -- {C20CE592-B0F8-4D20-BF31-0151CA6331A6}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: SiS VGA Utilities - (.Pas de propriétaire.) [HKLM] -- SiS VGA Driver
O42 - Logiciel: SightSpeed (remove only) - (.SightSpeed Inc..) [HKLM] -- SightSpeed
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {981029E0-7FC9-4CF3-AB39-6F133621921A}
O42 - Logiciel: Skype(TM) 4.2 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}
O42 - Logiciel: Sonic RecordNow! - (.Hewlett-Packard.) [HKLM] -- {9541FED0-327F-4DF0-8B96-EF57EF622F19}
O42 - Logiciel: Super Point de Croix Deluxe - (.Pas de propriétaire.) [HKLM] -- {C0C2F4B7-90D7-480D-9707-4167AD1EA3FB}
O42 - Logiciel: Tablette - (.Wacom Technology Corp..) [HKLM] -- Tablet Driver
O42 - Logiciel: TextBridge Classic - (.Pas de propriétaire.) [HKLM] -- TextBridge Classic
O42 - Logiciel: TomTom HOME 2.7.2.1825 - (.TomTom.) [HKLM] -- TomTom HOME
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: Triscape FxFoto - (.Pas de propriétaire.) [HKLM] -- TriscapeFxFoto
O42 - Logiciel: USB Dual-mode Camera v200 Installation Files - (.STMicroelectronics.) [HKLM] -- USB Dual-mode Camera v200 Installation Files
O42 - Logiciel: UniChrome Series Driver and Utilities - (.Pas de propriétaire.) [HKLM] -- S3
O42 - Logiciel: Virtualis Crédit Mutuel - (.Pas de propriétaire.) [HKLM] -- Virtualis Crédit Mutuel
O42 - Logiciel: Wedding Dash 2(R) Deluxe - (.Zylom Games.) [HKLM] -- Wedding Dash 2(R) Deluxe
O42 - Logiciel: Wedding Dash Deluxe - (.Zylom Games.) [HKLM] -- Wedding Dash Deluxe
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- Windows Live Toolbar
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {DE56FE92-9AD5-4DCB-9111-DDDF73EA5E5E}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: XviD MPEG-4 Video Codec - (.XviD Team (Koepi).) [HKLM] -- XviD
O42 - Logiciel: getPlus(R)_ocx - (.Pas de propriétaire.) [HKLM] -- getPlus(R)_ocx
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
O42 - Logiciel: muvee autoProducer 4.1 - (.muvee Technologies.) [HKLM] -- {76B78008-3832-42FD-AE55-C8F946ED3C7E}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ACD Systems]
[HKCU\Software\ATI Technologies]
[HKCU\Software\Adobe]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\ArcSoft]
[HKCU\Software\Aurigma]
[HKCU\Software\Babylon]
[HKCU\Software\CDDB]
[HKCU\Software\Canon]
[HKCU\Software\Classes]
[HKCU\Software\Creative Tech]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EMME]
[HKCU\Software\EoRezo]
[HKCU\Software\ExpoMedia]
[HKCU\Software\EyePower Games]
[HKCU\Software\FSS]
[HKCU\Software\GNU]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\IncrediMail]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\InterVideo]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\Jasc]
[HKCU\Software\JavaSoft]
[HKCU\Software\JollyBear]
[HKCU\Software\LdShih]
[HKCU\Software\Leadertech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaNavigation]
[HKCU\Software\Micro Application]
[HKCU\Software\Micrografx]
[HKCU\Software\Motive]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NOS]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Norton]
[HKCU\Software\ODBC]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RPCD]
[HKCU\Software\RealNetworks]
[HKCU\Software\RtWlan]
[HKCU\Software\SampleView]
[HKCU\Software\Samsung Media Studio]
[HKCU\Software\Samsung]
[HKCU\Software\SecuROM]
[HKCU\Software\SightSpeed Inc]
[HKCU\Software\Skype]
[HKCU\Software\Soft2PC]
[HKCU\Software\Sonic]
[HKCU\Software\Sony Corporation]
[HKCU\Software\SupportSoft]
[HKCU\Software\Symantec]
[HKCU\Software\TechSmith]
[HKCU\Software\TomTom]
[HKCU\Software\Triscape]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Virtools]
[HKCU\Software\Vision]
[HKCU\Software\Xenocode]
[HKCU\Software\Xerox]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\Zylom]
[HKCU\Software\eMule]
[HKCU\Software\keyhole.com]
[HKCU\Software\muvee Technologies]
[HKLM\Software\ACD Systems]
[HKLM\Software\Adobe]
[HKLM\Software\Agere]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Apple]
[HKLM\Software\ArcSoft]
[HKLM\Software\Avance]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CDDB]
[HKLM\Software\CDNetworks]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Creative Tech]
[HKLM\Software\Debug]
[HKLM\Software\EA GAMES]
[HKLM\Software\Electronic Arts]
[HKLM\Software\EliaShim]
[HKLM\Software\FullCircle]
[HKLM\Software\GEAR Software]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICL]
[HKLM\Software\INTEL]
[HKLM\Software\InstallShield]
[HKLM\Software\InterVideo]
[HKLM\Software\Jasc]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KONICA MINOLTA CAMERA, INC.]
[HKLM\Software\KONICA_MINOLTA]
[HKLM\Software\Kodak]
[HKLM\Software\Licenses]
[HKLM\Software\MDC]
[HKLM\Software\MINOLTA]
[HKLM\Software\Macromedia]
[HKLM\Software\MarkAny]
[HKLM\Software\MetaCreations]
[HKLM\Software\Micro Application]
[HKLM\Software\MicroVision]
[HKLM\Software\Micrografx]
[HKLM\Software\Mindscape]
[HKLM\Software\Motive]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\MusicNet]
[HKLM\Software\NETGEAR]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\NetGames]
[HKLM\Software\Norton]
[HKLM\Software\ODBC]
[HKLM\Software\Opendisc]
[HKLM\Software\PC-Doctor]
[HKLM\Software\Plustek Inc.]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Python]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RtWlan]
[HKLM\Software\Samsung Electrronics]
[HKLM\Software\Samsung]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Set8187B]
[HKLM\Software\SiS]
[HKLM\Software\SightSpeed Inc]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\Symantec]
[HKLM\Software\TLC-Edusoft]
[HKLM\Software\Techcity]
[HKLM\Software\The Learning Company]
[HKLM\Software\TomTom]
[HKLM\Software\Triscape]
[HKLM\Software\Vision]
[HKLM\Software\WholeSecurity]
[HKLM\Software\Wilson WindowWare]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Xerox]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\mozilla.org]
[HKLM\Software\muvee Technologies]
[HKLM\Software\soft2PC]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\1-More PhotoCalendar
O43 - CFD:Common File Directory ----D- C:\Program Files\ACD Systems
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
O43 - CFD:Common File Directory ----D- C:\Program Files\Barbie(R) Aventures Équestres
O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files\Canon
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Chicken Shoot Easter Edition Demo
O43 - CFD:Common File Directory ----D- C:\Program Files\Common files
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files\DiMAGE Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files\Disney Interactive
O43 - CFD:Common File Directory ----D- C:\Program Files\EA GAMES
O43 - CFD:Common File Directory ----D- C:\Program Files\Easy Internet signup
O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\FxFoto
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Help and Support Additions
O43 - CFD:Common File Directory ----D- C:\Program Files\IncrediMail
O43 - CFD:Common File Directory ----D- C:\Program Files\INFORAD
O43 - CFD:Common File Directory ----D- C:\Program Files\INFORAD_DRIVERS
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
O43 - CFD:Common File Directory ----D- C:\Program Files\Jasc Software Inc
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\JnGDemo
O43 - CFD:Common File Directory ----D- C:\Program Files\Lambda
O43 - CFD:Common File Directory ----D- C:\Program Files\Lame MP3 Codec
O43 - CFD:Common File Directory ----D- C:\Program Files\Lecteur SHOW
O43 - CFD:Common File Directory ----D- C:\Program Files\Ma Salle de bains 3D
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\MarkAny
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Micro Application
O43 - CFD:Common File Directory ----D- C:\Program Files\Micrografx
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\muvee Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Neffy
O43 - CFD:Common File Directory ----D- C:\Program Files\NETGEAR
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Internet Security
O43 - CFD:Common File Directory R---D- C:\Program Files\Norton Support
O43 - CFD:Common File Directory ----D- C:\Program Files\NortonInstaller
O43 - CFD:Common File Directory ----D- C:\Program Files\Nouveau dossier
O43 - CFD:Common File Directory ----D- C:\Program Files\Nouveau dossier (2)
O43 - CFD:Common File Directory ----D- C:\Program Files\Novosoft International
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ---AD- C:\Program Files\PC-Doctor for Windows
O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre
O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoMail Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Phox-Kit
O43 - CFD:Common File Directory ----D- C:\Program Files\PowerpointImageExtractor_V1_2
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickZip4
O43 - CFD:Common File Directory ----D- C:\Program Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\SightSpeed
O43 - CFD:Common File Directory ----D- C:\Program Files\SiS VGA Utilities V3.59e
O43 - CFD:Common File Directory R---D- C:\Program Files\Skype
O43 - CFD:Common File Directory ----D- C:\Program Files\Soft2PC
O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic RecordNow!
O43 - CFD:Common File Directory ----D- C:\Program Files\STMicroelectronics
O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec
O43 - CFD:Common File Directory ----D- C:\Program Files\Tablet
O43 - CFD:Common File Directory ----D- C:\Program Files\Tablette
O43 - CFD:Common File Directory ----D- C:\Program Files\TELE2
O43 - CFD:Common File Directory ----D- C:\Program Files\TextBridge Classic
O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom HOME 2
O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom International B.V
O43 - CFD:Common File Directory ----D- C:\Program Files\Ubi Soft
O43 - CFD:Common File Directory ----D- C:\Program Files\UbiSoft
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Virtualis
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinZip
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\XviD
O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Zylom Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Microsoft Shared


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 28/08/2010 - 18:04:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.F5C397BEFBE878EBBAA17055D06359C7] - 28/08/2010 - 18:04:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [507]
O44 - LFC:[MD5.AA0EC6AF2519F151454FB9228BB967F8] - 28/08/2010 - 18:04:26 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [274]
O44 - LFC:[MD5.19878455A568A3BAD4A6AF99253697B2] - 28/08/2010 - 15:14:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [156474]
O44 - LFC:[MD5.C3174C54346A1FB00160CBC17C054B21] - 28/08/2010 - 15:07:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]
O44 - LFC:[MD5.00000000000000000000000000000000] - 28/08/2010 - 15:07:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1772317]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/08/2010 - 15:06:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.B86030FA3AB2F4044E15CE8B53A1D7B0] - 28/08/2010 - 15:06:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tablet.dat [12401]
O44 - LFC:[MD5.00000000000000000000000000000000] - 28/08/2010 - 15:06:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 28/08/2010 - 15:06:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 28/08/2010 - 15:05:48 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 28/08/2010 - 15:04:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32408]
O44 - LFC:[MD5.459DB8708F93BEAC0F75E149E1D990F6] - 28/08/2010 - 14:59:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setup.log [86]
O44 - LFC:[MD5.8442C590E034D66C97E638A7F3B2DC20] - 28/08/2010 - 14:58:04 R--A- . (.Creative Technology Ltd. - Camera configuration application.) -- C:\WINDOWS\V0230Cfg.exe [9216]
O44 - LFC:[MD5.A0C643D5F8C60F12FAA6E3454DFE9C32] - 28/08/2010 - 14:58:04 R--A- . (.EyePower Games Pte. Ltd. - Advanced Video FX Filter

Driver.) -- C:\WINDOWS\System32\drivers\V0230Vfx.sys [6272]
O44 - LFC:[MD5.686903E410706E822CB7C039AB31773F] - 28/08/2010 - 14:58:04 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\V0230FwF.bin [3716]
O44 - LFC:[MD5.686903E410706E822CB7C039AB31773F] - 28/08/2010 - 14:58:04 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\V0230FwH.bin [3716]
O44 - LFC:[MD5.5335409E64F9240C79363FD9AA41986F] - 28/08/2010 - 14:58:04 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\VF0230.uns [5465]
O44 - LFC:[MD5.F7222EA256C631433D5308EF8FC12FC4] - 28/08/2010 - 14:58:03 R--A- . (.Creative Technology Ltd. - Camera Common Installation Plug-In resource.) -- C:\WINDOWS\System32\CtCamPin.crl [24576]
O44 - LFC:[MD5.7616A85477D2019DC7B4D3597AE615E4] - 28/08/2010 - 14:58:03 R--A- . (.Creative Technology Ltd. - Creative CamHAL Manager.) -- C:\WINDOWS\System32\CtCamMgr.dll [36864]
O44 - LFC:[MD5.F147774DDFDB3364B3E95EA9CA66B0B9] - 28/08/2010 - 14:58:03 R--A- . (.Creative Technology Ltd. - DirectShow/VFW Extension property page reso.) -- C:\WINDOWS\System32\V0230Ext.crl [12800]
O44 - LFC:[MD5.E4C07D59FDACDFE8CB6895CC6599D518] - 28/08/2010 - 14:58:03 R--A- . (.Creative Technology Ltd. - DirectShow/VFW Extension property page.) -- C:\WINDOWS\System32\V0230Ext.ax [94208]
O44 - LFC:[MD5.523DF4C55A97A9B15AD0CE8325AFBFDF] - 28/08/2010 - 14:58:03 R--A- . (.Creative Technology Ltd. - HWX Driver.) -- C:\WINDOWS\System32\V0230Hwx.dll [18432]
O44 - LFC:[MD5.3F62704871704F644E6A155AD8BE1C79] - 28
0
Réponse 16 / 25
Utilisateur anonyme
31 août 2010 à 11:44
Le rapport n'est pas complet (trop long pour passer sur le forum)

Héberge le sur sur Cjoint :? http://www.cijoint.fr/
0
Réponse 17 / 25
fan33
31 août 2010 à 13:37
Voiçi le lien :http://www.cijoint.fr/cjlink.php?file=cj201008/cijRKJDJTT.txt
j'espère que c'est le bon !
0
Réponse 18 / 25
Utilisateur anonyme
31 août 2010 à 14:00
Comment se comporte le pc?
0
Réponse 19 / 25
fan33
31 août 2010 à 15:04
et bien écoute, bq mieux.......les temps de reponse sont normaux, le démarage bien + rapide, plus de barre noire sur la barre de tache, ....
je suis super agrèablement surpris...
a voir comment il va se comporter dans le temps....
mais une autre question me turlupine, NORTON est il suffisament efficace ?
quels etaient finalement les pbs de mon pc ?
0
Réponse 20 / 25
Utilisateur anonyme
31 août 2010 à 15:45
NORTON est il suffisament efficace ?

==> Il est surtout très lourd ....(en plus d''etre payant , mais çà c'est le choix de chacun!)

Même si tu ne l'utilises pas,mets à jour IE7 pour IE8, car ton Windows l'utilise lui,pour ses mises à jour!
https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/

Pour desinstaller les outils utilisés

Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

Appuie sur le bouton "CleanUp!"

A la question "begin cleanup process?", réponds "YES"

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h

TRES IMPORTANT:

---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924


---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php


---> Changes le statut de ce topic :
et mets le en "résolu"
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses